La Audiencia Nacional debe fijar los límites de la ‘inteligencia policial’ para no pisotear derechos básicos ciudadanos (el ‘caso EncroChat’)

El abogado Luis Pineda, presidente de Ausbanc, considera que utilizar jurisdicciones extranjeras para justificar la interceptación masiva de móviles españoles plantea serias dudas de constitucionalidad

Por LUIS PINEDA SALIDO, abogado y presidente de Ausbanc

La validación, por parte de la Audiencia Nacional, de la transmisión en fase de inteligencia de los datos obtenidos a través de EncroChat supondría abrir una puerta difícil de cerrar.

Este paso marcaría un precedente histórico: el uso de información
extraída sin autorización judicial como base para investigaciones penales en España. Se pondría en jaque, por tanto, el futuro del control judicial dentro de nuestras fronteras.

Si finalmente se admite de forma fehaciente la utilización de material
derivado de la intercepción masiva de comunicaciones —como conversaciones privadas, geolocalizaciones y otros datos de carácter personal—, España entraría en una nueva fase jurídica, altamente polémica.

Nos situaríamos en un escenario en el que cualquier cuerpo o fuerza de seguridad del Estado podría impulsar investigaciones policiales vulnerando derechos fundamentales al margen del control judicial previo, cruzando así la línea roja que delimita la legalidad constitucional.

Esta evolución pondría en riesgo el equilibrio entre seguridad y garantías fundamentales, piedra angular del Estado de Derecho.

Golpe de timón e inseguridad jurídica

Con este escenario como marco de actuación, España experimentaría una merma de garantías de los ciudadanos españoles. Nos adentraríamos, con ello, en un contexto de inseguridad jurídica, por paradójico que resulte, tan hipotético como plausible.

Las repercusiones de este nuevo escenario jurídico trascenderían al ámbito europeo porque este modus operandi daría luz verde a que cualquier cuerpo policial español estableciese relaciones de colaboración con países con los que exista un acuerdo internacional como el Convenio de Budapest (conocido comúnmente como Convenio de la Ciberdelincuencia) donde
algunos estados firmantes como Marruecos o Turquía ostentan regímenes autoritarios.

Se usarían así datos de inteligencia policial obtenidos sin garantías ni individualización a los que más tarde se dotaría de la naturaleza de prueba judicial.

De materializarse todo ello, estaríamos hablando de un salto al vacío en cuanto a garantías judiciales se refiere con la consiguiente ruptura del derecho a la tutela efectiva y a un juicio justo que son la base de un
proceso equitativo sin menoscabo de los derechos fundamentales del acusado.

La legalidad quedaría así depositada en manos de los cuerpos y fuerzas de seguridad del Estado, lo que supondría una grave amenaza para el equilibrio entre seguridad y derechos individuales en un Estado de Derecho.

Los casos EncroChat y Telegram en Francia

En agosto de 2024, se produjo en Francia la detención del fundador y CEO de Telegram, Pavel Dúrov, iniciándose un proceso judicial bajo secreto de Estado.

A Dúrov se le acusó de no haber tomado medidas suficientes para frenar el uso delictivo de la plataforma, así como de no cooperar con las autoridades en investigaciones relacionadas con tráfico de drogas, contenido sexual infantil y fraude.

En este contexto, bastaría con que las autoridades francesas autorizaran el siguiente paso: la intervención integral de los servidores de Telegram. Con ello, se abriría la posibilidad de acceder a los mensajes, notas de voz y archivos de los alrededor de diez millones de usuarios españoles que utilizan la aplicación —en torno al 23% de la población conectada en España, según estimaciones de DataReportal—.

En ese supuesto, los datos podrían ser enviados desde Francia en paquetes diarios y sin individualización, presentados como “inteligencia policial”.

Este escenario replicaría lo ocurrido con el caso EncroChat, en el que los cuerpos policiales españoles recibieron datos masivos sin autorización judicial española previa.

Una vez sobre la mesa, los agentes analizarían el contenido en busca de cualquier indicio de criminalidad, y si lo encontraran, cursarían una Orden Europea de Investigación a Francia para solicitar de forma formal lo que ya tienen en su poder.

