Firmas

Jaque mate al «hackeo» de Encrochat en Alemania y Holanda

Guillermo Rocafort
Jaque mate al «hackeo» de Encrochat en Alemania y Holanda
Guillermo Rocafort es profesor de Economía Pública y Economía de la Empresa en la Universidad Carlos III de Madrid; licenciado en Ciencias Económicas por la Universidad Autónoma de Madrid y licenciado en Derecho por la UNED, con diploma en Estudios Jurídicos Avanzados por la Universidad Autónoma de Madrid.
Alemania ha dado el paso para que el máximo Tribunal jurisdiccional comunitario tenga la última palabra sobre EncroChat
30/12/2022 06:47
|
Actualizado: 31/12/2022 08:00
|

Un Tribunal Regional de Berlín ha interpuesto una cuestión prejudicial previa el 19 de octubre de 2022 (referencia LG Berlin 525 KLs 279 Js 30/22) ante el Tribunal de Justicia de la Unión Europea (TJUE) al objeto de comprobar si el “hackeo” o pirateo de Encrochat por los servicios secretos franceses en 2020 cumple o no con la normativa de la Unión Europea (UE) (para más información sobre esta cuestión: https://www.hrr-strafrecht.de/hrr/lg/22/279-js-30-22.pdf).

De esta manera dicho Tribunal Regional berlinés acude directamente a la Justicia comunitaria, saltándose el criterio del Tribunal Federal de Justicia de Alemania que determinó que las pruebas de EncroChat obtenidas en Francia pueden utilizarse para investigar delitos graves en Alemania.

Es, por tanto, una apelación directa al máximo organismo jurisdiccional en esta materia en el ámbito de la Unión Europea, frente a la cerrazón del Tribunal Supremo alemán, al objeto de que se posicione en la misma línea hacia donde apuntan ya los Tribunales Supremos francés e italiano, esto es, que el “hackeo” de Encrochat no encaja con un procedimiento penal plenamente respetuoso con todas las garantías penales y los derechos fundamentales de los acusados.

El Tribunal Regional berlinés tiene dudas sobre si el artículo 6, apartado 1, letra b), de la Directiva sobre Ordenes Europeas de Investigación (OEI) permite la emisión de una OEI para transmitir datos de telecomunicaciones de una forma trasnacional y sobre si la medida de investigación del Estado de ejecución (Francia) en el que se efectuó la recopilación de datos habría sido inadmisible bajo la ley del Estado de emisión (Alemania) en un caso doméstico comparable.

Según la ley alemana, el uso de medidas secretas de vigilancia de telecomunicaciones sólo está permitida cuando existe una sospecha específica contra una persona, y no partiendo de un “hackeo” masivo de datos, como el sucedido con Encrochat.

Adicionalmente, el Tribunal Regional alemán plantea una serie de cuestiones sobre la legalidad o no del uso de pruebas potencialmente obtenidas en violación de la legislación de la Unión Europea, como parece que ha sucedido con Encrochat.

Recordemos que los abogados de las defensas claman porque las pruebas obtenidas del pirateo de Encrochat se están usando en procesos penales sin que puedan acceder a las mismas ni tampoco impugnarlas.

Hay muchas más cuestiones que se han planteado en la cuestión prejudicial previa alemana que son de gran complejidad técnica, como el hecho de que la integridad de los datos sustraídos de Encrochat por los servicios secretos franceses no puede comprobarse debido al estricto secreto aplicable por la legislación francesa, y que tendrán que ser respondidas por el mencionado Tribunal comunitario.

En opinión del Tribunal Regional de Berlín, si se hubieran cumplido todos los requisitos de la legislación de la UE, los datos de los usuarios alemanes de Encrochat no se habrían podido recopilar ni almacenar por Europol ni tampoco se habrían podido transmitir desde Francia a las autoridades alemanas con fines penales.

Desde luego estamos ante  una  fase  decisiva de  resolución sobre esta  cuestión que  será tramitada con carácter preferente por el máximo organismo jurisdiccional europeo ante la transcendencia del asunto.

Un experto alemán apunta a una manipulación masiva de los datos de Encrochat

El profesor de derecho de seguridad de TI en Bremen y miembro de la junta directiva de la Academia Europea para la Libertad de Información y Protección de Datos (EAID) en Berlín, Dennis-Kenji Kipker, señala una de las cuestiones más controvertidas del caso Encrochat, como es la manipulación de sus datos, según describe en su artículo consultable en: https://background.tagesspiegel.de/cybersecurity/staat-bleib-bei-deinen-befugnissen-der-fall-encrochat

Los datos de Encrochat obtenidos por los servicios secretos franceses se transfirieron a hojas de cálculo de Microsoft Excel y se enviaron a través de Europol a las autoridades alemanas, señala en su artículo.

