Fraude, corrupción y esquizofrenias nacionales

Es necesario crear una entidad dedicada a la inteligencia económica con sede en España y que proteja al denunciante

Dos activistas de Oxfam realizan una protesta satírica frente a las instituciones europeas en Bruselas para llamar la atención sobre los paraísos fiscales.
Dos activistas de Oxfam realizan una protesta satírica frente a las instituciones europeas en Bruselas para llamar la atención sobre los paraísos fiscales. GETTY IMAGES

La seguridad y la riqueza y rentas de los países y sus gentes, al igual que la libertad y solidaridad, se defienden hoy día mejor que en otros campos de batalla en las redes digitales, donde la denuncia cierta debe ser por ello un bien a proteger y la falsa noticia un mal a perseguir. En todo momento y por doquier hay crecientes evidencias de ese creciente cambio del mundo físico o analógico al digital. Lo atestiguan actualmente el proyecto de directiva europea de protección a los denunciantes y el proyecto de ley español de seguridad de las redes y sistemas de información.

En su presentación, el proyecto de directiva europea resalta que el fraude, la corrupción y otras irregularidades dentro de organizaciones o empresas públicas o privadas amenazan gravemente el interés público, e incluso socavan los valores de la Unión Europea. Cita como ejemplo los principales escándalos de los últimos años y meses, desde las revelaciones de LuxLeaks hasta los papeles de Paradise y de Panamá, pasando por el Dieselgate o la consultora Cambridge Analytica.

La Comisión Europea asegura que esos ejemplos se han detectado “gracias a personas que han alzado su voz cuando se han encontrado con irregularidades en el marco de su trabajo”. Así justifica una amplia panoplia de medidas para reforzar la protección de los denunciantes, que el poder ejecutivo europeo presenta como destinado incluso a defender los valores de la Unión.

Frente a esa defensa orientada a los ideales de la UE, modelo integrador hoy cuestionado por populismos que crecen cada día más fuertes desde hace dos décadas, el proyecto español de Ley de seguridad de las redes y sistemas de información que debate el Congreso lo que pretende defender es, sobre todo, las principales infraestructuras, que es otro de los objetivos en cualquier guerra: los servicios esenciales y de los proveedores de servicios digitales. Para ello, regula las obligaciones de seguridad (hoy día resulta inevitable utilizar como sinónimo de seguridad el de ciberseguridad) de los operadores de estos servicios esenciales (físicos) y los digitales.

Sin embargo, pese al paralelismo de ambos proyectos europeo y español, llama poderosamente la atención que este último trata de preservar en especial la “seguridad y los intereses comerciales de los operadores de servicios esenciales y proveedores de servicios digitales, así como la confidencialidad de la información que recaben” (artículo 15).

La futura directiva europea prioriza la seguridad de los denunciantes, mientras que en el actual texto del proyecto de ley español lo que más preocupa es que “los operadores de servicios esenciales notificarán a la autoridad competente, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en dichos servicios”. Y ello pese a que España es uno de los cuatro países miembros de la UE, junto Bulgaria, Chipre y Lituania, donde el nivel de protección de los denunciantes es más bajo, según le document Annexes 1 - 11 to the Proposal for a Directive on the protection of persons reporting on breaches of Union law (página 78).

Obviamente, ambos proyectos tienen objetivos diferentes. Pero a nadie se le oculta que de ellos depende la defensa europea y española, realmente tan amenazada por los casos de fraude, corrupción y otras irregularidades como por los ataques exteriores de otros países. Toda acción y colaboración serán pocas. Y en ambos se requieren medidas adecuadas y proporcionadas, tanto técnicas como organizativas, que mejoren la ciberseguridad y contribuyan a garantizar la protección y derechos de sus usuarios o consumidores.

Por ello, es imperioso ampliar los canales de denuncias y no limitarlos solo a los trabajadores u otras empresas, sino abrirlos a la ciudadanía en general, a sus asociaciones y ONGs, pues según estudios internacionales las principales razones para permanecer en silencio son el miedo a las represalias, creer que hablar no tiene sentido y no saber a quién recurrir. De ahí que un 85% de los encuestados en la consulta pública de 2017 realizada por la Comisión cree que los trabajadores rara vez o muy raramente denuncian amenazas o daños al interés público por temor a consecuencias legales o financieras, pero también por una percepción negativa de los informantes.

