El Gobierno podrá intervenir internet si amenaza la seguridad nacional

El Gobierno de Pedro Sánchez acaba de autorizar la intervención de las redes, servidores y servicios de comunicaciones electrónicas en España, esto es internet, en caso de que puedan afectar a "al orden público, la seguridad pública y la seguridad nacional".

El texto, aprobado de urgencia y publicado como real decreto este martes en el BOE, establece que el Ministerio de Economía y Empresa tendrá poderes que "no se limitan en su aplicación a un concepto estricto de una red o un servicio de comunicaciones electrónicas, sino que extienden su eficacia a los elementos que necesariamente acompañan a la instalación o despliegue de una red o la prestación de un servicio de comunicaciones electrónicas, como son las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, sus recursos asociados o cualquier elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional". Es decir, que podrá intervenir tanto infraestructuras y canales como servicios. 

El real decreto está pensado para limitar las atribuciones de la Generalitat ante la deriva independentista del Govern y en especial de las decisiones que competen al 'conseller' de Polítiques Digitals i Administració Pública, Jordi Puigneró, que este lunes daba por inaugurada la Agència de Ciberseguretat de Catalunya y está preparando un sistema de certificación distribuido que actúe como un identificador único digital desde el móvil, el Identicat. El propio Puigneró expresó el pasado julio la Universitat Catalana de Prada su voluntad de crear una "nación digital en forma de república", "nación digital en forma de república", y anunció una "iniciativa legislativa catalana en forma de derechos y deberes digitales". El texto todavía está en fase de trabajo participativo en reuniones de trabajo con expertos digitales. 

El Gobierno también quiere avalar el embargo de páginas webs y aplicaciones, como el embargo de la web de Tsunami Democràtic en al menos dos dominios.

Autorización previa de programas autonómicos

El decreto publicado este martes establece que la Administración General del Estado deberá aprobar "previamente" cualquier nuevo sistema "que no sea certificado y sello electrónico" que vaya usar una administración autonómica y, además, habrá de "validar tecnológicamente el sistema"; esto es, auditar el código informático.

En el caso de "tecnologías de registro distribuido", como el blockchain que promueve la Generalitat, por una parte prohíbe "temporalmente" el uso hasta que la Unión Europea o el Gobierno español legislen sobre ello, y establece que, cuando se regulen, "la Administración General del Estado" deberá entrar como autoridad certificadora. Esto afecta al proyecto de identificación Identicat, que prepara el departamento de Puigneró con el consorcio Administració Oberta de Catalunya (AOC). 

Lo que se ha interpretado como el futuro DNI catalán es una propuesta de centralizar en el móvil un monedero de certificados que el usuario podrá dispensar a medida que le convenga, tanto ante administraciones como empresas privadas. Los técnicos de la solución, que ha sido presentada en foros como el último Congrés de Govern Digital 2019, el pasado septiembre, la comparan a la certificación de Facebook que permite acceder a otros servicios web, y en el que la Generalitat "funciona como una entidad validadora más". El decreto establece que el DNI será "el único documento por sí solo" capaz de acreditar los datos personales.

155 digital

El real decreto obliga también a que los datos manejados por las administraciones públicas estén en territorio español, si son de los considerados sensibles (salud, filiación política y sindical, religión...) o europeo o autorizado por la UE (por ejemplo en Estados Unidos, con quien hay un convenio de mutua confianza llamado Privacy Shield) para todos los demás tipos de datos.

La iniciativa legislativa amplía también el ámbito de aplicación del artículo 155 de la Constitución (por el que se suspendió en el 2017 la autonomía en Catalunya) en materia digital e incluye el embargo de datos y servicios digitales como parte de las competencias que el Estado interviene.

El nuevo real decreto extiende las mismas obligaciones de registro previo y tratamiento de datos a los contratistas que trabajen con las administraciones regionales.

Ciberseguridad

El real decreto refuerza también el poder del Centro Criptológico Nacional sobre la "coordinación nacional" de los CSIRT/CERT o equipos de respuesta ante incidentes informáticos, lo que en la práctica supedita la acción de la Agència de Ciberseguretat de Catalunya recién estrenada. 

Los CSIRT/CERT son centros públicos y privados que, desde hace más de 30 años, actúan como policías de la red ante intrusiones y ataques, y que ya estaban coordinados descentralizadamente. A esta red, que incluye los Mossos, la UPC, Caixabanc, Telefónica o la Guardia Civil, pertenecía el ya extinto Cesicat, el embrión de la Agència de Ciberseguretat.

Puigneró, que el pasado jueves calificó la propuesta de "golpe de Estado digital", ha criticado este martes, en una declaración institucional, que el Gobierno "se cargue el modelo digital del estado de las autonomías, y que lo justifiquen bajo el pretexto de la seguridad nacional". “Estamos ante el proceso de centralización más grande desde la LOAPA y es un 155 por la puerta de atrás". El 'conseller' ha anunciado una ofensiva de recursos a la que espera sumar a otras autonomías.