Afirma este profesor experto en la materia, que los datos de Encrochat no sólo se transfirieron a hojas de cálculo de Excel, sino que además se reconstruyeron, guardaron, fusionaron, transmitieron innumerables veces y reprocesaron, estructuraron y sistematizaron para una “mejor gestión penal”.

Se eliminaron partes de la comunicación que eran «insignificantes» para el procedimiento de investigación, lo que en algunos casos también generó contradicciones en los registros de datos, de modo que, por ejemplo, los datos geográficos, las marcas de tiempo y la cantidad de mensajes enviados presentaban rupturas lógicas.

Esto significaría que las investigaciones penales realizadas en los tribunales alemanes (como podría pasar además en Francia, Italia, España, Holanda, Reino Unido y todos los demás países afectados) se basarían en archivos de Excel, cuya autenticidad e integridad no pueden garantizarse en ningún caso.

Holanda escala sus serias dudas jurídicas sobre la legalidad del “hackeo” de Encrochat a su Corte Suprema:

El Tribunal de Distrito del Norte de los Países Bajos ha planteado el 19 de diciembre del 2022 en el caso 18/018510-21 una serie de sustanciosas preguntas preliminares a su Corte Suprema, donde principalmente (entre otras cosas) pone en duda la aplicación del principio de confianza mutua entre los Estados pertenecientes a la Unión Europea sobre la información proveniente de Francia por el “hackeo” masivo de los sistemas de telecomunicaciones encriptados de EncroChat y SkyECC, por posibles violaciones de los artículos 6 y 8 del Convenio Europeo de Derechos Humanos (CEDH), según se puede consultar en este enlace.

De entre todas las cuestiones planteadas, destaco por su importancia las siguientes:

• ¿Cómo se relaciona el principio internacional de confianza mutua en que se basa el sistema de Euro-órdenes con el principio a un proceso equitativo que se deriva del artículo 6 del CEDH y las posibilidades de la defensa de investigar la legalidad del proceso de obtención de pruebas en Encrochat y SkyECC?

• ¿Cómo se relaciona el principio internacional de confianza mutua con la responsabilidad de cada Estado miembro del CEDH de garantizar los derechos derivados de dicho tratado?

• Si existen fuertes indicios de que existen deficiencias en la investigación penal francesa, ¿cuáles son las consecuencias para la aplicación del principio internacional de confianza mutua a un procedimiento penal en Holanda?

• ¿Hasta qué punto y de acuerdo con qué estándares debería el tribunal penal holandés investigar las deficiencias alegadas más a fondo?

La confianza mutua es un requisito indispensable en la normativa sobre las órdenes europeas en el ámbito penal y esto sólo puede logarse si se garantiza el máximo respeto de los derechos fundamentales y procesales de los sospechosos y acusados.

Es ya casi evidente que Francia no se ha ajustado a estos cánones jurídicos mínimos en los “hackeos” de los sistemas encriptados llevados a cabo y cada vez más se estrecha el cerco desde múltiples jurisdicciones a esta misma conclusión con rango de categórica.

¿Qué hace la Audiencia Nacional en España?

Simplemente ser testigo pasivo de cómo se dilucidan estas gravísimas irregularidades jurídicas en el marco de otros países y en la propia Unión Europea.

Y que conste que lo avisé y reiteré desde el verano, cuando se produjeron las deportaciones de varios españoles a Francia por vender legalmente teléfonos encriptados Encrochat en España.

Esto debería abrir una profunda reflexión sobre lo que ha sucedido y sucede en España a este respecto de Encrochat, pues es evidente que los cimientos del Estado de Derecho en España han sido socavados sin que se haya producido la más mínima respuesta.

La estrategia de la inacción judicial ya no sirve, cuando en Italia, Francia, Holanda y Alemania los propios Tribunales de Justicia se han conmocionado y han actuado sobre este tema con contundencia y determinación, mientras en España parece que ya nos hemos conformado con ir en el furgón de cola en la defensa de un asunto tan importante en la Democracia y el Estado de Derecho como son las garantías penales y los derechos fundamentales en el ámbito de la cooperación internacional penal de la Unión Europea.

Otras Columnas por Guillermo Rocafort:
Últimas Firmas