Aunque ya se rumoreaba desde finales del mes pasado, el Gobierno confirmaba esta semana en su nuevo Plan Anual de Control Tributario que vigilarán la red de redes en general y las redes sociales en particular para detectar el fraude fiscal en Internet. Eso sí: no han explicado en detalle cómo piensan hacerlo pero repasamos todo lo que sabemos hasta el momento de esta medida y qué se está aplicando, en comparación, en otros países.
Qué dice el Plan Anual de Control Tributario
En la página 6 del BOE publicado el 11 de marzo podéis encontrar un apartado, el 4, dedicado íntegramente a la Economía digital, en el que explican cómo obtendrán información de Internet para "descubrir actividades ocultas o bienes objeto de comercio ilícito" y también conseguir destapar empresas "que, bajo apariencia extranjera, son en realidad empresas españolas que usan Internet para intentar eludir sus obligaciones fiscales".
¿Cómo lo harán? En dicho texto explican varias "actuaciones", que pasamos a recoger a continuación:
a) Captación de la información disponible en Internet con el objetivo esencial de proceder a efectuar una ordenación y sistematización de la misma, de cara a su explotación y análisis para su posterior incorporación a las bases de datos de la Administración Tributaria.
b) Captación de indicios de éxito de las páginas de comercio electrónico, a través de la información que ofrecen empresas especializadas en análisis y valoración de páginas web y de la disponible en las redes sociales.
c) Utilizando técnicas de análisis de las redes sociales, se analizarán las operaciones comerciales realizadas entre los distintos agentes económicos con el objetivo de identificar aquellos patrones de comportamiento que se corresponden con actividades defraudadoras (tramas carrusel, uso de testaferros etc). Una vez identificados los patrones de fraude, se utilizarán tanto para la selección como para la comprobación.
Aunque el Gobierno no precisa mucho más sobre este apartado de su Plan Anual de Control Tributario, sí que nos da algunas pistas. Por ejemplo, se habla abiertamente de analizar información de redes sociales. También, y de forma más genérica, "de información disponible en Internet". Todo ello será sometido a un proceso de "ordenación y sistematización" y se incorporará a las bases de datos de Hacienda.
Hacienda utilizará un crawler que indexará más de 200.000 páginas
Aunque no figura en el texto original, en El Mundo todavía van más allá y dan más detalles sobre estas operaciones. Hablan de que se utilizará un crawler o "araña web", que indexará más de 200.000 páginas abiertas al público. "Esta información procedente de las páginas abiertas estará disponible para cualquier actuación", aseguran, y ponen el siguiente ejemplo: "se obtendrá información de empresas que colocan publicidad de sus servicios, productos o bienes o de actividades cuyos datos, al ser cruzados con los declarados, permitirán chequear lo que dicen que ganan y la realidad de sus negocios".
¿Sólo buscarán empresas de dudosa reputación o también a usuarios con una actividad sospechosa? Parece que Ambos. Según el director general de la Agencia Tributaria, no sólo se revisarán las redes sociales para ver si existen signos externos de riqueza que no encajan con el nivel de renta de algunos usuarios, sino que también se utilizarán para comprobar los vínculos familiares, de negocios y personales de aquellas personas sospechosas de estar defraudando al fisco. Y, de nuevo, me temo que no han ofrecido más detalles sobre cómo lo harán.
El secretismo de las auditorías online en EEUU
Pero, ¿somos pioneros en España? ¿Qué ocurre en otros países? La EFF publicaba en 2010 un manual, elaborado por el IRS (la Hacienda de EEUU), en el que se instruía a sus agentes sobre cómo obtener información de los contribuyentes a partir de redes sociales y otras páginas de Internet. En total, 38 paginas con recomendaciones, obligaciones y también tests para valorar el conocimiento del trabajador.
En dicho documento, el IRS insiste en que tan sólo pueden acceder a información pública. Por ejemplo, menciona específicamente que un investigador de su agencia no puede agregar a amigos a una persona que esté siendo auditada con el fin de conseguir más información. Además de redes sociales, se mencionan otros recursos específicos como Google o servicios Whois que devuelvan información sobre dominios registrados.
