La tercera iniciativa en pro de una legislación en materia de ciberseguridad se llama CISPA, siglas que corresponden a Cyber Intelligence Sharing and Protection Act, o Ley de Inteligencia Cibernética para la Protección e Intercambio de Información. Y, de la misma manera que con sus predecesoras –SOPA y PIPA– esta iniciativa de ley ya fue rechazada por varios sectores, incluyendo la administración de Barack Obama. Sin embargo, y a pesar de tratarse de un proyecto de ley aún más invasivo que SOPA, algunas compañías que se oponían a ésta han expresado su aprobación para CISPA.
Empecemos por el principio: CISPA se presentó ante el senado de Estados Unidos el pasado 30 de noviembre de 2011, por parte de los congresistas republicanos Michael Rogers y C.A. “Dutch” Ruppersberger, con la firma de otros 29 representantes. Esta iniciativa de ley busca fomentar el intercambio de información y el desarrollo de herramientas de monitoreo entre los actores privados y las autoridades, toda vez que otorgaría mayores facultades de acceso a los datos gestionados por parte de los actores privados; es decir, acceso a correos electrónicos o información en redes sociales.
El argumento fundamental de CISPA es la necesidad de aumentar la protección contra las amenazas cibernéticas así como reforzar la protección de la información gubernamental y la propiedad intelectual. La intención es acercar al Gobierno y las empresas relacionadas con internet, permitiendo que las empresas compartan información privada de sus usuarios con el objetivo de combatir amenazas cibernéticas, deslindándose las empresas de cualquier responsabilidad legal.
Sin embargo, al igual que SOPA y PIPA, los lineamientos expresados en esta iniciativa amenazan los derechos civiles de los usuarios de internet, al atentar en contra de la libertad de expresión y la privacidad de sus datos o hábitos en internet, sin mencionar la posibilidad de ser censurados.
La raíz del miedo
De acuerdo con lo que se propone en CISPA, la información de los usuarios podrá ser compartida con el gobierno federal o con otras empresas, lo que se percibe como un acto de espionaje fomentado desde el gobierno, ya que ante la menor sospecha de una amenaza cibernética, se otorgaría a los proveedores de internet y a otras compañías que operan en la red el derecho de recabar información sobre las actividades de los usuarios; además las empresas no notificarán si los usuarios están bajo vigilancia y gozarán de una cláusula de inmunidad para protegerse de denuncias por violación de la intimidad.
Esto es una clara toma de poder gubernamental sobre los datos de los usuarios, a quienes no se les informará sobre paradero o el uso que se da a su información. Ahora sí que “cualquier cosa que digan puede ser usada en su contra” ya no es una frase que se escuchará solamente en los arrestos.
El problema de fondo radica en la paranoia en que suelen caer los gobiernos al tratar de llevar al extremo el concepto de seguridad cibernética nacional. Ya hemos visto censura en países orientales, así como el uso de comentarios en redes sociales como evidencia en procesos legales y penales. ¿Qué significa esto? ¿Será que CISPA se puede convertir en un instrumento de censura y dominancia ante el cual el más mínimo comentario al respecto de bombas o terrorismo puede ser justificación para que los datos del usuario sean recolectados y analizados? Esto, sin lugar a dudas, es un ataque a la privacidad de las comunicaciones electrónicas… fraguado en el mismísimo país de las libertades.
Sin embargo, el alcance es preocupante, pues como ya se ha visto antes, Estados Unidos tiene el control sobre nombres de dominio que no especifican pertenencia a otros países, es decir, los dominios de primer nivel como .com, .net, .org, .edu, etc.
Guardianes de la justicia
Aunque empresas privadas como Microsoft, Oracle, Facebook y Symantec se han pronunciado a favor de esta iniciativa, la administración del Presidente Barack Obama ya aprendió su lección y han emitido un comunicado expresando su preocupación sobre la iniciativa. Como sea, no se emitió un veto o rechazo definitivo, solamente se especificó que CISPA deberá preservar la intimidad y las libertades civiles.
“Las disposiciones de intercambio de información deben incluir garantías sólidas para preservar la privacidad y las libertades civiles de nuestros ciudadanos. La legislación que sacrifica la privacidad de nuestros ciudadanos en el nombre de la seguridad, no satisface las necesidades urgentes de nuestra nación”, expresa la administración Obama en su comunicado.
Alec Ross, asesor en innovación de la secretaria de Estado norteamericana, Hillary Clinton, reiteró al diario ‘The Guardian’ que funcionarios de alto rango a la sombra del Presidente Obama están presionando para que no se firme la legislación. Sin embargo, aunque la Casa Blanca aboga por la protección necesaria de los ciudadanos ante el Congreso, eso no significa que la ley no será aprobada.
Por su parte, grupos protectores de las libertades ya han empezado a manifestarse, al igual que los colectivos hacktivistas. El día de ayer un miembro de Anonymous difundió en Pastebin datos personales de algunos promotores de CISPA, incluyendo nombre completo, edad, teléfono, domicilio y hasta el valor de sus propiedades.
Entre los datos difundidos se encuentra información de importantes ejecutivos de AT&T, Boeing e Intel.
