Los países de la Unión Europea, y especialmente Francia y Alemania, han decidido reforzar las propuestas de ley DSA y DMA de la Comisión Europea para asegurar que los datos y la información digital generada en Europa no se vayan de sus fronteras a través de los servicios en la nube de las grandes tecnológicas. Las alarmas han aumentado ahora que se ha hecho público que los servicios de inteligencia estadounidenses espiaban a placer a personalidades europeas de primer nivel por medio del servicio de inteligencia danesa entre 2021 y 2014. China ha resuelto el problema de las fugas de información al obligar que las bases de datos que tienen las firmas extranjeras sean operadas y gestionadas por una empresa estatal china, que singularmente Apple ha aceptado para mantener su negocio, lo que está creando una fuerte conmoción en Estados Unidos. Mientras, Rusia regulará los servicios de Google y Twitter para evitar que se emita información contraria al Kremlin, al tiempo que Facebook y otras redes sociales están crecientemente cuestionadas en Estados Unidos.
La creciente utilización y dependencia de las operadoras de telecomunicaciones y de las empresas públicas y privadas de los servicios basados en la nube que ofrecen las grandes tecnológicas, especialmente de las estadounidenses Amazon Web Services (AWS), Google Cloud y Microsoft Azure, preocupa cada vez más a los Gobiernos de la Unión Europea, porque se ven incapaces de poner coto a las fugas de todo tipo de información, susceptibles de provocar beneficios comerciales a quienes prestan el servicio o dañar a la competencia.
La Comisión Europea dio a conocer el pasado 15 de diciembre sus reglas para controlar a los gigantes tecnológicos, los dos proyectos de ley DSA y DMA. En la reunión del Consejo de Competitividad del pasado 27 de mayo en Bruselas, los ministros responsables del mercado interior y de industria de la Unión Europea abordaron por primera vez el contenido de las dos propuestas y decidieron que el redactado debía ser “reforzado” y “completado” para que se pudieran cumplir los objetivos propuestos y que fueran más “eficaces”.
La Unión Europea quiere reforzar la legislación que obligue que toda la información contenida en los servidores europeos no salga de Europa, aunque no sabe muy bien como lograrlo para que sea realmente efectiva
El informe de situación elaborado dos semanas antes de la reunión del Consejo ya planteaba la necesidad de crear un espacio digital más seguro, pero en la reunión quedó claro que se debían endurecer mucho más las medidas previstas inicialmente en la propuesta. Francia, junto con Alemania y Holanda, propusieron siete medidas para “reforzar la DMA”, entre ellas que se pudieran investigar y regular con antelación (ex ante) las plataformas llamadas sistémicas.
Según el texto filtrado al Financial Times, la propuesta de mejora considera que los criterios expuestos en la DMA para que una plataforma sea considerada sistémica son demasiado genéricos y rígidos y deben ser mucho más operativos y flexibles. Las adquisiciones que puedan realizar las plataformas deben tener unos criterios muy claros y totalmente ajustados a la ley para ser aprobadas. Se quiere evitar que una plataforma adquiera una start-up que facture poco pero que tenga mucho valor, como ya ha sucedido en el pasado, con la posibilidad de que la Comisión actúe preventivamente.
Otro punto que se considera muy importante es completar la “regla del país de origen” para que la DSA sea más eficaz. Se quiere que la Comisión u otra autoridad reguladora distinta del país europeo donde la plataforma tenga la sede social pueda también actuar, para evitar que Irlanda u otro país donde esté situada la sede de la tecnológica sea la única que pueda decidir o dilatar el proceso, como también ha sucedido. En caso de conflicto con las instrucciones dadas por el país de origen, se quiere tener derecho a un arbitraje.
Francia quiere, además, que las grandes plataformas notifiquen a la Comisión todas las empresas que vayan a adquirir. El comisario del Mercado Interior, Thierry Breton, se refirió también en rueda de prensa a una nueva versión del código de conducta contra la desinformación, para incitar a las plataformas a poner fin a los ingresos publicitarios de los autores de contenidos ilícitos o indeseables (a la izquierda en la fotografía superior, junto a Pedro Siza, ministro de Economía y Transición Digital de Portugal, que actuaba como presidente del Consejo).
Vista de la reunión del Consejo de Competitividad del pasado jueves en Bruselas.
