Seguridad

La Guardia Civil vigiló actos de “desafección al Gobierno” en la primera ola de Covid: 53 informes en dos meses

Realizaron capturas de pantalla de Twitter, Facebook, Instagram y Badoo, y crearon apartados dedicados a ciberterrorismo, hacktivismo, ciberataques y desinformación

El general José Manuel Santiago, jefe del Estado Mayor de la Guardia Civil.
photo_camera El general José Manuel Santiago, jefe del Estado Mayor de la Guardia Civil.

Un informe al día durante casi dos meses, con pantallazos de mensajes en Twitter, Facebook, Instagram e incluso Badoo: es el resultado de la vigilancia que la Guardia Civil realizó en redes sociales para detectar actos de “desafección al Gobierno” durante el primer estado de alarma por COVID.

Por iniciativa del Gobierno, los servicios de la Guardia Civil desarrollaron una intensa actividad de chequeo de las redes en la primavera de 2020, cuando el confinamiento domiciliario y el goteo diario de cientos de víctimas mortales elevaron la tensión social en una situación inédita en España.

Confidencial Digital ha consultado un documento de la Agencia Española de Protección de Datos, en el que se da cuenta de la investigación que este organismo público inició al conocer que la Guardia Civil había emitido una orden interna para identificar bulos y mensajes que pudieran generar “estrés social y desafección a instituciones del Gobierno”.

Minimizar el clima contrario al Gobierno

“Nosotros estamos trabajando con nuestros especialistas en dos direcciones. Una, a través de la Jefatura de Información, con el objetivo de evitar el estrés social que producen toda esta serie de bulos. Y otra de las líneas de trabajo es minimizar ese clima contrario a la gestión de crisis por parte del Gobierno”.

Estas frases, algo entrecortadas y dubitativas, pronunciadas por el jefe del Estado Mayor de la Guardia Civil interino (el número dos del cuerpo por detrás del DAO) desde la sala de comparecencias del Complejo de la Moncloa, provocaron una fuerte polémica durante el primer estado de alarma por el coronavirus.

La epidemia había llevado a que el Consejo de Ministros decretara un confinamiento domiciliario de la población que duraba ya un mes, y en Twitter, Facebook e Instagram, y por mensajes de WhatsApp y Telegram, circulaban críticas al Gobierno de Pedro Sánchez, pero también bulos, mensajes para rebelarse contra las restricciones, para salir a las calles a protestar...

Campañas de desinformación

Las palabras del general José Manuel Santiago encendieron las alertas. El ministro del Interior intentó rebajar la polémica, achacando sus palabras a un lapsus, pero poco después la Cadena SER reveló que el Estado Mayor de la Guardia Civil había enviado una orden a todas las zonas y comandancias, indicando que debían identificar y denunciar “campañas de desinformación, así como publicaciones desmintiendo bulos y fake news susceptibles de generación de estrés social y desafección a instituciones del Gobierno”.

Desde sectores políticos y sociales muy críticos con el Gobierno PSOE-Podemos, con su gestión de la epidemia y con las restricciones, denunciaron que desde el Ejecutivo de coalición de izquierdas se estaba persiguiendo la discrepancia ideológica

Hablaron de censura, de dictadura, y otros términos que trataban de alertar de la gravedad de lo que estaba haciendo la Guardia Civil.

Protección Datos abrió una investigación

Un año después de esa polémica sobre la vigilancia de la Guardia Civil de mensajes que generasen “desafección a instituciones del Gobierno”, la Agencia Española de Protección de Datos ha aprobado una resolución de archivo de actuaciones, en la que se desvelan algunos detalles de esa actividad del Instituto Armado.

Las declaraciones del general Santiago se realizaron el 19 de abril, y el 20 la SER reveló la orden interna de la Guardia Civil.

De acuerdo con el documento consultado por ECD, la directora de la Agencia Española de Protección de Datos, Mar España Martí, ordenó el 30 de abril de 2020 iniciar unas actuaciones de investigación en relación a la orden del Ministerio del Interior, que estableció que “por parte de los Cuerpos policiales actuantes y los centros competentes de la Secretaría de Estado de Seguridad, se impartirán directrices para prevenir y minimizar los efectos de la desinformación”.