Así, se «blanquearía» la prueba, otorgando apariencia de legalidad a un proceso de vigilancia masiva no autorizada por un juez español.
Este hipotético nuevo caso EncroChat, ahora bajo el paraguas de Telegram, plantea de nuevo el conflicto entre cooperación internacional y garantías constitucionales, poniendo en riesgo derechos fundamentales como la privacidad de las comunicaciones, el debido proceso y la tutela judicial efectiva.

Hungría como advertencia: la legalización del espionaje sin juez

En este contexto, cabe destacar el caso de Hungría, donde durante el gobierno de Viktor Orbán se lanzó una operación de espionaje político utilizando el software Pegasus, un sofisticado spyware desarrollado por la empresa privada israelí NSO Group.

Esta aplicación estaba diseñada para instalarse de forma encubierta y remota en los teléfonos móviles, con el supuesto objetivo de combatir el terrorismo y la delincuencia organizada.

Sin embargo, Pegasus permitía el acceso total a los datos del terminal: mensajes, llamadas, archivos y geolocalización de las personas objetivo. Tal y como se supo posteriormente, el Gobierno húngaro utilizó este programa para espiar a opositores políticos, periodistas, activistas y empresarios, sin justificación legal clara.

Ante estos hechos, el Parlamento Europeo reaccionó con contundencia y consideró que el uso de Pegasus fue ilegítimo, denunciando abusos de poder por parte del primer ministro húngaro y de la cúpula de su gobierno, al no haber ofrecido explicaciones ni justificación alguna sobre la operación de espionaje contra dichos colectivos.

Un escenario similar se produjo en Marruecos, donde el jefe de los servicios secretos -máximo responsable de la Dirección General de Seguridad Nacional y la Dirección General de Vigilancia Territorial (DGSN-DGST)— diseñó y ejecutó una operación con Pegasus que tuvo como objetivo al propio presidente del Gobierno español, Pedro Sánchez, y varios de sus ministros, entre ellos Margarita Robles y Fernando Grande-Marlaska, en el año 2022.

Este tipo de episodios lleva a plantear una inquietante pregunta: si los datos obtenidos en ese tipo de operaciones extranjeras se considerasen válidos como “inteligencia policial”, ¿podría la Guardia Civil, a través de la UCO, acceder a información sensible o comprometida sin autorización judicial española y sin control externo?

En ese supuesto, los agentes podrían revisar durante semanas datos personales de dirigentes políticos, activistas o cualquier objetivo señalado por otros países. Si encontraran indicios de delito, podrían abrir una causa formal, legalmente blindada bajo el argumento de que la información fue recibida como inteligencia policial internacional.

De asumirse como válida esta doctrina —como la que ahora evalúa la Audiencia Nacional en el caso EncroChat—, se corre el riesgo de que el espionaje transnacional se convierta en una herramienta legal y rutinaria en manos de cuerpos policiales españoles, sin necesidad de regulación ni autorización judicial.

Además, este tipo de prácticas permiten que las comunicaciones interceptadas lleguen “en bruto” a las autoridades españolas, es decir, sin filtrado previo ni delimitación judicial. Sería la propia UCO quien decidiría qué parte de esos datos analizar, seleccionar e interpretar según sus propios intereses, como ya ocurrió en el modelo de EncroChat.

Un escenario extremo y plausible: China intercepta todas las comunicaciones de WhatsApp y envía datos a España

Desde el año 2017 WhatsApp esta bloqueado en China y su utilización constituye una infraccion administrativa e incluso penal conforme a la normativa de ciberseguridad de la Republica Popular.

Si el Ministerio de Seguridad Pública de China lograse acceder al
sistema de cifrado de WhatsApp o descifrar su clave maestra, podría interceptar todas las conversaciones privadas mantenidas a través de dicha aplicación, tanto individuales como en grupos.

Esto permitiría a las autoridades chinas leer en tiempo real cualquier
mensaje intercambiado entre usuarios, vulnerando de manera directa el derecho a la privacidad de las comunicaciones.

