Dos petabytes que pueden cambiar el debate sobre privacidad en la UE

El escándalo no es una filtración menor: es una arquitectura. Según una investigación conjunta, Europol habría construido desde 2012 un entramado de sistemas opacos para recolectar y conservar datos personales a gran escala, incluso sin sospecha previa de delito.
La cifra que resume la dimensión es brutal: 2 petabytes, es decir, 2.000 terabytes, vinculados a millones de ciudadanos.
Registros telefónicos, movimientos financieros, geolocalizaciones GPS y fotografías de pasaportes compondrían ese archivo silencioso.
El problema no es solo tecnológico: es institucional. Y llega en el peor momento, cuando Europa discute nuevas identidades digitales y un euro digital que exige, por diseño, confianza.

Dos petabytes en la sombra

Lo que inquieta no es únicamente la cantidad, sino la lógica: almacenar “por si acaso”. 2 petabytes no se construyen con investigación quirúrgica, sino con captura masiva. En términos operativos, ese volumen sugiere años de ingestión de datos, normalización de formatos y búsqueda transversal: un “lago” informacional donde el límite entre sospechoso e inocente se diluye.

La consecuencia es clara: si el archivo crece sin una justificación individualizada, el principio de proporcionalidad —pilar de cualquier democracia liberal— queda tensionado. No hace falta que el sistema se use mal para que sea un riesgo; basta con que exista. «Cuando el Estado puede saberlo todo, ya no hace falta que lo sepa», resume la inquietud de juristas consultados en debates similares. El daño, entonces, es preventivo: erosiona confianza y alimenta autocensura.

Pressure Cooker y la forense paralela

La investigación menciona dos piezas: Computer Forensic Network y una red oculta bautizada como Pressure Cooker. El nombre importa menos que su función: infraestructura fuera del foco público, con canales propios de intercambio y almacenamiento. En un entorno europeo diseñado para el control normativo, operar en la penumbra suena a excepción convertida en regla.

Aquí el diagnóstico es inequívoco: la tecnología permite crear “plataformas dentro de la plataforma”, y eso altera la rendición de cuentas. En la práctica, los controles no fallan por falta de leyes, sino por falta de visibilidad. «No estamos ante un error administrativo, sino ante una cultura operativa que normaliza el atajo». Y cuando la cultura del atajo se instala en seguridad, la tentación es permanente: más datos, más retención, más cruces, más perfiles. Luego llega el argumento circular: como hay datos, hay que usarlos.

Datos de inocentes como materia prima

El núcleo del escándalo es la supuesta inclusión de ciudadanos sin vínculo con delitos: llamadas, transacciones, ubicaciones, documentos. La línea roja no es moral; es jurídica: la vigilancia se tolera cuando es específica, motivada y limitada. Cuando se vuelve general, el Estado deja de perseguir hechos y empieza a construir mapas de comportamiento.

Este hecho revela un cambio silencioso en la seguridad contemporánea: de investigar a anticipar. La anticipación se vende como eficiencia, pero exige un precio: tratar a toda la población como potencial vector de riesgo. Y eso, en el ecosistema digital, significa perfiles. Un perfil financiero no es una cifra; es una biografía. Un GPS no es un punto; es un patrón de vida. Por eso el debate ya no es “si funciona”, sino “si debe existir”, especialmente dentro de una Unión que presume de derechos fundamentales.

El agujero legal y la supervisión ausente

El relato apunta a falta de supervisión y a una acumulación sin garantías plenas. Si es así, el problema no se resuelve con una nota de prensa: se resuelve con auditorías, trazabilidad y límites verificables. En sistemas de seguridad, la opacidad suele justificarse por eficacia. Sin embargo, la eficacia sin control es una invitación a la deriva.

La comparación histórica resulta demoledora: Europa levantó su arquitectura de privacidad como reacción a excesos del pasado. La idea era simple: el poder debe ser previsible y controlable. Cuando una agencia acumula información masiva sin una cobertura clara, el principio se invierte. Y el coste político es inmediato: si el ciudadano cree que la norma rige para él pero no para las instituciones, el contrato democrático se agrieta. La confianza no se legisla; se demuestra.

Euro digital y DNI europeo: el siguiente nivel

El escándalo llega cuando Bruselas empuja instrumentos de identidad y pago que, bien diseñados, podrían reducir fraude y mejorar servicios. Pero el debate ya está contaminado: si existe la sospecha de un “almacén” clandestino, cualquier nueva capa digital se percibe como palanca de control.

Aquí aparece el eco de Orwell, útil no por literatura, sino por intuición: la vigilancia moderna no necesita cámaras en cada esquina; necesita interoperabilidad. Euro digital, DNI europeo, registros sanitarios, movilidad… todo son carriles. El riesgo no es una herramienta aislada, sino la integración de herramientas. La consecuencia es clara: sin garantías técnicas de minimización y sin supervisión independiente robusta, la promesa de eficiencia puede convertirse en infraestructura de sospecha.

El elemento político que más pesa es el silencio. Cuando líderes europeos evitan el debate, no lo desactivan: lo alimentan. Ursula von der Leyen y otros nombres aparecen como símbolos de un problema mayor: la distancia entre el discurso oficial de derechos y la práctica de seguridad.

«El silencio no es neutral: es un mensaje de que el asunto es demasiado grande para tocarlo». Y esa percepción es letal. Porque el ciudadano no necesita pruebas técnicas para desconfiar; le basta con la ausencia de explicaciones. En el corto plazo, el sistema aguanta. En el medio, se normaliza la sospecha hacia instituciones, se polariza el debate y se abren espacios a discursos extremos. Europa no se juega sólo la privacidad; se juega la legitimidad de su proyecto digital.