Dicha orden indicaba que debía extremarse “la vigilancia y monitorización de las redes y páginas web en las que se difundan mensajes e informaciones falsas orientadas a incrementar el estrés social, e instando en su caso las medidas de intervención previstas en la legislación aplicable”.

La investigación de Protección de Datos se basa también en “las noticias aparecidas en diversos medios de comunicación sobre la elaboración de un informe dedicado a la identificación, estudio y seguimiento, en relación con la situación creada por el COVID-19 de campañas de desinformación, así como publicaciones desmintiendo bulos y fake news susceptibles de generación de estrés social y desafección a instituciones del Gobierno, indicadas en la Orden de Servicio ***ORDEN.2 (ECHO-ALFA) de la Dirección General de la Guardia Civil”.

Qué se hizo con los datos personales

La Subdirección General de Inspección de Datos, dentro de la Agencia Española de Protección de Datos, se hizo cargo de la investigación. El primer paso que dio fue requerir a la Secretaría de Estado de Seguridad para que le aportara información sobre esa orden del Ministerio del Interior, y sobre la Orden Echo-Alfa de la Guardia Civil.

Concretamente, solicitó conocer cuáles eran las finalidades concretas de los tratamientos de datos personales realizados en las citadas actuaciones, tanto por la Dirección General de la Policía como por la Guardia Civil, la tipología de datos recabados en estos tratamientos y periodo de conservación previsto por dichos tratamientos, el número de afectados de dichos tratamientos, y qué autoridades se han contemplado como destinatarios de los datos.

La respuesta la dio el 14 de mayo de 2020 el delegado de Protección de Datos del Ministerio del Interior, tras recabar los informes oportunos de la Dirección General de la Policía y de la Dirección General de la Guardia Civil.

La Estrategia de Seguridad Nacional

Interior se extendió para justificar estas actuaciones. Se remontó a la Estrategia de Seguridad Nacional aprobada en 2017, que ya advertía que “la utilización del ciberespacio como medio para la realización de actividades ilícitas, acciones de desinformación, propaganda o financiación terrorista y actividades de crimen organizado, entre otras, impacta en la Seguridad Nacional, amplificando la complejidad y la incertidumbre, y también pone en riesgo la propia privacidad de los ciudadanos”.

Fue en virtud de este punto de la Estrategia de Seguridad Nacional, explicó el ministerio de Fernando Grande-Marlaska, por lo que se aprobaron las referidas órdenes para vigilar y monitorizar la circulación en Internet de bulos y fake news relacionadas con la crisis del coronavirus y que serían susceptibles de generación de estrés social y desafección a instituciones del Gobierno.

¿Qué hicieron las Fuerzas y Cuerpos de Seguridad del Estado? Según Interior, se incrementó (puesto que era algo que ya se realizaba) “la vigilancia de las redes sociales para la detección de actividades de desinformación”.

Concretamente, las Fuerzas de Seguridad llevaron a cabo “una monitorización activa del ciberespacio, al objeto de cubrir las necesidades de inteligencia en el ámbito de sus funciones relacionadas con la lucha contra el terrorismo y otras formas graves de delincuencia organizada en este ámbito, realizar una detección temprana de ciberamenazas, que puedan afectar a los Sistemas de Información TIC (Tecnologías de la Información y Comunicaciones) de las organizaciones catalogadas como infraestructuras críticas, y las dependientes de los principales organismos del Estado implicados en la gestión y tratamiento de la crisis sanitaria motivada por el COVID-19, y actividades de desinformación”.

La respuesta de Interior intentó tranquilizar a la Agencia Española de Protección de Datos: “En estas actividades, a priori, no se lleva a cabo ningún tratamiento de datos personales, circunscribiéndose a la observación diaria de noticias o informaciones públicas de redes sociales, en que la información recabada se refiere a datos de carácter público, compartidos por sus autores a través de redes sociales y medios públicos de comunicación, consistentes fundamentalmente en el contenido de la comunicación y el medio de difusión”.

Amenaza contra la Seguridad Nacional

Añadió el ministerio, en esa primera respuesta, que, “en el caso de detectar algún ilícito penal” en esa vigilancia de las redes sociales y de otros canales de Internet, “se instruyen las correspondientes diligencias y se ponen las actuaciones a disposición de la autoridad judicial competente”.