A mediados de junio, se prevé que la presidencia portuguesa presente al Consejo Europeo su propuesta legislativa de compromiso, para que empiece el diálogo a tres bandas entre la Comisión, los Estados miembros y el Parlamento europeo con las enmiendas planteadas en la reunión del Consejo de Competitividad. Francia espera obtener un acuerdo durante su presidencia del Consejo Europeo, en el primer semestre de 2022, pero se es muy consciente de que son temas muy “sensibles” y con muchas discrepancias entre los países de la Unión. En nombre de Francia, Cédric O, actual Secretario de Estado de Asuntos Digitales, aseguró en tono realista que al menos “hay consenso en que se tiene que hacer alguna cosa” y que es una tema “de urgencia política y democrática”.
Estados Unidos espió a través de Dinamarca
Las complicaciones para evitar fugas indeseadas de información se están sucediendo a ritmo acelerado. Anteayer domingo, una extensa investigación de la televisión pública danesa, DR, a la que han tenido acceso varios medios de comunicación, revelaba que un informe interno de los servicios de inteligencia daneses demostraba que la Agencia de seguridad nacional estadounidense (NSA) había espiado a personalidades políticas de alto nivel entre 2012 y 2014 utilizando los sistemas de escucha de cables submarinos de telecomunicaciones. En virtud de un acuerdo con Dinamarca, la NSA tenía acceso a los sistemas de escucha.
Entre las personas espiadas se encontraban varios parlamentarios y altos funcionarios alemanes, franceses, noruegos y suecos, entre ellos Angela Merkel y varios miembros del partido de la cancillera y de la oposición alemana. El informe secreto de 15 páginas, titulado Dunhammer, asegura que la NSA se ha aprovechado de su acuerdo con Dinamarca para espiar a países aliados, con la complicidad de Dinamarca, o como mínimo de su ingenuidad. La NSA no ha querido hacer ningún comentario y la ministra danesa de Defensa, Trine Bramsen, se ha limitado a decir “que la escucha sistemática de aliados próximos es inaceptable”, como se hacía eco ayer el vespertino Le Monde.
Que Angela Merkel había sido espiada desde la embajada de Estados Unidos en Berlín era sabido por los documentos filtrados por Edward Snowden en 2013. Pero el entonces presidente de Estados Unidos, Barack Obama, había prometido a la cancillera Merkel que cesarían todas las escuchas, lo cual se ha visto que no se hizo y han continuado, al menos hasta 2014 a través de Dinamarca. En agosto de 2020, todo el estado mayor de los servicios de inteligencia daneses, la FE, fueron cesados pero su director fue nombrado embajador en Berlín, presumiblemente para continuar la colaboración con la NSA, dice el artículo de Le Monde.
Apple ha preferido ser conciliador con el Gobierno chino y no poner en grave riesgo su lucrativo negocio en China, aunque sea a costa de renegar sus principios de privacidad de la información de sus dispositivos y bases de datos
Lo que está claro es que los servicios de inteligencia de los países aliados recelan unos de otros y la relación entre distintas “cloacas del Estado” es desconocido para la mayoría de los máximos responsables gubernamentales. Este episodio no hace más que agravar las fuertes sospechas que distintos países europeos tienen de que los servicios de inteligencia estadounidenses se aprovechan de la información contenida en los servidores de las grandes tecnológicas estadounidenses para espiar a sus aliados del continente europeo. De hecho, las tecnológicas tienen la obligación de suministrar a la NSA la información que solicitan, en virtud de la Cloud Act.
Por tal motivo, tanto Francia como Alemania están especialmente interesadas en tener “nubes de confianza” y Francia ha creado incluso un certificado de seguridad para conseguir que las nubes sean seguras o, al menos, intentarlo, en vistas de la situación en que se encuentran las redes de espionaje, incluso entre países declarados amigos. Para los expertos, será muy difícil, si no imposible, restaurar un mínimo clima de confianza mutua a ambos lados del Atlántico, máxime cuando Joe Biden no parece que quiera hacer nada por ahora para revertir los sistemas de espionaje a aliados que funcionaban en tiempos de los anteriores presidentes estadounidenses.
En medio de todo este embrollo, Bundeskartellamt, el organismo antitrust alemán, abrió la semana pasada una investigación a Google sobre la posición de dominio de Alphabet, la matriz de Google, en varios de sus productos, que se suma a las ya practicadas a Facebook y a Amazon. Por un lado, se investigará si la compañía tiene una parte significativa del mercado con el motor de búsqueda de Google, YouTube, Google Maps, Android y Chrome. Por otro, si los términos y condiciones del tratamiento de datos que practica Alphabet son justas o se cruzan los datos de distintos servicios y aplicaciones de terceros para, por ejemplo, favorecer los servicios de publicidad de Google respecto a la competencia.
