El gobierno español está recibiendo duras críticas después de adjudicar un contrato multimillonario a Huawei para el almacenamiento de escuchas telefónicas judiciales, una decisión que incluso está haciendo que Estados Unidos cuestione su intercambio de inteligencia con Madrid.
El medio español The Objective informó este mes que Huawei ganó un contrato de 12,3 millones de euros del Ministerio del Interior para almacenar las escuchas telefónicas autorizadas judicialmente del país utilizadas tanto por las fuerzas del orden como por los servicios de inteligencia.
El ministerio español considera que «el contrato cumple con la normativa de ciberseguridad establecida por el Centro Criptológico Nacional», declaró un portavoz a POLITICO en un comunicado. El acuerdo no supuso ningún riesgo para la seguridad, añadieron.
Pero funcionarios y analistas de toda la Unión Europea y Estados Unidos advirtieron que el contrato planteaba problemas importantes.
El jueves, los principales legisladores de los comités de inteligencia del Senado y la Cámara de Representantes de Estados Unidos pidieron a la directora de Inteligencia Nacional, Tulsi Gabbard, que revise el intercambio de inteligencia con España para garantizar que no se filtren secretos al Partido Comunista Chino (PCCh).
España está “cometiendo un gran error”, afirmó Bart Groothuis, miembro liberal del Parlamento Europeo y ex alto funcionario de ciberseguridad del Ministerio de Defensa holandés.
«No existen medidas de mitigación de riesgos de ciberseguridad para contrarrestar la amenaza de que ciudadanos chinos accedan a instalaciones de almacenamiento y datos», afirmó. «España depende ahora del país con el programa de espionaje ofensivo más grande y sofisticado dirigido contra nosotros».
Según la diputada verde alemana Alexandra Geese, depender de proveedores no europeos en áreas como inteligencia y aplicación de la ley “crea dependencias peligrosas” y deja a Europa expuesta a interferencias extranjeras.
El grupo de derechos digitales ARTICLE 19 pidió el miércoles al gobierno español “que realice de inmediato una evaluación independiente del impacto sobre los derechos humanos” de la asociación y suspenda toda cooperación mientras tanto.
En Washington, el presidente del Comité de Inteligencia de la Cámara de Representantes de EE. UU., Rick Crawford, y el presidente del Comité de Inteligencia del Senado, Tom Cotton, presionan para revisar los vínculos de EE. UU. con España. Crawford calificó la decisión de Madrid de contratar a Huawei de «casi inimaginable» en un comunicado a principios de esta semana .
El jueves, Crawford y Cotton escribieron a Gabbard instándola a reducir el intercambio de inteligencia y diciendo que hasta que España tome medidas contra Huawei, “el gobierno de Estados Unidos debe asegurarse de que cualquier información compartida con el gobierno español esté redactada con detalles que no deben compartirse con el [Partido Comunista Chino]”.
Huawei no respondió de inmediato a una solicitud de comentarios. El Instituto Nacional de Ciberseguridad de España declinó hacer comentarios.
Restricciones de la UE a Huawei
En los últimos años, Bruselas y un gran grupo de capitales de la UE han pedido que se adopte un enfoque más cauteloso hacia la tecnología china y en particular hacia Huawei, que es considerado un proveedor de alto riesgo según los criterios establecidos en la caja de herramientas de seguridad 5G de 2020 de la UE.
Sin embargo, la Comisión Europea ha estimado que sólo 10 países han aplicado plenamente la caja de herramientas; otros lo han hecho parcialmente o no lo han hecho en absoluto.
El hecho de que el contrato sea con el gobierno aumenta la preocupación de que Madrid no esté tomando en serio las directrices de seguridad.
“Las contrataciones públicas no deberían limitarse a buscar la oferta más barata… También hay que tener en cuenta la seguridad nacional”, dijo un funcionario de la Comisión, que prefirió permanecer en el anonimato para poder comentar el pensamiento interno de la Comisión.
El portavoz de la Comisión, Thomas Regnier, dijo que los países de la UE deberían adoptar decisiones basadas en la caja de herramientas 5G “para restringir o excluir a Huawei de sus redes 5G”, y agregó que “la falta de acción rápida expone a la UE en su conjunto a un riesgo claro”.
La presencia de Huawei en la infraestructura digital europea varía según el bloque. Países como España y Alemania han sido más lentos en desvincularse de la tecnología china, o más permisivos con ella. Otros, como Suecia, Chequia y Lituania, han impuesto normas más estrictas para prohibir el uso de equipos chinos.
En los últimos años, Alemania se enfrentó a críticas de los países aliados por no lograr expulsar a Huawei de sus redes 5G.
Las noticias que llegan de España también podrían ponerlo en conflicto con sus aliados, advirtió Natasha Buckley, analista del Royal United Services Institute, un grupo de expertos británico.
La medida “sin duda dará a otros estados europeos un momento de reflexión a la hora de decidir si interactuar con ese tipo de datos de inteligencia o incluso compartirlos”, afirmó. “Si Europa intenta protegerse… un eslabón débil en la cadena de suministro de un país reducirá inherentemente la solidez de la postura para muchos”.
La Comisión ha estado buscando formas de reforzar sus políticas de seguridad en relación con los riesgos de la tecnología china.
Una próxima Caja de Herramientas para la Cadena de Suministro de TIC replica el enfoque adoptado por el bloque en relación con el 5G, pero abarcaría la tecnología en una gama más amplia de sectores críticos. La Comisión también mencionó en su nueva propuesta de presupuesto a largo plazo que Europa necesita proteger sus intereses de seguridad frente a proveedores que podrían representar un riesgo persistente para la seguridad debido a la posible interferencia de terceros países.
Geese pidió controles más estrictos sobre los proveedores de tecnología extranjeros, instando a la Comisión y a las capitales de la UE a consagrar también normas de contratación más estrictas en una próxima Ley de Desarrollo de la Nube y la IA.
“La reciente adjudicación de contratos sensibles a Huawei en España demuestra la urgente necesidad de una cláusula de ‘Compra Europea'”, dijo el legislador alemán, lo que significaría que solo los proveedores con sede en Europa deberían ser elegibles para proyectos de infraestructura crítica.