Según una investigación de la Unión Europea sobre vigilancia de los medios electrónicos, se imponen pocos o ningún límite a los datos que las agencias de inteligencia pueden examinar en nombre de Estados Unidos o sus aliados.
“Probablemente será más fácil determinar qué es lo que [los gobiernos] no saben de nosotros”, declaró Sophie in ’t Veld, una diputada holandesa del Parlamento Europeo, tras escuchar las observaciones de los periodistas de investigación Jacques Follorou del periódico Le Monde y Jacob Appelbaum, que también es investigador de seguridad informática.
El jueves, el señor Appelbaum, un ciudadano estadounidense que vive en Berlín, advirtió en Bruselas a los miembros de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE): “la Agencia [de Seguridad Nacional o NSA, en sus siglas inglesas] no se rige por la legislación europea y le trae sin cuidado lo que establezcan vuestras leyes”.
Esta fue la primera sesión de una docena de reuniones organizadas por la LIBE, que en julio empezó a investigar después de que la información filtrada por el ex contratista de la NSA Edward Snowden al periódico The Guardian revelara detalles del programa de espionaje del Gobierno de EE.UU., hasta ahora sin precedentes.
Por ejemplo, un sistema secreto llamado Prism permite a la NSA acceder a los datos personales de ciudadanos no estadounidenses que almacenan empresas de tecnología como Google, Facebook y Apple.
El periodista y experto en informática forense Duncan Campbell explicó a la comisión que no existe un solo sistema de espionaje, como se pensaba anteriormente, sino “cinco sistemas yuxtapuestos que pueden recopilar [datos] simultáneamente” a través de cables, satélites e intercambios de información interceptados, así como de redes comprometedoras.
La sesión coincidió con más publicaciones del diario The Guardian, coordinado con el New York Times y ProPublica.
Estas revelaron que las agencias de inteligencia han colaborado con empresas de tecnología para crear vulnerabilidades en los softwares de codificación que afirman proteger los datos de los usuarios.
A través de una videoconferencia, el director del diario The Guardian, Alan Rusbridger, denunció que actualmente los Estados se están asociando con grandes empresas para vigilar de alguna manera a cualquiera que use equipos digitales.
Según dijo, no debe permitirse que esto ocurra sin el consentimiento de los usuarios; y dicho consentimiento no se podría otorgar sin información.
“Altos funcionarios del Gobierno británico se han puesto en contacto conmigo para advertirme: ‘ya has tenido tu debate, ahora déjalo”, declaró. “Para mí, el Estado no debería ordenar a los periodistas cuándo dejar un asunto”.
Cuando el señor Appelbaum explicó las diferentes capas de tecnología de codificación que tenía en su teléfono móvil, Claude Moraes, relator de la comisión y vicepresidente del partido laborista en el Parlamento Europeo, se volvió hacia sus colegas y exclamó: “Quiero uno de esos”.
Según los documentos filtrados, las instituciones de la UE en Bruselas también fueron víctimas del espionaje de la NSA.
Ahora las sospechas están muy arraigadas. Algunos diputados del Parlamento Europeo asistentes a la abarrotada sesión, que también se retransmitió en línea, asintieron y golpearon sus mesas para mostrar su apoyo al señor Appelbaum al afirmar que se había sentido ofendido por el presidente de EE.UU., Barack Obama, cuando este eximió al espionaje estadounidense alegando que tan solo tenía como objetivo a extranjeros.
Autoridades de EE.UU. y la UE están invitadas para asistir a las siguientes sesiones.
Asimismo, un miembro de la comisión reveló que había planes para invitar a Snowden a hablar por videoconferencia desde Rusia, donde ha solicitado asilo.
Las revelaciones de este verano han modificado radicalmente el anterior debate sobre la protección de datos en Europa.
En junio, la comisaria de Justicia, Viviane Reding, declaró que el sistema Prism era una “señal de advertencia” para los países europeos que ya estaban en el proceso de enmendar la principal Directiva de la UE de 1995 para la era de internet, incluida la armonización legislativa de todas las jurisdicciones.
Esta semana, el grupo de la sociedad civil European Digital Rights y la Red Europea de Expertos en Derechos Fundamentales presentaron un informe a la LIBE en el que volvieron a solicitar a la UE que revoque todas las autorizaciones del acuerdo de Puerto Seguro que permiten el envío de datos personales de ciudadanos europeos a empresas con sede en EE.UU., aunque las leyes estadounidenses de protección de datos son ampliamente reconocidas como inferiores a las de la UE.
Se espera que a finales de año, la LIBE presente sus recomendaciones al Parlamento Europeo.