Bundeskartellamt ya investiga a Facebook desde 2019 y el tema está ahora en manos del Tribunal de Justicia europeo, pero los procedimientos son desesperadamente lentos, recursos interpuestos aparte. Por eso, se quiere que con la DSA y DMA se pueda investigar con antelación, “ex ante”. En cambio, según publicó The Wall Street Journal la semana pasada, Google está próxima a llegar a un acuerdo con Francia y aceptar que ha abusado de su posición dominante en los servicios de publicidad y pagar una multa.
El mismo periódico financiero aseguró un día antes que la Unión Europea abrirá muy pronto una investigación formal antitrust con Facebook, la primera de estas características. En 2017, la Unión Europea multó a Facebook con 110 millones de euros por haber proporcionado información engañosa durante la revisión del proceso de compra de WhattsApp. De todas formas, se duda que estas investigaciones sirvan para atajar el problema con las tecnológicas, como demuestra la decisión a mediados de mayo del Tribunal General europeo de obligar a Luxemburgo a devolver a Amazon 250 millones de euros en impuestos, como pidió la Comisión Europea, por entender los jueces que la Comisión Europea y Luxemburgo habían llegado previamente a un acuerdo sobre las ayudas estatales.
El año pasado, Irlanda también se vio obligada a devolver a Apple 14.300 millones de euros en impuestos al revocarse la orden de la Comisión Europea por los jueces. La vicepresidenta de la Comisión y encargada de estos temas de la competencia, Margrethe Vestager, aseguró que “se está cerca de lograr un acuerdo global histórico para reformar el marco internacional de impuestos corporativos”. Para la comisaria, las recientes decisiones judiciales confirman la necesidad de que las leyes impositivas nacionales deben estar en línea con las reglas de ayudas estatales de la Unión Europea.
Apple se pliega a los dictados de China
Quien no tiene problemas con las fugas de información es China. Aparte de que ha construido un muro digital que hace que su Internet sea infranqueable si no concede el permiso explícito, todas las bases de datos que tengan las compañías extrajeras en territorio chino se ven obligadas a ceder todo el control y gestión de la información de las bases de datos a una empresa estatal china, según una ley aprobada en noviembre de 2016. Esta ley exige que “todas las informaciones personales y datos importantes” que se recojan en China deben permanecer en China. En caso contrario, la empresa extranjera simplemente no podrá operar en China.
El pasado 17 de mayo, el New York Times publicó el resultado de una extensa información en que el revelaba que Apple completará este mes de junio un inmenso centro de datos cerca de Guiyang, en una pobre región al sudoeste de China, y otro en la región de Mongolia interior para alojar todos los datos personales de sus clientes en China y sus servicios en la nube y de comercio electrónico, como iCloud. El servicio iCloud de Apple permite a sus clientes almacenar la mayor parte de los datos sensibles de sus clientes, como contactos personales, fotos y correos electrónicos en los centros de datos de la compañía y hacer una copia de seguridad de toda la información almacenada en un iPhone u ordenador Mac, así como la localización de los usuarios de los dispositivos de Apple.
Según el periódico estadounidense, el equipo de Apple en China alertó al máximo responsable de Apple, Tim Cook, que China cerraría el servicio iCloud en su país si no cumplía con la ley de ciberseguridad china. Por ello, “Mr. Cook acordó desplazar todos los datos personales de sus clientes chinos a los servidores de una empresa china controlada por el Estado”, dice New York Times, lo que ha dado lugar al proyecto conocido internamente en Apple como “Golden Gate”, la construcción de los dos grandes centros de datos.
Apple encripta todos los datos alojados en el iCloud, pero tiene las claves para acceder a esta información, que ha cedido a las autoridades chinas. En un principio, cuando entró en vigor la ley de ciberseguridad china en junio de 2017, la localización de las claves para desencriptar la información era un tema vago, pero ahora está claro que el Gobierno chino tiene pleno acceso a toda la información almacenada en iCloud, según los documentos investigados por New York Times. Se da la circunstancia de que Apple siempre ha mantenido que los datos de sus clientes estaban completamente seguros. Incluso, le denegó a la poderosa FBI el acceso a la información que había en un iPhone de un terrorista involucrado en la matanza de 14 peronas en San Bernardino, California, el 2 de diciembre de 2015.
