El Govern podrà intervenir internet si amenaça la seguretat nacional

El Govern de Pedro Sánchez acaba d’autoritzar la intervenció de les xarxes, servidors i serveis de comunicacions electròniques a Espanya, això és internet, en cas que puguin afectar «l’ordre públic, la seguretat pública i la seguretat nacional».

El text, aprovat d’urgència i publicat com a reial decret aquest dimarts en el BOE, estableix que el Ministeri d’Economia i Empresa tindrà poders que «no es limiten en la seva aplicació a un concepte estricte d’una xarxa o un servei de comunicacions electròniques, sinó que estenen la seva eficàcia als elements que necessàriament acompanyen la instal·lació o desplegament d’una xarxa o la prestació d’un servei de comunicacions electròniques, com són les infraestructures susceptibles d’allotjar xarxes públiques de comunicacions electròniques, els seus recursos associats o qualsevol element o nivell de la xarxa o del servei que resulti necessari per preservar o restablir l’ordre públic, la seguretat pública i la seguretat nacional». És a dir, que podrà intervenir tant infraestructures i canals com serveis. 

El reial decret està pensat per limitar les atribucions de la Generalitat davant la deriva independentista del Govern català i en especial de les decisions del conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró, que aquest dilluns donava per inaugurada l’Agència de Ciberseguretat de Catalunya i està preparant un sistema de certificació distribuït que actuï com un identificador únic digital des del mòbil, l’Identicat. El mateix Puigneró va expressar, al juliol, a la Universitat Catalana de Prada, la seva voluntat de crear una «nació digital en forma de república» «nació digital en forma de república» i va anunciar una «iniciativa legislativa catalana en forma de drets i deures digitals». El text encara està en fase de treball participatiu en reunions de treball amb experts digitals. 

El Govern central també vol avalar l’embargament de pàgines webs i aplicacions, com ara el de la web de Tsunami Democràtic en almenys dos dominis.

Autorització prèvia de programes autonòmics

El decret publicat aquest dimarts estableix que l’Administració General de l’Estat haurà d’aprovar «prèviament» qualsevol nou sistema «que no sigui certificat i segell electrònic» que hagi d’utilitzar una administració autonòmica i, a més, haurà de «validar tecnològicament el sistema», això és, auditar el codi informàtic.

En el cas de «tecnologies de registre distribuït», com el ‘blockchain’ que promou la Generalitat, d’una banda, en prohibeix «temporalment» l’ús fins que la Unió Europea o el Govern espanyol legislin sobre això i estableix que, quan es regulin, «l’Administració General de l’Estat» haurà d’entrar-hi com a autoritat certificadora. Això afecta el projecte d’identificació Identicat, que prepara el departament de Puigneró amb el consorci Administració Oberta de Catalunya (AOC). 

El que s’ha interpretat com el futur DNI català és una proposta de centralitzar al mòbil un moneder de certificats que l’usuari podrà dispensar a mesura que li convingui, tant davant d’administracions com d’empreses privades. Els tècnics de la solució, que ha sigut presentada en fòrums com ara l’últim Congrés de Govern Digital 2019, al setembre, la comparen a la certificació de Facebook que permet accedir a altres serveis web i la Generalitat hi «funciona com una entitat validadora més». El decret estableix que el DNI serà «l’únic document per si sol» capaç d’acreditar les dades personals.

155 digital

El reial decret també obliga que les dades manejades per les administracions públiques siguin en territori espanyol, si són de les considerades sensibles (salut, filiació política i sindical, religió...), o europeu o autoritzat per la UE (per exemple als Estats Units, amb qui hi ha un conveni de mútua confiança anomenat Privacy Shield) per a tots els altres tipus de dades.

La iniciativa legislativa també amplia l’àmbit d’aplicació de l’article 155 de la Constitució (pel qual es va suspendre el 2017 l’autonomia a Catalunya) en matèria digital i inclou l’embargament de dades i serveis digitals com a part de les competències que l’Estat intervé.

El nou reial decret estén les mateixes obligacions de registre previ i tractament de dades als contractistes que treballin amb les administracions regionals.

Ciberseguretat

El reial decret també reforça el poder del Centre Criptològic Nacional sobre la «coordinació nacional» dels CSIRT/CERT o equips de resposta davant incidents informàtics, cosa que a la pràctica supedita l’acció de l’Agència de Ciberseguretat de Catalunya, acabada d’estrenar. 

Notícies relacionades

Així estan les enquestes de les eleccions a Catalunya

La Guàrdia Civil afirma que Zaplana va teixir una xarxa de blanqueig

Els CSIRT/CERT són centres públics i privats que, des de fa més de 30 anys, actuen com a policies de la xarxa davant intrusions i atacs, i que ja estaven coordinats descentralitzadament. A aquesta xarxa, que inclou els Mossos, la UPC, CaixaBanc, Telefónica o la Guàrdia Civil, pertanyia el ja extint Cesicat, l’embrió de l’Agència de Ciberseguretat.

Puigneró, que dijous passat va qualificar la proposta de «cop d’Estat digital», ha criticat aquest dimarts, en una declaració institucional, que el Govern central «es carregui el model digital de l’Estat de les autonomies i que ho justifiquinsota el pretext de la seguretat nacional». «Som davant del procés de centralització més gran des de la LOAPA i és un 155 per la porta del darrere». El conseller ha anunciat una ofensiva de recursos a la qual espera sumar altres autonomies.