En el caso de que “de la supervisión de fuentes abiertas en el Ciberespacio se detectase algún ilícito penal se procedería a llevar a cabo el correspondiente tratamiento de conformidad con lo que determinan las leyes procesales penales y las de protección de datos aplicables”.

Por otro lado, “en el supuesto de que se detecte alguna amenaza contra la Seguridad Nacional se obra de conformidad con lo que determina la normativa sobre secretos oficiales y materias clasificadas; así como el resto que le sea de aplicación al supuesto”.

Orden de Servicio “Echo-Alfa”

Pese a esta respuesta, la Agencia Española de Protección de Datos continuó investigando. El 17 de junio de 2020 requirió a la Dirección General de la Guardia Civil que le remitiera una copia de la Orden de Servicio 19/2020 “Echo-Alfa”.

También pidió una copia de las órdenes complementarias 1 y 2, de las instrucciones dadas a la Unidad de Coordinación de Ciberseguridad, Información [se entiende que a la Jefatura de Información] sobre el periodo de vigencia de estas órdenes e instrucciones, las finalidades concretas de los tratamientos de datos personales realizados por la Guardia Civil en el marco de la Orden de Servicio 19/2020 “Echo-Alfa” y complementarias en lo relativo a publicaciones susceptibles de generación de desafección a instituciones del Gobierno, los destinatarios de estos datos y la base legal que ampara los tratamientos.

El teniente coronel delegado de Protección de Datos de la Guardia Civil contestó el 2 de julio con un informe que, básicamente, recogía las respuestas que ya había dado el Ministerio del Interior el 14 de mayo.

Inspección a la Dirección General

Las actuaciones de investigación incluyeron, por parte de Protección de Datos, una visita de inspección a la sede de la Dirección General de la Guardia Civil, que se encuentra en la calle de Guzmán el Bueno, en la ciudad de Madrid.

Esta visita tuvo lugar el 6 de octubre de 2020, y los funcionarios de la Agencia Española de Protección de Datos levantaron un acta de inspección para dar cuenta de la información recabada.

Los representantes de la Guardia Civil que atendieron a Protección de Datos insistieron en justificarse en la Estrategia de Seguridad Nacional para obtener información de fuentes abiertas del ciberespacio (redes sociales y páginas web).

En la visita de inspección, la Guardia Civil explicó sus órdenes e instrucciones, como el punto que establecía “Incrementar la vigilancia de redes sociales para la detección de actividades de desinformación, tanto de carácter interno como externo, así como para la prevención e investigación de actividades relacionadas con la ciberdelincuencia”.

Todas estas órdenes estuvieron vigentes durante el tiempo que se mantuvo el estado de alarma, decretado por el Gobierno de Pedro Sánchez mediante el Real Decreto 463/2020, de 14 de marzo.

La Agencia Española de Protección de Datos también recabó copia impresa de la Orden de Servicio 19/2020 “Echo-Alfa” y de la Orden Complementaria número 2 de esta.

Usuarios anónimos en Twitter, Badoo...

¿Cómo actuó la Guardia Civil para vigilar las redes sociales? Los responsables del cuerpo revelaron a Protección de Datos que la monitorización se realiza, y se realizó en esa etapa del estado de alarma de primavera de 2020, “mediante la creación de usuarios anónimos creados al efecto y haciendo una visualización de las publicaciones hechas por los usuarios de estas redes”.

Los guardias civiles encargados de esta tarea gestionan los usuarios anónimos desde sus puestos de trabajo. Revisan y vigilan publicaciones en Twitter, en Facebook, en Instagram, en Badoo (una aplicación para chatear y tener citas), entre otras redes sociales, y en algunas páginas web.

53 informes diarios

En el documento consultado por ECD, la Agencia Española de Protección Datos señala que, según explicaron desde la Dirección General de la Guardia Civil, el producto de estas actuaciones “es la elaboración de un informe diario por parte de la Unidad de Coordinación [de Ciberseguridad] que se remite a la Dirección Adjunta Operativa”, al frente de la que está el DAO, el máximo responsable operativo del cuerpo, actualmente el teniente general Pablo Salas.

