Salvaguardas democráticas del siglo XXI
Hoy no hablaremos ni del referéndum del Estatut, ni del proceso de paz, ni de lo de Irak, ni de opas ni subidas de tipos. Les contaremos una historia que nos ha hecho reflexionar sobre las salvaguardas democráticas en las sociedades tecnológicas del siglo XXI. Ha ocurrido en Andorra, donde 16.000 cuentas de correo electrónico, con los datos personales de sus titulares y sus contraseñas de acceso, han quedado al descubierto. El escándalo subsiguiente se ha convertido en un esperpento, en un mal sainete, de esos que no se le pueden desear ni a tu peor enemigo (bien, a tu peor enemigo tal vez sí).
El 25 de octubre del año pasado, un internauta andorrano descubrió en emule.com un fichero cuya denominación le infudió sospechas. Se lo descargó y descubrió que almacenaba, con todo tipo de detalles, los datos de 16.000 direcciones de correo del dominio andorra.ad. Los datos que estaban al alcance de quien se bajara ese archivo incluían las contraseñas de acceso a las cuentas, lo que hacía posible leer el correo ajeno e incluso mandar mensajes en nombre de cualquiera de dichos usuarios.
Por si esto fuera poco, no solo quedaron al descubierto los correos de ciudadanos particulares, sino los de toda la Administración, ya que andorra.ad es un proyecto digital impulsado por el Gobierno para crear marca de país. Con esto no queremos decir que vulnerar el secreto de las comunicaciones de personas normales y corrientes no sea grave. Es que lo es todavía más dejar al aire buzones de correo que, como los de la Policía, la Fiscalía, Hacienda o Sanidad, pueden contener información sensible, no sólo para los fines de dichas instituciones, sino para los propios ciudadanos.
Hay muchas formas de que una cosa grave se convierta en una gravísima. Por si todo lo anterior no fuera suficiente, el segundo capítulo resulta esperpéntico. El internauta que hizo tan singular hallazgo, lo puso inmediatamente en conocimiento de la Agencia de Protección de Datos andorrana. Ésta abrió un expediente informativo y requirió información al Servicio Andorrano de Telecomunicaciones, ente público que gestiona el dominio andorra.ad. Para pasmo de propios y extraños, el Servicio se negó a colaborar e incluso impidió la entrada a sus instalaciones a los inspectores de la Agencia. Llegó a alegar, a buenas horas, que la ley le impedía permitir a cualquiera el acceso a los datos que tenía en custodia.
No acabó aquí la comedia de enredo. Alguien en la Agencia, queremos pensar que en un arrebato de celo, decidió “entrar”, quieras o no, en el Servicio de Telecomunicaciones. Y no tuvo mejor idea que organizar una incursión a los servidores de dicho Servicio desde un ordenador de la propia Agencia. La intrusión fue rápidamente detectada e identificada. El asunto lleva semanas en los tribunales, con un cruce de querellas entre ambas partes.
Resulta difícil encontrar un adjetivo adecuado para la increible conducta registrada en la Agendia de Datos andorrana. La actitud del Servicio de Telecomunicaciones fue impresentable, por no hablar de su lamentable custodia de los datos que tenía confiados. Pero la reacción que tuvieron algunos miembros de la Agencia es absolutamente deplorable. Un viejo refrán anglosajón reza que dos cosas malas nunca suman una cosa buena. El “ardor veritatis” que parece flotar en este caso lo ejemplifica más allá de cualquier género de duda.
Pero hay una última reflexión que quisiéramos introducir a propósito de todo ello. La fuga de datos es grave, pero aún lo es más, aunque no lo parezca, la incomprensible actuación de la Agencia. Se nos podrá decir que lo segundo es más o menos un exceso de celo, mientras que la sustancia del escándalo se encuentra en su causa primera. Pero discrepamos, modestamente, de este posible planteamiento.
Una Agencia de Protección de Datos es, en nuestra sociedad actual, un mecanismo de salvaguarda democrática. Su obligación, como ocurre con la justicia, los defensores del pueblo o las juntas electorales, es no fallar cuando todo lo demás falla. Tan delicada misión no puede cumplirse satisfactoriamente si uno se ha desautorizado, al menos moralmente, a sí mismo. No creemos que nadie en Andorra pueda rehuir una futura sanción de la Agencia de Protección de Datos en base a estos penosos episodios. Pero es de prever que la Agencia pase un buen tiempo oculta bajo las piedras. Aun estando intacta su facultad investigadora y sancionadora, no es ilógico pensar que vaya a autocensurarse hasta que consiga remontar la pérdida de imagen que a ojos vista está sufriendo.
Permítannos un paralelismo con lo ocurrido en Marbella: lo realmente grave no era que un grupo de bandoleros disfrazados de políticos se hubieran apropiado del ayuntamiento, sino que los mecanismos que debían atajar y corregir dicha situación fallaran clamorosamente. Hacienda no supo encontrar las montañas de dinero, las mansiones y los cuadros de Miró comprados a peso, y el mismísimo juzgado de Marbella dio cobertura legal, durante años, a los desmanes. Falló lo que jamás debe fallar, si falla todo lo demás. Salvando las distancias, esa es la lección que debe quedar de este funesto asunto.