Noticias JurídicasOrigen https://noticias.juridicas.com

Conocimiento Artículos doctrinales
01/10/2009 04:00:00 DERECHO INFORMÁTICO 12 minutos

SITEL. La gran oreja del Gobierno no tiene suficientes garantias jurídicas

SITEL (Sistema Integrado de Interceptación de Telecomunicaciones) es un avanzado sistema informático desarrollado por la multinacional Ericsson, que permite la interceptación sin límite, de todas las telecomunicaciones que tengan lugar en España, y que es utilizado conjuntamente por las Direcciones Generales de Policía y Guardia Civil, así como por el CNI (Centro Nacional de Inteligencia).

Guillermo Díaz Bermejo

SITEL (Sistema Integrado de Interceptaci?n de Telecomunicaciones) es un avanzado sistema inform?tico desarrollado por la multinacional Ericsson, que permite la interceptaci?n sin l?mite, de todas las telecomunicaciones que tengan lugar en Espa?a, y que es utilizado conjuntamente por las Direcciones Generales de Polic?a y Guardia Civil, as? como por el CNI (Centro Nacional de Inteligencia). Adem?s de interceptar las comunicaciones, permite recoger un paquete de datos conocido como ?informaci?n asociada a la comunicaci?n?. Tiene dos centros de monitorizaci?n y un entramado de redes asociadas y terminales remotos situados en las Comisar?as de Polic?a, Comandancias de la Guardia Civil y dependencias del CNI.

Los or?genes de este sistema inform?tico se sit?an en el a?o 2001 cuando el gobierno de Aznar inici? el proyecto. En el a?o 2002, mediante un concurso secreto, adjudicado a Ericsson, se decide invertir 2300 millones hasta 2003, para luchar contra la utilizaci?n de telecomunicaciones por parte de las organizaciones criminales dedicadas al tr?fico de estupefacientes, terrorismo y otras formas de crimen organizado. El proyecto pretend?a, mediante reformas legales y soluciones tecnol?gicas, dar respuesta a la necesidad de interceptaci?n de las comunicaciones.

Con el sofisticado software desarrollado, los Agentes pod?an pinchar directamente los tel?fonos sin tener que contar con las operadoras telef?nicas y pod?an tener acceso tanto a las conversaciones como a la identidad de los comunicantes, el lugar desde donde est?n hablando, el operador telef?nico e incluso el contrato de servicio suscrito con ese operador. Y todo eso en tiempo real. El software se implantar?a en las operadores de telecomunicaciones y de ah? se dirigir?a la informaci?n a los centros de interceptaci?n de las comunicaciones dependientes del Ministerio del Interior y del CSI que a su vez los distribuir?an a la red SITEL.

Aun cuando se dispon?a de este avanzado sistema inform?tico de detecci?n, el gobierno del Partido Popular, al analizar los informes de los Ministerios de Justicia y de Defensa, y del Consejo General del Poder Judicial, que denunciaban importantes problemas de cobertura legal, decidi? no ponerlo en funcionamiento, en cuanto que afectaba directamente al ?secreto de las comunicaciones? y a que, adem?s, la informaci?n asociada que recog?a el sistema, pod?a afectar tanto a la intimidad personal como a la protecci?n de datos de car?cter personal.

Nadie discut?a en aqu?l momento la bondad de una tecnolog?a que permit?a perseguir la delincuencia de modo eficaz. Lo que se discut?a era que el sistema afectaba a derechos constitucionales de los ciudadanos y que no hab?a establecido un control judicial eficaz. El problema en definitiva era que no hab?a desarrollado un adecuado sistema de garant?as jur?dicas.

En Marzo de 2004, el Gobierno de Zapatero entiende que ?Los avances tecnol?gicos deben servir para mejorar la eficacia en la actuaci?n de todos los agentes de la Administraci?n en sus m?ltiples parcelas, desde la informaci?n y la inteligencia hasta el dise?o y ejecuci?n operativos? y en base a ello, sin dar la adecuada cobertura legal, decide poner en pruebas a SITEL y lo mantiene as? hasta diciembre de ese a?o que es cuando, seg?n parece, entra oficialmente en servicio.

En el a?o 2005 el Secretario de Estado de Seguridad hablaba de SITEL y dec?a que ?aunque es obvio que la tecnolog?a no tiene soluciones m?gicas y definitivas para nuestras necesidades, s? ofrece instrumentos esenciales para reforzar las pr?cticas policiales y optimizar sus metodolog?as detrabajo?.
En ese momento el PSOE era conocedor de los informes negativos que exist?an, y por ello decide enfocar la cuesti?n como un asunto meramente t?cnico y encarga el desarrollo legal al Ministerio de Industria que, utilizando el texto abandonado por el Gobierno de Aznar, lo introduce sibilinamente en el Cap?tulo II, T?tulo 5? del Reglamento de la Ley General de Telecomunicaciones de 15.4.2005.). Se decidi? ignorar los problemas jur?dicos que generaba la privacidad y la conservaci?n de datos personales.