En esa visita de inspección, los inspectores de Protección de Datos fueron informados de que el número total de informes de vigilancia de redes sociales sobre bulos y fake news relacionados con la crisis del coronavirus en el primer estado de alarma fue de 53.

La Guardia Civil elaboró un informe diario entre el 20 de marzo -el estado de alarma se aprobó el día 14- y el 11 de mayo de 2020. El estado de alarma aún se extendió hasta junio, pero la situación se había relajado con las primeras fases de la desescalada.

Ciberterrorismo y desinformación

Los informes de la Guardia Civil sobre difusión de bulos en los dos primeros meses, los más duros, de la crisis del Covid-19, se estructuraban en cuatro apartados, con los hallazgos que habían logrado los agentes en varios ámbitos: ciberdelincuencia, ciberterrorismo y hacktivismo, ciberataques, desinformación y resumen de noticias.

“En cada uno de estos apartados se recoge la publicación realizada en la red social correspondiente, en algunos casos incluye un enlace a la publicación y en otros una captura de la publicación con la información del identificativo con el que el usuario se presenta en la red”, describe Protección de Datos los informes.

Esos documentos contenían “solamente información publicada en redes, no incrementándose la información a partir de otras fuentes o ficheros”, precisó la Guardia Civil.

Capturas para presentarlas al juez

Desde la Dirección General de la Guardia Civil explicaron a la Agencia Española de Protección de Datos que, cuando se detectaba un presunto ilícito, alguien que había cometido algún posible delito al publicar algo en redes sociales, “se capturan evidencias de la misma forma que se recopilan en cualquier otra investigación policial, de acuerdo con la cadena de custodia de evidencias”.

En estos caso, “la investigación se judicializa, realizando los cuerpos policiales un atestado sin ampliar la información (incluyendo solo lo que está publicado abiertamente en redes)”. Después, el juez puede dar una orden para ampliar información, en concreto, para averiguar quién es el promotor o el que incita los comportamientos investigados.

Según las explicaciones de la Guardia Civil, “aquellos hallazgos que pudieran ser constitutivos de delito se judicializan, pasando a formar parte de los tratamientos recogidos en la actividad denominada INTPOL en el Registro de Actividades de Tratamientos”.

Guardados durante cinco años

También hubo informes que no fueron objeto de actuaciones judiciales. En ese caso, la Guardia Civil los conserva en los archivos administrativos de las unidades destinatarias, y allí permanecen guardados “durante el período de cinco años establecido para la correspondencia pasiva”.

Los inspectores de la Agencia Española de Protección de Datos se llevaron copia de tres informes elaborados por la Guardia Civil en esos meses entre marzo y mayo de 2020: los del 19, 20 y 28 de marzo de 2020.

Al revisarlos, Protección de Datos confirmó que “la estructura y contenido se corresponde con lo anteriormente descrito”, que era lo que los mandos de la Guardia Civil les habían explicado.

Confidencial Digital se puso en contacto con la Dirección General de la Guardia Civil para tratar de conocer más detalles de estos informes. Pese a reiterar la petición de información, tras varias semanas y al cierre de esta edición no se había obtenido respuesta.

No contenían datos personales

Una vez realizadas todas estas gestiones, los inspectores de la Agencia Española de Protección de Datos analizaron los tres informes de la Guardia Civil. Confirmaron que en los mismos, en esos tres ejemplos de los 53 informes diarios realizados, no se recogían datos personales.

“Por lo tanto, no queda acreditada la realización de tratamientos de datos de carácter personal”, concluye la resolución de la directora de la agencia.

El principio de presunción de inocencia del Derecho Administrativo Sancionador “imputar una infracción administrativa cuando no se hayan obtenido evidencias o indicios de los que se derive la existencia de infracción”, se indica en el documento.

Por ello, la directora de la Agencia Española de Protección de Datos acordó proceder al archivo de las actuaciones de investigación sobre las actuaciones del Ministerio del Interior, y concretamente de la Guardia Civil, para detectar y hacer frente a campañas de desinformación, bulos y fake news “susceptibles de generación de estrés social y desafección a instituciones del Gobierno” en los primeros meses de la crisis del coronavirus.

El vídeo del día

Así se construye el avión supersónico silencioso X-59 de la NASA
Comentarios
Somos ECD
¿Quieres formar parte de ECD?