En 2010, la EFF conseguía que el IRS publicara un documento en el que se enseñaba a los agentes cómo investigar a alguien online
También en 2009, el diario Wall Street Journal recopilaba varios ejemplos de defraudadores que habían sido "pillados" gracias a Internet: un DJ que dijo que iba a trabajar en un importante festival y que no declaró dichos ingresos o un hombre que no pagaba impuestos al que, después de buscar en Google, descubrieron trabajando como comercial local de una multinacional. Otro ejemplo, en este caso de The Fiscal Times: unos estudiantes que organizaban fiestas universitarias a gran escala y colgaban los anuncios en Myspace, pese a que declaraban no tener ingresos.
¿Hacen recolección masiva de información, como se propone en España? Ellos en 2013 lo negaban y aseguraban que tan sólo buscan datos e información adicional en Internet de gente a la que están auditando o gente que está etiquetada como "sospechosa". Sin embargo, a día de hoy sigue sin quedar claro qué otros procedimientos utilizan. "La industria privada tendría envidia si supiera qué utilizamos", presumía un responsable tecnológico del IRS también en 2013. ¿Envidia de búsquedas en Google y de hacer Whois a dominios? Parece poco probable.
En unos documentos a los que obtenía acceso Yahoo en 2013 se hablaba de "sistemas de computación masiva" que analizan datos de distintas redes para encontrar "irregularidades y actividades sospechosas". Entre otros ejemplos, se mencionaba el análisis de Facebook, auditorías a métodos de pagos electrónicos o seguimiento de los patrones de emails, aunque no precisan más allá. También se sabe que han estado monitorizando Ebay.
El IRS estadounidense no suele responder cuando se les pregunta qué tipo de recoleción de datos hacen en Internet
De nuevo, desconocemos los métodos y qué están monitorizando (o no) con exactitud, y desde el IRS no responden nunca cuando se les pregunta sobre este asunto. ¿Es porque no quieren dar pistas a los defraudadores sobre cómo evitar su vigilancia o porque ésta es aún más exhaustiva de lo que el ciudadano estadounidense piensa?
Otros países europeos, desde 2004
¿Y en Europa? La Belastingdienst, que vendría a ser la Hacienda de Países Bajos, creó el programa Xenon. Se trata de un crawler o robot araña que se encarga de navegar e ir recopilando datos en Internet. Este mismo software es utilizado, al menos que se sepa, por Suecia, Austria, Dinamarca, Reino Unido y Canadá.
No se tienen muchos detalles sobre él. En 2007, Wired publicaba una entrevista con uno de los responsables en el que éste afirmaba que Xenon utiliza un sistema de búsqueda lenta en profundidad: "con Xenon puede llevar minutos, horas o incluso días el hacer una búsqueda", decía éste. De esta forma pasa desapercibido, al no generar demasiado tráfico hacia los sitios web que visita. De hecho, puede personalizarse también para que investigue online ciertos nichos económicos concretos.
Xenon, un crawler similar al que propone Hacienda, lleva operando en otros países europeos desde 2004
Por aquella época, el responsable de la Hacienda sueca explicaba un poco más que podían hacer con su propio crawler: "Podemos escanear y almacenar todas las acciones que se hacen en cada mercado virtual en Suecia, que son unas 55.000 al día". No está del todo claro cuál es su política de retención de datos, ni tampoco la de otros países que utiliza Xenon. De hecho, el secretismo del que hablábamos con el IRS se mantiene con Xenon y los países europeos que lo utilizan, que se niegan a dar muchos más detalles sobre su funcionamiento.
Desde 2013 está en marcha el programa europeo TAFEIC (Tool Against Financial and Economic Internet Crime), por el cual los participantes del programa Xenon han recibido una subvención europea de 770.461 euros para "reforzar la red europea de los usuarios de Xenon" y "desarrollar métodos y herramientas para la búsqueda, la monitorización y el análisis permanente de actividades sospechosas en la red". En una entrevista, el responsable de la Hacienda holandesa aseguraba que se trataba de llevar Xenon "un paso más allá".
¿Dónde se encuentra ahora mismo este proyecto? Las últimas noticias de TAFEIC llegaban en diciembre de 2014, cuando representantes de varios países se reunieron para tratar el asunto de los impuestos a la economía digital. Allí, la OECD pidió que se desarrollaran estándares para facilitar el compartir información entre las autoridades económicas de los países de la UE.
Imagen | Philip Taylor
Ver 28 comentarios