Es aqu? donde empiezan a surgir las dudas y preocupaciones en la Administraci?n de Justicia, ya que con los grandes avances tecnol?gicos, crec?an las amenazas a los derechos civiles y a las libertades pol?ticas provenientes del uso inadecuado de las tecnolog?as de la informaci?n y comunicaci?n. En esta l?nea, en Junio de 2006, la Fiscal?a de Madrid eleva un informe al Fiscal General del Estado, advirtiendo que SITEL estaba siendo utilizado sin cobertura jur?dica adecuada y que el Reglamento de 2005 no ten?a rango suficiente para dar garant?as constitucionales, puesto que, conforme a la Constituci?n, este deber?a de ser regulado mediante Ley Org?nica.

En Octubre de 2007 aparece la Ley 25/2007 de conservaci?n de los datos de las comunicaciones electr?nicas y a las redes p?blicas de comunicaciones. En su Disposici?n Final primera da nueva redacci?n al art?culo 33 de la Ley 32/2003 General de Telecomunicaciones, y en esencia, incorpora el Cap?tulo II del Reglamento, elevando, por as? decirlo, el rango de buena parte de su contenido material. Con ello desaparece el d?ficit de cobertura legal que ten?a el Reglamento. Desde este momento se puede decir que con esta Ley, en gran medida, queda introducido el control del ciudadano por parte del Estado.

La Ley Org?nica 2/2002, reguladora del control judicial del CNI en su art?culo ?nico s? somete a la autorizaci?n judicial la adopci?n de medidas que afecten a la inviolabilidad del domicilio y al secreto de las comunicaciones. Pero, por el contrario, el Reglamento General de Telecomunicaciones, y la Ley 25/2007 dejan a medio camino la necesidad de esta previa autorizaci?n judicial.

El Tribunal Supremo, resolviendo un recurso formulado por la Asociaci?n de Internautas contra el Reglamento en cuesti?n, dicta la sentencia de fecha 5 de Febrero de 2008, en la que argumenta que cualquier afectado puede recurrir al Tribunal Constitucional, pero en cambio no decidi? plantear una cuesti?n de inconstitucionalidad. Recoge la sentencia que el Reglamento recurrido era insuficiente, pero que antes de dictar la sentencia, el legislador ya hab?a aprobado la Ley 25/2007 incorporando gran parte del Reglamento, con lo que hab?a quedado validada la norma objeto del recurso y que esta adquir?a rango de ley.

Un voto particular en el referido fallo sostuvo que deb?a de haberse planteado al Tribunal Constitucional la cuesti?n de inconstitucionalidad, al entender que no hay suficiente rango normativo para regular el derecho fundamental previsto en el art?culo 18.3 de la Constituci?n Espa?ola, que garantiza el secreto de las comunicaciones salvo resoluci?n judicial. De otra parte el art?culo  33 de la reformada Ley General de Telecomunicaciones impone la obligaci?n de facilitar al Agente facultado, con car?cter previo a la ejecuci?n de la orden judicial (por tanto con desconocimiento del Juez competente), toda una serie de informaci?n que no puede estar incluida en la orden de interceptaci?n, tal como la identificaci?n de la persona, su domicilio, el n?mero del titular del servicio, el n?mero de cuenta asignada por el proveedor de internet, la direcci?n de correo electr?nico, la situaci?n geogr?fica de la terminal, etc.etc. El Tribunal Europeo de Derechos Humanos considera que estas informaciones afectan a la intimidad personal y por lo tanto no pueden ser revelados sin autorizaci?n judicial.

A mi juicio, este fallo del Tribunal Supremo es muy discutible, ya que cuando se trata de derechos constitucionales, necesariamente se precisa de una Ley Org?nica y no de una ley ordinaria. De hecho, el voto particular de uno de los Magistrados comentado antes, as? lo indica. Un sistema inform?tico de esta naturaleza precisa de rigurosos controles judiciales. Se precisar?a primero un debate parlamentario y en segundo lugar de un control judicial efectivo que impida la existencia de m?s datos o informaciones de los que expresamente sean admitidos en un procedimiento.

Por lo que se ha visto hasta ahora, el gran problema que se plantea con la norma que regula SITEL (La Ley 25/2007 de conservaci?n de los datos relativos a las comunicaciones electr?nicas y a las redes p?blicas de comunicaciones), es que los Agentes facultados pueden a acceder a una serie de datos que afectan directamente a la intimidad personal, sin ninguna autorizaci?n judicial previa.

Veamos aqu? las opiniones de algunos Constitucionalistas en cuanto a las garant?as constitucionales:

El Catedr?tico de Derecho Constitucional Ignacio Torres Muro, entiende que ?esos datos son tan secretos como las mismas conversaciones, de modo que para obtenerlos debiera hacer falta la autorizaci?n judicial prevista en el art?culo 18.3 de la Constituci?n?. Este problema, a?ade, ?se ha planteado en la jurisprudencia del Tribunal Europeo de Derechos Humanos, que en uno de los casos cl?sicos, Malone v. UK en 1981, conden? al Reino Unido por establecer en sus seguimientos al se?or Malone un sistema que informaba autom?ticamente sobre cu?les eran los n?meros de tel?fono a los que llamaba? .Reafirmo mi temor a la violaci?n de derechos fundamentales de las personas?

