Europol acumula 2 petabytes de datos en sistemas opacos desde 2012

Una investigación de Correctiv, Solomon y Computer Weekly destapa un “shadow IT” en la policía europea: plataformas paralelas —CFN y “Pressure Cooker”— con información sensible, controles insuficientes y supervisión discutida. El escándalo estalla cuando Bruselas sopesa ampliar el mandato de Europol y la UE acelera proyectos como la cartera de identidad digital y el euro digital, elevando el coste político de cualquier grieta en privacidad.

Dos petabytes fuera de foco

El corazón del escándalo tiene nombre técnico: Computer Forensic Network (CFN). Según la investigación de Correctiv, Solomon y Computer Weekly, Europol lo creó en 2012 y lo convirtió de facto en un entorno de análisis masivo en paralelo a sus sistemas oficiales. En ese repositorio se habría acumulado al menos 2 petabytes —2.000 terabytes— con registros telefónicos, documentos de identidad, datos financieros y geolocalización, incluyendo información de personas sin vínculo acreditado con un delito.

La clave no es solo el volumen, sino el uso: un informe interno de 2019 citado por medios europeos apunta a que, en ciertos momentos, hasta el 99% de los datos operativos de Europol se almacenaban o procesaban en esa plataforma, lo que la acercaría a un “núcleo” de análisis criminal sin las salvaguardas esperables. Lo más grave es el riesgo de “contaminación” de perfiles: cuando el dato manda, el ciudadano deja de ser sujeto de derechos para convertirse en variable.

El choque con el supervisor: del aviso a la orden de borrado

El conflicto no es nuevo. La propia Europol vivió lo que el supervisor europeo calificó como una “big data challenge”: la tensión entre el análisis de grandes conjuntos de datos y el límite legal de retener información de no sospechosos. En enero de 2022, el Supervisor Europeo de Protección de Datos (EDPS) ordenó a Europol borrar datos de individuos “sin vínculo establecido” con actividad criminal, tras una investigación iniciada en 2019.

El problema es la trazabilidad. Según los socios de la investigación, incluso a finales de 2023 el EDPS detectó limitaciones para determinar con certeza quién accedió o modificó datos concretos, por fallos de registro (“logging”). Y en febrero de 2026, el supervisor habría comunicado al grupo parlamentario de control (JPSG) que cerraba el seguimiento del CFN pese a que 15 de 150 recomendaciones seguían pendientes, algunas “de particular importancia” en seguridad.

“Pressure Cooker”, el atajo que amenaza con normalizarse

La segunda pieza —y la más inquietante— es el sistema conocido internamente como “Pressure Cooker”. La investigación sostiene que funcionó durante años como un espacio para almacenar y analizar datos operativos fuera del circuito formal, y que su perímetro real habría quedado, en parte, fuera del escrutinio del EDPS. Europol lo niega y afirma que se trata de su entorno oficial para recopilar fuentes públicas (IFOE), acusando a los autores de “tergiversar los hechos”.

Pero los documentos internos citados por Solomon describen un clima de alarma dentro de la agencia. “Hemos señalado múltiples veces la importancia de eliminar el ‘Pressure Cooker’ y transformarlo con diseños y controles adecuados”, advierte un correo interno de 2022 reproducido en la investigación. El EDPS, por su parte, alertó del riesgo de que un entorno así se convierta en “un paralelo” al sistema regular y facilite “fishing expeditions” con datos de no sospechosos.

Mandato al alza, garantías bajo tensión

El caso explota en el peor momento institucional: cuando Bruselas estudia reforzar a Europol y convertirla en una agencia “más operativa”. El debate no es técnico; es político. Si la UE amplía capacidades de análisis, IA y biometría, la supervisión debe crecer al mismo ritmo. Y ahí aparece el choque: organizaciones de control civil han advertido que la reforma del mandato de Europol expandió poderes de adquisición y tratamiento de datos, mientras el control independiente quedaba más limitado.

En paralelo, el historial reciente demuestra que las fricciones no se resuelven por inercia. El EDPS llegó a litigiar contra partes del marco normativo, y la justicia de la UE terminó rechazando la acción por cuestiones procesales. El mensaje que queda es incómodo: más músculo policial sin una auditoría férrea de sistemas, registros y borrados crea incentivos para “atajos” operativos que luego son casi imposibles de desmantelar.

Del sospechoso al “dato”: el coste real para el ciudadano

La pregunta decisiva es quién paga el precio de la opacidad. Correctiv y sus socios subrayan un riesgo concreto: que ciudadanos inocentes queden erróneamente vinculados a una investigación, con impacto en movilidad, carrera y vida familiar. No es un temor abstracto. En 2022 el EDPS ya exigió a Europol depurar información de personas sin conexión criminal. Y el ecosistema de agencias muestra cómo se degrada la frontera: investigaciones periodísticas han documentado transferencias problemáticas de datos entre Frontex y Europol, cuestionadas por el supervisor por falta de garantías.

Cuando una agencia almacena grandes datasets “por si acaso”, la presunción de inocencia se invierte en silencio. La consecuencia es clara: el ciudadano no sabe que está dentro, no puede corregir, y apenas tiene herramientas para auditar un error. En términos democráticos, la vigilancia masiva no necesita ser explícita para ser efectiva: basta con ser invisible.

Euro digital y DNI europeo: el contexto que obliga a blindar la privacidad

El escándalo irrumpe mientras la UE acelera infraestructuras digitales que, bien diseñadas, pueden reforzar derechos… o tensarlos. La cartera de identidad digital europea nace con límites explícitos: el Reglamento (UE) 2024/1183 prohíbe usar los datos del monedero para fines distintos al servicio y exige separación lógica de información. Y el BCE insiste en que el euro digital aspira a una privacidad “tipo efectivo” en pagos offline, donde los detalles solo los conocen pagador y receptor.

Precisamente por eso, el caso Europol es una prueba de estrés: si el Estado europeo no puede demostrar control, registro y borrado en sus propias agencias, cualquier promesa de “privacy by design” pierde credibilidad. La salida no es apagar la innovación, sino elevar la exigencia: auditorías independientes de sistemas, publicación de evaluaciones de impacto, trazabilidad completa de accesos y un calendario verificable de supresión de datos de no sospechosos. Porque en Europa, la seguridad solo es legítima cuando no necesita sombras.