Los Mossos frenaron a Puigdemont cuando intentó espiar su base de datos

El Gobierno de Carles Puigdemont intentó acceder a la base de datos de los Mossos d’Esquadra a través de la Agencia de Ciberseguridad de Cataluña, el enésimo intento de crear un CNI catalán. Sin embargo, un informe jurídico de la Consejería de Interior, al que ha tenido acceso Crónica Global, advirtió de esa invasión de competencias, así como del empeño de la Generalitat de ir más allá de una labor estrictamente “técnica y preventiva”.

Informe de los Mossos d'Esquadra sobre la Agencia de Ciberseguridad de Cataluña

El independentismo se ha mostrado indignado con el supuesto espionaje a una sesentena de policías y activistas mediante el programa israelí Pegasus y acusa al Estado de utilizar sus servicios de inteligencia para acosar al movimiento secesionista. Sin embargo, han sido varias las ocasiones en las que el Govern ha intentado crear su propio CNI, hasta ahora de forma fallida.

En mayo de 2016, la Dirección General de la Policía (DGP) presentó un informe en el Parlament en el que valoraba el anteproyecto de ley de creación de la Agencia de Ciberseguridad de Cataluña (ACC). La norma preveía la conversión del antiguo Cesicat (Centro de Seguridad de la Información de Cataluña) en un nuevo organismo con mayores atribuciones que, según dictaminaría posteriormente el Tribunal Constitucional, invadía competencias estatales. Al Cesicat se le atribuye el informe de 39 páginas que, en 2013, cimentaba la Agencia Nacional de Seguridad de la futura Cataluña independiente.

Agentes de la Guardia Civil en el Centro de Seguridad de la Información de Cataluña (Cesicat) el 1-O / EFE

El informe, con sello de la Generalitat y logotipo de Cesicat, contemplaba la incorporación de 300 mossos, el establecimiento de relaciones con el servicio de inteligencia israelí y contactos con el Massachussets Advanced Ciber Security Center. Cesicat fue denunciado por el PSC ante la fiscalía por el seguimiento a activistas sociales y ciudadanos en las redes sociales, así como el uso de un programa espía en móviles de escoltas de los Mossos d’Esquadra. 

La conversión del Cesicat en Agencia de Ciberseguridad fue el enésimo intento del Govern de dotarse de un servicio de inteligencia. Pero el citado informe de los Mossos advirtió de sus irregularidades. Ya lo hizo en abril y agosto de 2015, cuando el servicio de asesoramiento jurídico de la DGP detectó invasión de las competencias de la policía autonómica.

"Especial sensibilidad"

Pero el Govern hizo caso omiso y, ya bajo el Gobierno de Puigdemont, siguió adelante con el proyecto de ley en los mismos términos ya denunciados por la Consejería de Interior. "En esta versión se mantienen las funciones que se atribuyen a la Agencia en los mismos términos que aparecen en las versiones anteriores y, por tanto, haciendo expresa mención de las luchas contra las conductas ilícitas, incluyendo la intervención directa y obtención de prueba electrónica; investigar y analizar los cibercincidentes y ciberataques; coordinar, liderar y gestionar las pruebas que se puedan organizar en esta materia".

El informe de la DGP ponía de manifiesto la “necesidad de excluir del ámbito de actuación de la Agencia el control de la ciberseguridad de las bases de datos policiales, que está expresamente atribuido a una unidad específica de la Policía de la Generalitat-Mossos d’Esquadra, que ejerce las funciones de control, gestión y supervisión de sus sistemas de información. Esta exclusión se considera necesaria, atendiendo a la especial sensibilidad de los datos que contienen y su afectación a la seguridad pública”.

Asimismo, se instaba a que el texto de la ley incluyera la obligación de la Agencia “de informar a la policía de todos aquellos incidentes que, aunque no sean constitutivos de delito, puedan tener transcendencia sobre futuros incidentes de mayor gravedad o aporten otra información relevante sobre algún tipo de actividad ilícita”.

Competencias estrictamente técnicas y preventivas

A juicio de la DGP, el texto debía establecer de manera expresa que el ámbito de actuación de la Agencia se debe ceñir a la ciberseguridad desde una perspectiva estrictamente técnica y preventiva. Y que todo lo que afecte a la investigación y represión de ilícitos penales es competencia de la Policía de la Generalitat, el Ministerio Fiscal y las autoridades judiciales”.

La ley de creación de la ACC fue aprobada en el Parlament en julio de 2017, ya enmendada por el Constitucional por motivos similares a los planteados por los Mossos.