El pasado 2 de junio, CTXT publicó la primera prueba que relacionaba a Esperanza Aguirre con los trabajos de reputación en Internet en el PP de Madrid, y que se investigaban por el juez de la Audiencia Nacional Eloy Velasco dentro de la Operación Púnica. Los trabajos de Alejandro de Pedro, que hasta entonces se remontaban a tres facturas con la administración autonómica, habían empezado antes con el registro de páginas web personales de políticos madrileños, entre ellos Esperanza Aguirre, Francisco Granados, Lucía Figar, y alcaldes de municipios gobernados por el PP, como Alcobendas, Majadahonda, Alcalá de Henares, Torrejón o Leganés. 

Semanas antes de la comparecencia de la expresidenta de la Comunidad de Madrid y presidenta del PP de Madrid, Esperanza Aguirre, ante la comisión que investiga la corrupción durante los últimos doce años en la región, el grupo parlamentario de Podemos encargó una investigación pericial al respecto. El resultado del informe firmado por el abogado especializado en protección de datos, Josep Jover Padró, concluye que De Pedro coordinó el registro de 433 páginas webs relacionadas con el Partido Popular y sus políticos.

Los hallazgos son los mismos que hace ocho meses desveló CTXT, recogiendo una información previa de La Página definitiva: webs personales de candidatos, alcaldes o altos cargos del PP de Madrid y Valencia, falsas wikipedias o páginas especiales dedicadas a altos cargos, páginas de contrainformación para desprestigiar a rivales políticos (en este caso, el PSOE) y páginas en de falsos diarios digitales –con los que se llevaría a cabo la estrategia de mejora de reputación en los buscadores de Internet. Asimismo, el informe también detectó páginas con un objetivo político en las que se vertían mensajes xenófobos.

El informe pericial, que será registrado en la Asamblea de Madrid por parte de Podemos, que estudia enviarlo al juez Velasco por si este considerara oportuno incorporarlo a la causa, advierte de la posible existencia de delitos asumibles en los artículos 197 y 198 del Código Penal por irregularidades en la protección de datos y las garantías de seguridad de los mismos. Jover, abogado especialista en nuevas tecnologías, protección de datos y derecho a la transparencia, reconocido por su lucha contra el canon digital de la SGAE y que trabajó en la parte jurídica del 15-M de Barcelona, explica a CTXT el contenido y las conclusiones de este informe, en el que afirma hallar “la tormenta perfecta en derechos humanos de tercera generación”.

¿Cuándo se produce el encargo por parte de Podemos y cómo empieza a trabajar?

El encargo empieza en enero. Miguel [Ongil, diputado de Podemos en la Asamblea] me comunica los indicios de un problema y con mi equipo empezamos vincular nombres de propietarios de dominio y servidores donde estaban alojados esos nombres de dominio. Y entonces empieza a salir la información como las cerezas. Acotamos una parte para que sea más entendible: 400 webs se pueden analizar, pero 2.000 o 3-000 webs empieza a ser una montaña difícil de abordar. Cuando encontramos indicios razonables, me piden un informe y hacemos un dictamen formal como miembros de la Asociación de Peritos Informáticos. No entramos en la gestión de contenidos ni en lo que había en la página web, ni quién rellena la autoría del contenido, sino sencillamente el nombre de la web, el lugar en el que están y las personas que usan estos dominios.

Encontraron webs relacionadas con políticos de la Comunidad de Madrid y Comunidad Valenciana. ¿Se puede decir que son los dos focos de actividad?

Están perfectamente unidos. Los servidores son los mismos.

¿Hay alguna evolución en la fecha de registro?

No he entrado en esto porque no era el objeto del informe… Enseño, miro, digo lo que he visto y aquí me quedo. No quiero entrar en las páginas webs por si hay datos de carácter personal. Esta era mi labor en este caso como perito.

En el informe se menciona que la elaboración de toda esta red puede deberse a la fabricación de una máscara, intentar aparentar algo para justificar el encargo de esos servicios.

Porque están mezclados los políticos, los medios fake... Existe la posibilidad de que estos centenares de nombres se usaran para dar una apariencia de verosimilitud cuando van a un ayuntamiento para que les contraten. Con una web puedes justificar que estás en ese mundo. Posiblemente todos estos nombres se hayan utilizado como pantalla para poder vender la burra...

Alude usted a dos sentencias del Tribunal de Justicia de la UE, una sobre la protección de datos y otra sobre la obligatoriedad de que datos personales no estén alojados en nubes o servidores de EEUU o puertos no seguros.

En estas webs hay datos de carácter personal. Cuando una persona escribe a Esperanza Aguirre (hablaconesperanzaaguirre.com) sí que hay datos de carácter personal y se identifican porque esperan un retorno. Esto significa unos mecanismos de control legales que no existen o no hay apariencia de que existan. Podría haber una fuente de delito muy importante...

Requeriría la autorización de la persona…

De que se han recogido o tratado sus datos.

¿Y también la autorización de la Agencia Española de Protección de Datos (AEPD)?

No. Tú puedes recoger los datos en una página web, pero has de cumplir una serie de condiciones. Básicamente son cuatro: hay que estar en un registro público de la AEPD en el que informas de que tienes esos datos, y eso no aparece; que tienes un documento de seguridad que dice cómo tratas los datos, y eso tampoco ha aparecido; que si son datos de cierto nivel, como datos de carácter ideológico, hay que pasar una auditoría y de esto no tenemos constancia; y por último, todo esto es para que se nos reconozcan a los ciudadanos cuatro derechos fundamentales: el derecho de acceder, derecho a modificarlos, derecho a cancelarlos y oponerme a ellos. Todo esto ha de estar previsto cada vez que recoges un dato de carácter personal. En el peritaje no hemos entrado dentro de las páginas si se recogen o no datos de carácter personal porque sería acceder a datos a los que no estoy habilitado porque necesito un juez. Por ello transmitimos al juez que hay fundadas sospechas de que todo esto no se ha cumplido y no ha habido un control.

¿Qué consecuencias legales tendría?

Con el artículo 197 del Código Penal, con todos estos datos, estamos hablando de penas de hasta siete años de prisión. Mucho más importantes que las penas de la corrupción clásica. Y además es que forzosamente el artículo 198 dice que si te condenan por mala utilización de datos de carácter personal, ni aun siendo un día, es inhabilitación para cargo o empleo público de 6 a 12 años. Te envían a casa. Aunque te condenen a seis meses, pierdes la condición de funcionario y de autoridad política. Muchas veces nos centramos en la corrupción y no tiene tantas consecuencias como artículos como este.

¿Y respecto al alojamiento de estos datos o páginas en servidores o nubes de EEUU o puertos no seguros?

Hay servicios de webs no seguras. La sentencia del día 1 de octubre de 2015, coordinada con la del 6 de octubre, dice que para mantener datos de carácter personal hay que estar en un sitio reconocido por la Unión Europea como tal. Ni los partidos ni las instituciones públicas pueden tener datos personales en sitios no reconocidos. Como Google.

¿Qué implicaciones políticas pueden tener? Ningún afectado ha denunciado o impugnado la utilización de estos datos para las páginas.

Esto es otra cosa. Aquí no hay nadie inocente. Si una persona ha hecho unas páginas para otro no puede decir que no sabe nada. Todas estas personas no serían inocentes, sino que tendrían cierta connivencia y debieron sacar alguna ventaja de todo ese asunto.