Llum verda a l'agència de ciberseguretat de Catalunya
El text final permet que el nou ens pugui "investigar i analitzar tecnològicament" els ciberincidents i ciberatacs
BarcelonaEl Parlament ha aprovat aquest dimecres el projecte de la llei de creació de l'Agència de Ciberseguretat de Catalunya (ASC). El projecte de llei, que ha arribat al debat final al ple després d'un dictamen del Consell de Garanties Estatutàries a petició de Cs, defensa que aquesta Agència té per funcions planificar, gestionar, coordinar i supervisar la ciberseguretat a Catalunya i minimitzar els danys i el temps de recuperació davant d'un cas.
El projecte de llei ha tirat endavant en la votació final a l'hemicicle amb els vots a favor de JxSí, PSC i CSQP, el vot en contra de Cs i l'abstenció del PPC i la CUP. L'única esmena que s'ha aprovat és una de JxSí sobre la capacitat de l'Agència per investigar i analitzar els ciberincidents i ciberatacs, precisament sobre el punt que Garanties va considerar contrari a l'Estatut i a la Constitució. JxSí s'ha quedat sol tirant endavant el text alternatiu –parla ara d'investigar els ciberatacs "tecnològicament"– gràcies a l'abstenció del PSC i de CSQP i el vot en contra de Cs, PPC i la CUP. El debat polític s'ha centrat, en part, sobre si la llei facilita l'impuls d'un "CNI català", cosa que JxSí i el PSC han negat.
Durant el debat parlamentari abans de l'aprovació de la llei, la consellera de Presidència, Neus Munté, ha defensat la protecció en la societat digital com a "pilar bàsic", i per això veu en l'Agència "una de les millors garanties" per a la ciberseguretat.
No ho veu igual un dels diputats més crítics durant el debat parlamentari. Des de Cs, Alfonso Sánchez ha posat en dubte que Catalunya necessiti una altra "carcassa" per "autoprotegir-se" amb una Agència que suposa un "rentat de cara" del CESICAT. "Què vol fer el Govern amb aquesta agència?", ha preguntat el diputat de la formació taronja en qüestionar si pretenen tenir un "control absolut de les cibercomunicacions" a Catalunya. "Així podran llegir milions d'e-mails, obtenir dades bancàries, accedir als mòbils i poder llegir tots els 'whatsapps'. O tenir capacitat per atacar servidors d'adversaris, diaris, entitats o sindicats" d'acord amb un text que "no contempla control extern per garantir que l'Agència d'espionatge sigui neutra", ha etzibat Sànchez.
"Si tingués intenció d'interceptar comunicacions i llegir 'whatsapps', probablement una agència no seria l'eina més adequada", li ha replicat el diputat del PSC Ferran Pedret. "No és ni pot ser un CNI", on els 'hackers' es dediquin a "rebentar ordinadors"; [...] en principi, el text no afavoreix que es creï un CNI català ni res que s'hi assembli remotament", ha insistit Pedret. En aquest sentit, "si en algun moment es desvia de les seves funcions", el PSC ha advertit que caldrà investigar-ho "fins al final". Per tot plegat, el diputat socialista ha afegit que seria convenient "reforçar els mecanismes de control parlamentari" de l'Agència, i precisament per això han mantingut esmenes en aquest sentit.
En una línia semblant s'ha expressat el diputat relator del text, de JxSí, Lluís Guinó. "No és en cap cas el CNI ni vol ser-ho", ha dit limitant-ne les funcions en donar "garantia" sobretot en l'àmbit públic i privat. El debat polític ha quedat marcat també perquè l'Agència substituirà l'antic Centre de Seguretat de la Informació de Catalunya (CESICAT). Guinó ha assegurat que aquest organisme no només va tenir episodis polèmics: "No s'hi ha donat prou importància però certament hi ha crítiques contra determinades actuacions, però des d'un punt de vista judicial no n'hi ha ni una que tingui el corresponent recorregut", ha matisat Guinó.
"El CESICAT necessita ser tancat i clausurat", ha insistit en aquest sentit la diputada cupaire Anna Gabriel. "No només per la forma jurídica sinó també per actuacions de dubtosa qualitat democràtica", ha afegit, i ha avisat que els cupaires discrepen que l'Agència no es regeixi pel dret públic administratiu enlloc del privat, com contempla la llei. Irònicament, Gabriel ha celebrat que els grups parlamentaris hagin condemnat el paper del CESICAT en l'etapa del conseller Felip Puig amb les "monitoritzacions a activistes". "Nosaltres som dels monitoritzats en aquella llista", ha etzibat en un agraïment a la "solidaritat".
El diputat de CSQP Joan Giner ha coincidit amb Pedret a subratllar la necessitat de fixar mecanismes de control a l'Agència. "Aquí estem parlant de si cedim capacitat, poder, a una entitat, i la pregunta és: qui vigila el vigilant? És perillós el que creem? Pot ser que sí, però no podem quedar-nos amb el que teníem, hem de fer quelcom", ha afegit Giner. Partidaris de més control per part del Síndic de Greuges, la coalició d'esquerres ha advertit que es mantindrà "amatent" de com es concreta ara la creació de l'Agència.
Des del PPC, el diputat Alberto Villagrasa ha apuntat que no veuen amb mals ulls que es creï l'Agència, però ha admès que "desconfien del Govern" per com ha "gestionat en el passat la ciberseguretat a Catalunya", ha insistit amb el CESICAT un altre cop com a teló de fons. Els populars tampoc estan d'acord en els "complexos" de JxSí per "reconèixer la col·laboració amb altres administracions i per "no donar un paper protagonista més gran" als Mossos dins l'Agència de Ciberseguretat.
