De TikTok a los agentes de inteligencia artificial, de los teléfonos desechables a las aplicaciones prohibidas: las crecientes tensiones mundiales obligan a los funcionarios de la UE a replantearse qué herramientas tecnológicas son seguras y cuáles podrían revelar secretos a potencias extranjeras.
PUBLICIDADLa Comisión Europea está equipando al personal que viaja a EE.UU. con teléfonos desechables y ordenadores portátiles desprovistos de dispositivos electrónicos por motivos de vigilancia, según informó la semana pasada el 'Financial Times'. El país se ha añadido a una lista en la que figuran Ucrania y China, así como otros países en los que se prevé vigilancia electrónica.
Ante el aumento de las tensiones geopolíticas, analizamos qué herramientas tecnológicas y plataformas en línea pueden utilizar los políticos europeos y cuáles están en la lista negra.
TikTok
En 2023, la Comisión Europea, el Parlamento Europeo y el Consejo de la UE prohibieron TikTok en los dispositivos profesionales de los funcionarios de la UE. Esta medida fue seguida por varias agencias y órganos consultivos de la UE, como el Servicio Europeo de Acción Exterior -el servicio diplomático de la UE-, el Tribunal de Cuentas -su organismo de control presupuestario-, el Comité Europeo de las Regiones y el Comité Económico y Social Europeo.
Señalaron los riesgos para la infraestructura de ciberseguridad de las instituciones, la privacidad de la mensajería y la transferencia de datos, acusando al Gobierno chino de recopilar datos sensibles y críticos.
También se "recomendaba encarecidamente" a los eurodiputados y a su personal que eliminaran la aplicación de sus dispositivos personales. La plataforma ha negado repetidamente estas afirmaciones y ha defendido su independencia, a pesar de una ley de 2017 que obliga a todas las empresas chinas, incluidas las filiales internacionales, a "apoyar, ayudar y cooperar" con los esfuerzos de la inteligencia nacional.
La supuesta injerencia rusa en la primera vuelta de las elecciones presidenciales rumanas de 2024 ha enturbiado aún más las aguas sobre el futuro de la app, y la Comisión Europea inició formalmente en diciembre una investigación sobre la plataforma por posibles infracciones de la Ley de Servicios Digitales (DSA).
Telegram
El uso de la aplicación de mensajería rusa Telegram no está prohibido actualmente en la UE, pero ha sido objeto de críticas por no poner freno a delitos como el fraude, el tráfico de drogas, la delincuencia organizada y el fomento del terrorismo. Su fundador y CEO, Pavel Durov, fue incluso detenido el año pasado antes de ser puesto en libertad bajo supervisión judicial.
En aquel momento, el eurodiputado holandés Bart Groothuis (Renovación), antiguo responsable de ciberseguridad del Ministerio de Defensa holandés y miembro de las comisiones de Industria y Comercio del Parlamento Europeo, declaró a 'Euronews' que el uso de la app es cuestionable.
"Creo que Telegram es una app insegura por el hecho de que está creada por gente de Rusia, y sobre la que el Estado ruso puede tener cierta influencia. Telegram guarda las claves de cifrado de los chats seguros, lo que significa que el Estado ruso podría tener a eso. Creo que es preocupante", afirmó. Groothuis añadió que "no sería prudente que funcionarios, ministros o altos cargos políticos tuvieran este tipo de aplicaciones en sus teléfonos privados".
Entre los países que impusieron restricciones están Suiza, donde el Ejército tiene prohibido su uso, y Países Bajos, donde los funcionarios de la istración municipal de Ámsterdam ya no pueden utilizarla debido a la propagación de la desinformación, las ciberamenazas y el auge del narcotráfico.
Herramientas de IA
A principios de este mes, la Comisión Europea publicó una directriz que prohibía el uso de los llamados "agentes de IA" durante las reuniones web: "No se permiten agentes de IA", aparecía en una diapositiva durante una presentación PowerPoint de la Comisión Europea.
Los "agentes de IA" son programas informáticos que pueden tomar decisiones y realizar tareas por sí solos aprendiendo de los datos e interactuando con otras aplicaciones. Son capaces de grabar una reunión, tomar notas y emprender acciones tras sus conclusiones.
Varias empresas como Microsoft, OpenAI, Mistral AI o Perplexity proponen crear agentes de IA, y aunque actualmente no están sujetos a una regulación específica, sus modelos deben cumplir la Ley de IA. Aún no está claro si (y cómo) esos agentes de IA representan amenazas a la seguridad para la Comisión Europea, que declinó hacer comentarios al respecto.