Ahora, está claro que para Apple los negocios están por encima de cualquier otra consideración, como la privacidad de la información, y que Apple no está dispuesta a renunciar a su lucrativo negocio que mantiene en China, aunque sea costa de renegar a sus principios más celosamente guardados. Como asegura Jack Nicas, uno de los reporteros del artículo del New York Times en informaciones posteriores, “sabíamos que Apple había movido datos de usuarios de dispositivos de Apple dentro de las fronteras de China y que había quitado aplicaciones a requerimiento de las autoridades chinas, pero hasta ahora no conocíamos el grado de aquiescencia de Apple a las demandas del Gobierno chino en ambos casos”. En dos años, Apple ha suprimido 1.217 aplicaciones de su Apple Store, dice el periódico.
Centro de datos que Apple está construyendo en Mongolia interior, publicada por NYT vía Google Earth.
Como es natural, la actitud de Apple frente al Gobierno chino, como mínimo ambigua y demasiado conciliadora, ha suscitado una viva polémica en Estados Unidos. Varias organizaciones de defensa de los derechos humanos han denunciado la “doble moral” de Apple. Yaqiu Wang, de Human Rights Watch, ha comentado que “estas revelaciones ridiculizan la imagen de Apple de caballero blanco de la vida privada”. Apple asegura que “muchas de las informaciones del artículo del periódico son incompletas, erróneas o no actuales” pero, para Nicholas Bequelin, de Amnistía Internacional, es difícil creer a Apple con el negocio que está en juego y la fortaleza de las leyes de Pekín. Para Wang, “el control físico de los servidores de Apple por el Gobierno chino es una amenaza fundamental”.
El tema ilustra que, para Apple, el mercado chino es fundamental y más importante que nunca. Entre octubre de 2020 y marzo de 2021, Apple ha facturado en China 39.000 millones de dólares, el 19,42% de su cifra de negocios. Apple tiene una cuota cercana al 20% del mercado chino de smartphones y el iPhone 12 se vende muy bien, pese a su precio muy elevado para el consumidor chino. Además, la gran mayoría de los productos de Apple son fabricados y ensamblados en China, especialmente a través de Foxconn.
Apple es de las pocas compañías que está haciendo un gran negocio y ha tenido éxito en China. Google se retiró en 2010, Facebook apenas cuenta en China y Amazon redujo en 2019 su actividad, al no poder competir con los gigantes chinos del comercio electrónico, como Alibaba. Según los expertos, Apple tiene sólo dos opciones: quedarse en China y afrontar todas las consecuencias que ello comporta o retirarse completamente. Como mínimo, consideran, debería ser más transparente y detallar todas las aplicaciones que ha retirado e informar a los chinos de las posibilidades que tienen para proteger los datos con los dispositivos y herramientas de Apple, si es que hay alguna.
Tesla también se ha plegado a las demandas chinas, aunque su caso no es comparable con Apple. Las autoridades chinas prohibieron que Tesla almacenara los datos de los movimientos de sus vehículos, porque no quería que fueran motivo de espionaje de sus usuarios, algunos de ellos altos funcionarios chinos, y ha cedido todo el control y gestión de sus bases de datos China para seguir vendiendo sus coches eléctricos en China.
Rusia también ha apuntado a cerrar Internet a cal y canto. Como aseguró el Financial Times también la semana pasada, ha obligado a cerrar un oscuro canal de YouTube, Tsargrad TV, que está considerado como la versión de la Iglesia ortodoxa rusa a Fox News, el canal conservador estadounidense. El canal de noticias en ruso cuenta con algunos presentadores que son arzobispos, como Andrei Tkachev, (en la imagen superior, extraída de un fotograma de Tsargrad TV publicado por FT) y que hace comentarios que se apartan de la línea oficial del Kremlin.
El propietario del canal es Konstantin Malofeev, sancionado por Estados Unidos y la Unión Europea desde 2014 por sus lazos con los separatistas respaldados por los rusos en Ucraina. Durante años, Google ha pagado a Tsargrad TV del orden de 10.000 dólares al mes por la publicidad generada, hasta que Moscú ha ordenado su cierre. Ahora, todo el negocio de Google en Rusia está en entredicho y lo que ha pagado es motivo de litigio, con la posibilidad de que tenga que abonar multas multimillonarias. Las últimas semanas ha sido intensas en cuanto al porvenir de la información alojada en los servidores y su control, en un momento de auge de los servicios en la nube que las operadoras europeas contratan a las grandes tecnológicas, será el tema del próximo artículo en esta sección.