¿Qué pasaría si nuestro cerebro dejara de coordinar y sincronizar la información que recibe de cada punto y órgano del cuerpo? ¿Si, entre nuestras instituciones, un partido incapaz de gestionar sus problemas de corrupción criticara a otros por lo mismo? Podríamos imaginar el cuerpo donde un órgano enfermo intente culpar a los demás. Pues así sucede justamente con nuestras instituciones nacionales internacionales, aquejadas de esquizofrenia a la hora de afrontar el fraude y la corrupción que las corroe. Es algo que al menos debemos tachar de enfermedad cerebral grave, esa que lleva a los pacientes a escuchar voces solo imaginadas y a pensar que otros quieren dañarles.

Nuestros objetivos comunes necesitan y merecen la sincronía y protección que hemos pedido a nivel europeo y nacional desde Tactical y Taboow.org. Sería necesario para ello crear una entidad bajo el mando de la Política de Seguridad y Defensa dedicada a la inteligencia económica y que merecería ser ubicada en España. Esta entidad, siguiendo las iniciativas de Eurojust o Eurofisc, agruparía y coordinaría iniciativas relativas a la protección de los denunciantes o whistleblowers. Así se podría organizar conjuntamente su protección efectiva y la gestión de nuevas líneas de alertas.

Interpol, Europol, Eurojust, Eurofisc surgieron de la colaboración internacional y han cambiado las reglas de juego en sus ámbitos. Siempre que falte información que permita avanzar hacia los objetivos comunes, obtener esa información es algo prioritario y debe ser especialmente protegido.

Quizá sea peligroso compartir demasiado, pero aún peor sería no compartir lo suficiente. Aunque la información esté disponible, sin la colaboración internacional (a veces víctima de la presión política), no terminan de compartirse ni lograrse los objetivos. Ambas cosas las he experimentado al participar personalmente en proyectos internacionales como Eurofisc (que ha logrado en apenas cinco años reducir el IVA no declarado de 200.0000 a 150.000 euros al año), y ahora en varios proyectos antifraude en España, donde he encontrado el mejor ámbito para defender mis intereses y valores al desarrollar Tactical y Taboow.org, una comunidad de comunidades digitales que se basa en el registro de identidades seguro y respetuoso de la privacidad, y en el rating descentralizado e inclusivo para librar de conflictos de interés a la información que hoy domina en todos los mercados.

Eurofisc ayuda a perseguir el fraude de IVA intracomunitario (el famoso carrusel del IVA, bien calificado de enemigo nº 2 del pequeño comercio), lo que plantea a la vez una ventaja y un riesgo geopolítico y económico para cada país miembro. Allí se colabora, aunque gestionando con mucha dificultad los límites de la colaboración. Pero la recaudación del IVA ha disminuido mucho sus pérdidas, aún considerables,y sus impactos en los presupuestos de cada país.

Estos últimos cinco años España perdió unos 8.000 millones de euros de recaudación fiscal, y gracias a nuestros desarrollos informáticos hemos sabido que esa tarta robada al Estado se la reparten solo doscientos (conocidos) mafiosos. Pero convertir la Hacienda pública de cualquier país en una organización anti-mafia sería desmerecer su misión y competencias al afrontar causas comunes. Evitar la esquizofrenia requiere no confundir competencias específicas y objetivos comunes. Y estaríamos en ese riesgo si el fisco tuviera que decidir qué información podría ser o no de utilidad a la Justicia.

Para conseguir nuestros objetivos estratégicos, económicos y políticos, la agilidad informativa se convierte también en una necesidad. La inteligencia económica no consiste únicamente en recoger información desde fuera, sino en identificar de antemano qué información es prioritaria para lograr nuestros objetivos. Tal vez así nos daríamos cuenta que muchas veces tenemos esa información y no la valoramos .

Por esto necesitamos agilizar la pluridisciplinariedad, mejorando la gestión de nuestra información. Necesitamos expertos en detectar los fallos normativos e informativos para que nos permitan aprovecharlos, en el supuesto de que no fueran nuestros, y solucionarlos. Expertos en conocer qué es lo que no se sabe o qué es lo que no se aprovecha. La pluridisciplinariedad como un desafío al dogmatismo, a la separación de poderes, donde los buenos no son solo buenos, que nunca se manchan, sino que éstos se preocupan por pensar en cómo se pueden aprovechar los fallos de nuestro sistema o de los demás para beneficio de todos.

Hervé Falciani es Fundador de Tactical y de Taboow.org

Normas