El gobierno de España adjudicó un contrato de12,3 millones de eurosaHuaweiparael almacenamiento de escuchas telefónicas judicialmente autorizadas, utilizadas tanto por las fuerzas de seguridad como por los servicios de inteligencia, informóThe Objectiveeste mes. Según el Ministerio del Interior, el acuerdo “cumple con las normativas de ciberseguridad establecidas por el Centro Criptológico Nacional” y la adjudicación “no implica ningún riesgo de seguridad”, según declaraciones recogidas porPOLITICO.
El contrato, que implica la gestión de información sensible recabada en investigaciones judiciales y de inteligencia,ha situado a Huawei como proveedor clave de una infraestructura considerada estratégica dentro del sistema de justicia y seguridad español.El ministerio subrayó que el proceso se realizó conforme a la legislación vigente y defendió la solidez de los controles de seguridad asociados al proyecto.
La ausencia de comentarios por parte del Instituto Nacional de Ciberseguridad y la no respuesta de Huawei a las solicitudes iniciales de declaraciones incrementan la atención pública sobre la implementación y vigilancia del acuerdo.
La adjudicación a Huawei del almacenamiento de escuchas judiciales provocó advertencias de funcionarios y analistas tanto de la Unión Europea como de Estados Unidos, que alertaron sobre los riesgos potenciales para la seguridad y la protección de información sensible. El jueves, altos legisladores de las comisiones de inteligencia en la Cámara de Representantes y el Senado de Estados Unidos solicitaron a la directora nacional de inteligencia, Tulsi Gabbard, revisar la política de intercambio de inteligencia con Madrid para prevenir posibles filtraciones hacia el Partido Comunista Chino (PCCh).
Bart Groothuis, miembro liberal del Parlamento Europeo y ex responsable de ciberseguridad en el Ministerio de Defensa de los Países Bajos, manifestó que “España está cometiendo un gran error” y sostuvo que no existen medidas efectivas para mitigar la amenaza de acceso a los datos por parte de ciudadanos chinos, lo que, a su juicio, deja a España dependiente del país“con el programa de espionaje ofensivo más grande y sofisticado dirigido contra nosotros”.
La legisladora de Los Verdes Alexandra Geese afirmó que la dependencia de proveedores no europeos en áreas de inteligencia y fuerzas del orden “creadependencias peligrosas” y expone a Europa a la injerencia extranjera. El grupo por los derechos digitales ARTICLE 19 instó al gobierno español a realizar una evaluación independiente e inmediata del impacto en derechos humanos del acuerdo y a suspender cualquier colaboración mientras tanto.
En Estados Unidos, los presidentes de las comisiones de inteligencia de ambas cámaras, Rick Crawford y Tom Cotton, exigieron revisar la relación con España. Crawford calificó la decisión de contratar a Huawei como “casi inimaginable” y, junto a Cotton, envió una carta a Gabbard solicitando limitar el intercambio de inteligencia hasta que España tome medidas contra Huawei.Sugirieron que la información compartida se anonimice para evitar la posible transferencia de datos sensibles al PCCh.
Analistas del sector y organizaciones especializadas advirtieron que la decisión de Madrid podría distanciarla de otras naciones de la Unión Europea. Natasha Buckley, especialista del Royal United Services Institute, consideró que la actuación“podría llevar a que otros Estados europeos reconsideren su grado de colaboración y el tipo de información que comparten”. La presencia de un eslabón más débil en la cadena de suministro de datos podría afectar la seguridad colectiva del continente.
Las restricciones europeas a Huawei han variado notablemente entre los países miembros desde la publicación de la “5G Security Toolbox” de la Comisión Europea en 2020. En esta hoja de ruta, Bruselas identificó a la empresa china como proveedor dealto riesgopara las infraestructuras críticas del continente. La propia Comisión Europea señaló que sólo diez Estados miembros han cumplido de manera integral con las recomendaciones, mientras que otros las han implementado parcialmente o no las han aplicado, como es el caso de España y Alemania. Algunos estados, como Suecia, Chequia y Lituania, han dictado reglas más estrictas que excluyen completamente a los proveedores chinos de sus redes de 5G y proyectos de infraestructura delicada.
Un funcionario de la Comisión Europea, que habló de manera anónima, expresó aPOLITICOque la seguridad nacional debe ser un criterio esencial en la contratación pública y recalcó que la implementación insuficiente de estos estándares incrementa los riesgos para toda la Unión. El portavoz Thomas Regnier insistió en la necesidad de que los países adopten las decisiones del toolbox para restringir o excluir a Huawei y recordó el peligro que supone la inacción.
En respuesta a la diversidad de políticas nacionales, la Comisión Europea está preparando una nueva “ICT Supply Chain Toolbox” que ampliará laestrategia regulatoriaa sectores tecnológicos más amplios, incluyendo el almacenamiento de datos y la inteligencia artificial. Además, el presupuesto a largo plazo de la UE incorpora propuestas para reforzar la protección contra proveedores externos que puedan suponer riesgos crónicos de interferencia.
Dentro del debate político, la eurodiputada Alexandra Geese abogó por la introducción de una cláusula“Buy European” que reservaría los contratos de infraestructura crítica a proveedores con sede en Europa.Geese defendió la inclusión de controles estrictos en la futura Cloud and AI Development Act para reducir la exposición europea a actores externos, citando el caso español como ejemplo de la urgencia de esta política.