Pegaso vuelve a sobrevolar nuestras cabezas. En realidad, nunca ha dejado de hacerlo, porque, después de sostener en su lomo a Belerofonte cuando mató a Quimera, Zeus lo convirtió en una Constelación que controla el hemisferio norte la mayor parte de los meses del año.
Sin embargo, cuando hoy escuchamos la palabra “Pegasus”. pocos pensamos en ese magnífico caballo alado que al mismo tiempo que volaba, movía sus patas como si estuviera cabalgando sobre el piso firme. La actualidad nos devuelve el nombre para identificar a un programa informático de espionaje, y con ello, ha puesto en boca de la opinión pública la acción de espiar.
Espiar consiste en llevar a cabo una actividad secreta encaminada a obtener información confidencial o cualquier género de secretos de manera encubierta. Supone invadir el espacio íntimo de una persona, para obtener determinada información.
La verdad es que así leído parece una actividad reprobable; pero:
¿Es lícito espiar?
¿La acción de espiar es constitutiva de delito?
El artículo 197 de nuestro Código Penal dispone que:
«El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses».
Por tanto, la actividad propia del espionaje es una actividad ilícita y además delictiva.
Hoy en día es cada vez más sencillo acceder a nuestra información y usarla contra nosotros, ya que en la actualidad, prácticamente todos nosotros tenemos volcada nuestra vida en nuestros dispositivos móviles, smartphones, tablets y ordenadores, en los que se acumulan fotografías, documentos vídeos, direcciones, claves de acceso y conversaciones con terceras personas.
Si advertimos que nuestros dispositivos son espiados, ya sea vía remota, o bien mediante la instalación de algún programa informático que ofrece la posibilidad de acceder a nuestra información, tenemos que ponerlo de inmediato en conocimiento de las autoridades para que ese hecho sea investigado.
Existen, sin embargo, actividades de espionaje que sí están toleradas por la norma y que, por tanto, no sólo no son delictivas, sino que son lícitas siempre que se hagan con arreglo a la Ley. Y entiendo que el problema de fondo, que ha generado ríos de tinta estas semanas, está precisamente en la deficiente (por insuficiente regulación sobre la materia.
El Estado, a través del CNI (servicios de inteligencia) puede espiar a cualquier español, siempre que, y cuando la necesidad del espionaje esté justificada por una serie de motivos que afecten a la seguridad nacional, la seguridad púbica, el bienestar económico del país, la defensa del orden, la prevención del delito, la protección de la salud o de la moral o la protección de los derechos y libertades de los demás ciudadanos.
Así lo reconoce el artículo 8 del Convenio Europeo para la protección de los derechos humanos y de las libertades fundamentales.
Sin embargo, como quiera que la actividad de espionaje supone un ataque al Derecho Fundamental a la Intimidad (recogido como tal en el artículo 18 de la Constitución), para que, al amparo de esos motivos, se pueda limitar ese derecho fundamental, es preciso que la actividad de espionaje realizada por el estado sea autorizada por un juez.
El Magistrado competente para autorizar la actividad de espionaje forma parte del Tribunal Supremo, y en la actualidad esa responsabilidad recae sobre la persona de Pablo Lucas Morillo.
La función del Magistrado es de una enorme responsabilidad, ya que supone autorizar métodos de acción extraordinarios que implican vulnerar derechos fundamentales, que sólo se deben activar cuando no sean suficientes otros medios al alcance del Estado.
La solicitud que realiza el CNI está sometido a un rigor formal estricto, y su actuación está limitada en el tiempo.
Las actuaciones del CNI merecen la clasificación de «secreto», y esa circunstancia dificulta el control público del CNI y su conocimiento, Sólo serán públicas si se desclasifican los documentos que soportan la información recabada.
El problema de hecho que ha suscitado la herramienta “Pegasus”, es que, una vez instalado en los dispositivos, permite un elevadísimo grado de intromisión en la vida de los espiados, de tal manera que otorga un acceso completo, indiscriminado y sin restricciones a toda su información, de tal modo que no sólo permite espiar al dispositivo elegido, sino conocer información contenida en el mismo sobre terceros ajenos al proceso, lo que es de una gravedad extrema.
El problema jurídico es si Pegasus, por sus características, permite una injerencia injustificada en la intimidad de las personas que va más allá de las razones que amparan la actividad del espionaje autorizadas por el Magistrado. Si fuere así los derechos fundamentales que amparan nuestra privacidad estarían en peligro, al no disponer de las garantías necesarias para controlar su actuación. El Magistrado autorizante, podría incluso no conocer la información obtenida.