Aunque este escenario pudiera parecer un caso excepcional con escasa relevancia judicial internacional, cabe imaginar que China, invocando una supuesta cooperación internacional contra la delincuencia tecnológica, remitiera a cuerpos policiales de otros países —como la Unidad Central Operativa (UCO) de la Guardia Civil en España— todas las conversaciones intervenidas, presentándolos como “inteligencia policial”.

Lo alarmante de esta hipótesis es que tales datos podrían enviarse sin un proceso previo de filtrado, sin que existiera un delito concreto que justificaría la investigación, y sin la autorización de una autoridad judicial competente.

En consecuencia, la policía española podría recibir paquetes masivos de conversaciones privadas y analizarlos sin control judicial, en busca de cualquier indicio de criminalidad, real o potencial.

De materializarse este supuesto, se produciría una grave quiebra de las garantías procesales, comprometiendo el derecho a la intimidad y el secreto de las comunicaciones, y debilitando principios esenciales del Estado de Derecho como la tutela judicial efectiva y el debido proceso.

En este supuesto, el siguiente paso sería enviar una comisión rogatoria a China para que remita solo el usuario que interesa para usarlo como prueba oficial. Así se produciría un ‘blanqueo’ de la prueba obtenida sin las debidas garantías.

La decisión de la Audiencia Nacional: punto de inflexión para el Estado de Derecho

El posicionamiento de la Audiencia Nacional en relación a los datos extraídos de EncroChat marcará un antes y un después en el sistema judicial español.

En el supuesto de que se avalase la validez de las conversaciones extraídas del sistema de comunicaciones encriptados (recabados sin control judicial español ni individualización), la soberanía judicial española se
vería mermada y quedaría a merced de terceros países (en ocasiones con jurisdicciones diametralmente opuestas) y se obviaría la exigencia de que sea un juez nacional el competente para autorizar la intervenciones.

Si se siguiera esta línea, España dependería de la vigilancia practicada por otros estados. Por todo ello, la Audiencia Nacional deberá dirimir entre la posibilidad de proteger el núcleo duro de los derechos fundamentales o abrir una puerta difícil de cerrar y basada en la recepción masiva de datos de manera incontrolada con la subsiguiente amenaza de las garantías del
Estado de Derecho español.

El tribunal encargado de resolver esta cuestión está compuesto por los magistrados José Joaquín Hervás Ortiz, Ana Victoria Revuelta Iglesias —quien ejerce la presidencia de la Sala— y Joaquín Delgado Martín, todos ellos miembros de la Sala de lo Penal de la Audiencia Nacional.

El Tribunal Constitucional tendrá la última palabra: vigilancia masiva en el punto de mira

Pese a que aún quedan pendientes los pronunciamientos definitivos de la Audiencia Nacional y del Tribunal Supremo sobre la inteligencia policial, todo apunta a que también será el Tribunal Constitucional quien deba intervenir para fijar la validez de la vigilancia masiva encubierta en España.

Si bien en Francia este tipo de vigilancia masiva —como la que permitió la intercepción generalizada de comunicaciones en el caso EncroChat— está amparada legalmente, en España dicho modelo resulta claramente incompatible con el marco constitucional vigente, especialmente con los
derechos fundamentales a la intimidad, al secreto de las comunicaciones y a la tutela judicial efectiva.

Introducir herramientas de investigación masiva con el aval de Francia —un país que apenas contaba con el 2% de los usuarios de EncroChat— como puente para validar actuaciones policiales en España, podría suponer una vulneración directa de la Constitución española.

En efecto, utilizar jurisdicciones extranjeras más permisivas
como base para justificar actuaciones sin control judicial interno plantea serias dudas de constitucionalidad.

Por ello, es previsible que el debate sobre la legalidad y legitimidad de estas prácticas acabe dirimiéndose en sede constitucional, donde se deberá valorar si este modelo de vigilancia transnacional encubierta se ajusta a los principios y garantías del Estado de Derecho o, por el contrario, constituye un riesgo inaceptable para el sistema de libertades públicas en España.