Huawei
El reciente escándalo de Huawei, que vio a cinco personas acusadas en una investigación de corrupción vinculada al gigante chino de las telecomunicaciones, sospechoso por los fiscales belgas de sobornar a legisladores de la UE, puso el foco en el uso de los dispositivos de la compañía.
Ya en 2018, Andrus Ansip, comisario de Tecnología de la UE en aquel momento, advirtió contra las "puertas traseras" instaladas por Huawei tras la detención de un alto ejecutivo de la compañía como parte de una investigación por presunto fraude bancario. "Tenemos que estar preocupados por esas empresas", dijo Ansip.
Esto dio lugar a una política de seguridad 5G de la Comisión en la que se pide a los Estados que diversifiquen sus proveedores de 5G y les prohíban construir infraestructuras críticas. La propia Comisión dijo que tiene previsto prohibir los equipos en sus propias telecomunicaciones internas, y se ha impedido a los funcionarios de la UE utilizar teléfonos personales Huawei para uso corporativo.
La prohibición del uso de páginas de Facebook para instituciones públicas surgió anteriormente en el contexto de las continuas dudas sobre la seguridad de las transferencias de datos entre la UE y Estados Unidos.
En 2021, el organismo federal de control de la privacidad de Alemania (BfDI) advirtió a los funcionarios públicos contra el uso de páginas de Facebook, alegando que las prácticas del gigante tecnológico no se ajustan al Reglamento General de Protección de Datos (GDPR). En su informe anual 2023, la BfDI afirma que "cada vez es más capaz de identificar alternativas respetuosas con la protección de datos", como Mastodon.
El año pasado, la autoridad holandesa de protección de datos desaconsejó al Gobierno nacional el uso de páginas de Facebook porque las instituciones públicas deben "poder garantizar que el tratamiento de los datos de los s cumple la ley".
X
Días después de la victoria electoral del presidente de Estados Unidos, Donald Trump, cientos de miles de s descontentos habrían huido de X, antes conocida como Twitter, de Elon Musk, incluidos políticos también en Europa.
Están descontentos con la difusión incontrolada de desinformación, teorías de la conspiración y discursos de odio en la plataforma, así como con lo que consideran el papel de Musk en facilitar el regreso de Trump al poder.
En Europa, importantes instituciones como el Banco Central Europeo, la Agencia Europea del Medicamento y istraciones locales como la ciudad de París renunciaron a X en favor de Bluesky.
Sin embargo, la mayoría de los políticos, incluida la presidenta de la Comisión Europea, Ursula von der Leyen, así como la comisaria de Tecnología, Henna Virkkunen, siguen utilizando sus cuentas.
Strava
La popular aplicación de fitness estadounidense Strava se vio en apuros el año pasado después de que 'Le Monde' descubriera una importante brecha de seguridad. Los periodistas pudieron rastrear los movimientos de altos cargos analizando las rutas de footing de sus agentes de seguridad.
Con sólo pulsar "empezar a correr" desde el lugar en el que se encontraban los s de Strava, los agentes revelaban sin darse cuenta información sensible, como la dirección de su domicilio, su lugar de trabajo o, en casos más raros, la ubicación de la residencia del presidente francés.
Por ejemplo, a partir de julio de 2023, del Grupo de Seguridad de la Presidencia de la República fueron desplegados para asegurar los alrededores de un hotel en Vilna, antes de la visita del presidente para asistir a una cumbre de la OTAN. La ubicación, que debía ser confidencial, fue descubierta fácilmente por los periodistas a través del perfil público de Strava de uno de los agentes. Los periodistas identificaron una docena de casos similares.
Alertado de la infracción, el Ministerio de las Fuerzas Armadas respondió publicando directrices internas. Los funcionarios declararon a 'Le Monde' que habían "advertido al personal de los riesgos de seguridad asociados a la aplicación de footing Strava", y añadieron: "Hemos recordado la necesidad de seguir las normas básicas de seguridad operativa, como apagar los dispositivos conectados, como relojes, iPhones o la propia Strava".
Sin embargo, a pesar de las advertencias, la aplicación volvió a ser noticia a principios de este año cuando personal de la Armada expuso accidentalmente a través de la plataforma detalles clasificados sobre patrullas de submarinos. El uso de la aplicación sigue estando oficialmente autorizado para políticos y de su seguridad.