Una vigilancia sin freno
En 2018 la justicia belga puso la mira sobre Sky ECC, una firma que vendía celulares encriptados a presuntos narcos. Bastó descubrir que dos de sus servidores operaban en Roubaix para que la fiscalía de Lille —aprovechando una ley francesa que permite escuchas colectivas— autorizara el pinchazo masivo de todo el tráfico que pasara por ellos. Así, sin orden individual ni sospecha concreta, se espiaron al menos 70 000 usuarios: comunicaciones personales, ubicaciones, contactos… todo quedó al desnudo. El dato es demoledor si lo leemos con los lentes de cualquier Estado de Derecho: España, Colombia o la mayoría de países de la UE exigen por ley que las intervenciones sean individualizadas, motivadas y con indicios claros de delito.
Europol y Eurojust tras bambalinas
La operación se articuló a través de SIENA, la red segura de Europol y Eurojust. Pero el candado tiene truco: los mensajes intercambiados por esa vía nunca se incorporan a los expedientes judiciales y, por lo tanto, nadie puede auditar cómo se obtuvieron los datos ni si se respetaron las garantías básicas.
Peor aún: Francia jamás notificó a España —tal como ordena el artículo 31 de la Directiva 2014/41/UE— que estaba pinchando teléfonos de gente ubicada en territorio español. Si lo hubiera hecho, España habría podido oponerse, igual que ya lo hizo el Tribunal Supremo de Austria con parte del mismo material. La ausencia de aviso convierte la cooperación europea en una autopista en la que las pruebas circulan con los faros apagados.
La trampa procesal de la OEI
Una vez los datos crudos llegan a la policía española, empieza la pesca de
arrastre: se revisa todo sin orden judicial previa y, cuando aparece algo útil, se emite a posteriori una Orden Europea de Investigación (OEI) para “legalizar” la evidencia y presentarla al juez como simple “prueba documental”. Esa maniobra vulnera el artículo 6.1 b de la Directiva, que exige que la misma medida pudiera haberse dictado en un caso interno igual. En la práctica, la intervención masiva de Sky ECC nunca habría superado el filtro del artículo 588 bis de la Ley de Enjuiciamiento Criminal. Aun así, se sigue usando: los acusados piden la cadena de custodia, los hashes de integridad, los nombres de los técnicos que descifraron los chats… y la respuesta suele ser un portazo. El derecho a la defensa queda en pausa mientras se legitima lo que inició como un simple “trabajo de inteligencia”.
Queda claro que se ha montado un circuito pseudo-legal: Francia interviene sin control; Europol y Eurojust canalizan los datos disfrazándolos de información rutinaria; la policía nacional los explota sin orden previa; y la OEI se firma después para darles barniz judicial. Hoy la diana fue Sky ECC, mañana podría ser WhatsApp, Telegram o cualquier app que use cifrado de extremo a extremo. Con etiquetar a sus usuarios de “sospechosos” bastaría para justificar otra redada masiva. Y allí radica la alerta: la mayor amenaza al Estado de Derecho no es el crimen organizado, sino las instituciones que se permiten violar la ley “por una buena causa”. Si Europa convierte la cooperación judicial en una coartada para saltarse garantías, la legalidad termina siendo la verdadera víctima. Porque —en Madrid, en Bruselas o en Bogotá— el fin nunca justifica los medios.