Manuel Jim?nez de Parga, catedr?tico de Derecho Constitucional y ex presidente del Tribunal Constitucional, se muestra categ?rico a este respecto: ?Me parece preocupante el acceso, sin previa autorizaci?n judicial, al tr?fico telef?nico de una persona, y reafirmo mi temor a la violaci?n de derechos fundamentales y al ataque a la dignidad de las personas?.

Pedro Gonz?lez-Trevijano, catedr?tico de Derecho Constitucional y rector de la Universidad Rey Juan Carlos, se muestra contrario a dicho art?culo, subrayando que ?en un Estado de Derecho los garantes de los derechos fundamentales son los ?rganos judiciales y, en consecuencia, parece razonable exigir, con car?cter general, que los ?rganos judiciales conozcan con car?cter previo la ejecuci?n de la orden de la interceptaci?n?.?Se debe exigir que los jueces conozcan previamente la ejecuci?n de la orden?

Veamos ahora los problemas que plantea SINTEL:

Adem?s de la necesaria autorizaci?n judicial nos encontramos con un problema a?adido y es que desde que el sistema inform?tico empez? a funcionar en 2004, la gran mayor?a de los Jueces lo desconocen, ya que no han recibido ning?n tipo de informaci?n y menos formaci?n sobre el mismo. Parece l?gico pensar que los Jueces deber?an de conocer c?mo funciona, qu? informaciones y datos se recogen, c?mo se almacena esta informaci?n, c?mo se destruye cuando ?l lo ordene, que tipo de Agentes est?n facultados para acceder al sistema, quienes son los responsables de los centros de interceptaci?n, etc. . Es obvio que si un Juez no sabe c?mo funciona un sistema, dif?cilmente lo va a poder controlar.

Tenemos que tener en cuenta que en este momento, cuando se facilitan estos datos a un Juez, este debe de validarlos s?lo apelando a la buena fe, ya que con la gran cantidad de instrumentos t?cnicos que permiten su manipulaci?n, no va a saber si lo que recibe es aut?ntico y adem?s es completo.

Debe de tenerse en cuenta tambi?n que no se est?n utilizando certificaciones digitales que permitan identificar al responsable de la informaci?n, que certifiquen que lo que contiene el archivo es aut?ntico. Tampoco se est?n utilizando t?cnicas de encriptaci?n para proteger la informaci?n y con ello se est? permitiendo que, como ya ha ocurrido, estas informaciones lleguen a terceros (medios de comunicaci?n)

Otro gran problema es que los archivos que almacena SITEL, quedan guardados sine die y no se destruyen con lo que nos encontramos con un serio problema de seguridad ante robos o fugas de informaci?n, m?xime cuando esta funci?n ha sido adjudicada a una empresa externa. Pese a que pocos meses antes, Gran Breta?a estaba en alerta m?xima tras el robo de bases de datos de escuchas telef?nicas de la polic?a por casos de terrorismo y crimen organizado ( Este robo se hab?a producido en la sede de la Empresa inform?tica que ten?a adjudicados estos servicios y esto gener? una dura pol?mica acerca de si un Gobierno deb?a de contratar estos servicios de investigaci?n y custodia de datos, a empresas privadas), el BOE de 25.10.2007 publica la adjudicaci?n del servicio de mantenimiento plurianual del entorno de alta disponibilidad y de la plataforma de almacenamiento, archivo/back up de SITEL, ubicado en el complejo policial de Canillas, a la empresa Fujitsu Espa?a Services S.A.

Hemos de a?adir igualmente que el art?culo 33.9 de la Ley 32/2003 establece que las operadoras deben ?tener preparadas una o m?s interfaces? a trav?s de las cuales se transmitir?n las conversaciones interceptadas y los datos asociados. ?Las caracter?sticas de estas interfaces y el formato para la transmisi?n estar?n sujetas a las especificaciones t?cnicas que reglamentariamente establezca el Ministerio de Industria?. Es decir, que Industria debe aprobar un reglamento que regule la interfaz, lo cual requiere un dictamen preceptivo al Consejo de Estado. Hasta ahora, se ha hecho.

Para terminar y como conclusi?n podemos decir que nadie discute las grandes ventajas de un sistema inform?tico que permite la eficaz persecuci?n de la delincuencia organizada, pero que por el contrario se discuten las insuficientes garant?as jur?dicas y t?cnicas tanto para preservar los derechos fundamentales de los ciudadanos a trav?s del adecuado control judicial, como para garantizar la destrucci?n de datos no necesarios para un Tribunal, la exactitud de los archivos que se pongan a disposici?n judicial, y a la seguridad en la custodia y funcionamiento del sistema que deber?a de estar asignado a un ?rgano del Estado y no a una empresa externa.

Guillermo D?az Bermejo.
Abogado.

Te recomendamos