El peligro de aplicar la tecnología para espiar a los ciudadanos a través del conocimiento de sus datos personales no es nuevo. En 1978 el Tribunal Europeo de Derechos Humanos abordó la cuestión en el caso KLASS. Años, más tarde en el año 2021 lo abordó en el caso BIG BROTHER WATCH. Y la doctrina que sentó el Tribunal es muy clara y se resume en las siguientes palabras:
«Si bien estos sistemas no contravienen las disposiciones del Convenio Europeo de Derechos Humanos, se deben limitar a casos estrictamente necesarios para salvaguardar las instituciones democráticas y que cuenten con las garantías adecuadas y afectivas contra el abuso”
Y algo debe ocurrir con “Pegasus” cuando el Supervisor Europeo de Protección de Datos ha manifestado que el uso de Pegasus podría conducir a un nivel de intrusión sin precedentes que amenaza la esencia del derecho a la privacidad, y que el spyware es capaz de interferir en ellos aspectos más íntimos de la vida cotidiana.
Además el Parlamento Europeo además ha impulsado una comisión de investigación sobre el uso de ese programa de vigilancia.
Michelle Bachelet, la Alta Comisionada de las Naciones Unidas para los Derechos Humanos, ya ha expresado su preocupación por el problema que ha generado Pegasus. En declaraciones públicas ha dicho:
“El nivel sin precedentes de vigilancia actual en todo el mundo por parte de actores estatales y privados, es incompatible con los derechos humanos”
(…).
Los Estados no solo tienen el deber de abstenerse de estos abusos, sino también el deber de proteger a las personas de ellos. Debe elaborarse una legislación sólida y órganos de control adecuados para que los Estados cumplan con sus obligaciones de derechos humanos y las empresas cumplan con sus propias responsabilidades en virtud de los Principios Rectores de la Naciones Unidas.
La impresión generalizada es que hay herramientas fuera de control usadas para violar la información privada de personas concretas. Y lo que creo es que, los ciudadanos necesitamos garantías de que el Estado se preocupa para que esto no suceda, o como mínimo, para que, actos de esta naturaleza no queden impunes. El caso es que, la falta de información ofrecida hasta este momento puede hacernos pensar que el Estado no actúa conforme a derecho, y de ser así, no es tolerable.
Asusta que la Administración central del Estado, que debe respetar los Derechos Fundamentales de los ciudadanos, alimente sombras sobre su proceder.
Amnistía Internacional ya se ha pronunciado:
“Es preciso que los gobiernos con intereses creados en utilizar esta tecnología para cometer violaciones de derechos humanos dejen de brindar a la industria de la vigilancia un trato permisivo”.
Y no se trata sólo de no hacer uso de estos instrumentos; además de no hacerlo, los gobiernos deben garantizar las garantías exigidas por el Supervisor Europeo de Protección de datos de 2002, de entre las que destacan a mi parecer fortalecer la supervisión eficaz de las intervenciones a través de las autoridades de protección de datos, y controles judiciales, antes y después de su uso.
Javier Gómez de Liaño, en un magnífico artículo, lo ha dejado muy claro cuando dice: “en un auténtico sistema democrático, constituye una permanente amenaza que los servicios secretos invadan la intimidad y pateen os derechos de la gente “por necesidades del poder” o, lo que es igual, que funcionen con una filosofía más pragmática y adjetiva que legal, justa y ética”.
Y lleva razón. Nadie, ni siquiera la Administración del Estado, puede olvidarse de los derechos fundamentales de los ciudadanos. No podemos aceptar la existencia de un grupúsculo de personas que puedan actuar con un funcionamiento autónomo respecto de las instituciones democráticas, a modo de superestructura.
Veo a la sociedad civil aceptando sin tener por qué, nuevas amenazas que hacen tambalear la estabilidad de los Estados que la acogen. Debemos evitar convertir nuestros Estados democráticos en estados policiales, porque con ello, como ya dijo el TEDH en el asunto KLASS “corremos el riesgo de destruir la democracia con la intención de defenderla”.
Yo no me quiero subir a ese caballo con alas. Ya puede volar, trotar, o volar y trotar. No quiero que ese caballo corra por mi vida ni por la de los demás.,
Ese caballo es capaz de destrozar el valor intrínseco que tiene todo Estado democrático y de derecho, que debe preocuparse de proteger los Derechos Fundamentales de todos y cada uno de nosotros.