Después de haber pasado la fiebre de SOPA y con PIPA después de la batalla que se llevó a cabo en Internet para frenar estos proyectos de ley, los legisladores no se rinden y han estado trabajando en una propuesta similar: Cyber Intelligence Sharing and Protection Act, también llamada CISPA; el proyecto ha estado avanzando en parte debido al apoyo que empresas como Facebook, Microsoft, IBM, Netflix y otros le han estado dando.
Pero hay que aclarar algo, estas propuestas de ley son fundamentalmente distintas. Aún así hay varias razones por las cuales esta propuesta ha estado levantando cejas entre muchos usuarios de Internet. Pero primero vayamos a la pregunta base:
¿De qué se trata CISPA?
Se espera que, en caso de que la propuesta pase, CISPA sea una enmienda más de la National Security Act de1947 en EEUU, la cual realineo y reorganizó las fuerzas armadas Estadounidenses, la política exterior, y el aparato de inteligencia comunitario, luego de finalizada la Segunda Guerra Mundial.Esta ley le permitiría a las agencias gubernamentales estadounidenses el conseguir información de los usuarios de las ISP o sitios web si esta representa una amenaza para la ciberseguridad. En un nivel básico estamos hablando de una manera en que las compañías y el gobierno pueden compartir información para “pelear por el bien” (sé que suena ridículo, pero es el enfoque que le están dando).
Pero ¿qué es una amenaza de ciberseguridad? Ahí está el detalle. Según CISPA, una amenaza de este estilo sería:
Información en la posesión de un elemento de la comunidad de inteligencia directamente relacionada con una vulnerabilidad o una amenaza a un sistema o red de una entidad gubernamental o privada, incluyendo la información relativa a la protección de un sistema o red que lleve a la degradación, interrupcioń o destrucción, o robo o apropiación indebida de información privada o del gobierno, propiedad intelectual o información de identificación personal.Con más de 100 personas apoyándola en el Congreso estadounidense y 28 corporaciones que también suman su apoyo, CISPA tiene sus similitudes con SOPA y PIPA, aunque no sean notorias quizás a simple vista. Pero ya hay gente que se ha dado cuenta de estas similitudes y está levantando la voz.
(Information in the possession of an element of the intelligence community directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from efforts to degrade, disrupt, or destroy; or theft or misappropriation of private or government information, intellectual property or personally identifiable information.)
¿Que amenazas representa?
El gran problema que hay en CISPA -algo que también sucedía con SOPA- es que es ambigua, las leyes se tienen que hacer lo más precisas posibles para que no haya lugar a especulaciones e interpretaciones subjetivas.
Según EFF:
La propuesta permitiría el espionajes de las empresas en los usuarios compartiendo luego la información privada con el gobierno federal y otras compañías no tipificadas con casi total inmunidad de responsabilidad civil y penal. Se crea una especie de “ciberseguridad” única a todas las leyes vigentes.El ejemplo que la EFF ofrece es muy claro:
Con la propuesta y su vaguedad en el lenguaje utilizado, una empresa como Google, Facebook, Twitter o AT&T podría interceptar sus correos electrónicos y mensajes en la red y enviar copias al gobierno o terceros e incluso a modificar las comunicaciones de los usuarios o impedir que lleguen a su destino si se ajustan al plan tipificado para detener las amenazas sobre «ciberseguridad»Además, el hecho de incluir el concepto de prpiedad intelectual en la propuesta hace que un pedacito de SOPA se cuele en CISPA, pudiendo hacer incluso que los proveedores de Internet lleguen a monitorear las comunicaciones buscando infracciones a la propiedad intelectual.
Además, todavía hay preguntas acerca de el uso de CISPA para luchar contra la “piratería” o fuera de los EEUU. Y cuando hay preguntas y ambigüedad, nada bueno puede pasar.
¿Por qué algunas empresas la apoyan?
Como bien lo mencionan en Lifehacker, hay algunas empresas como Facebook o Microsoft se han declarado a favor de CISPA y es porque permite quitarle la presión de que las mismas empresas privadas sean las que tengan que estar investigando a sus usuarios, algo que representaría un gasto innecesario de recursos para ellos.
Mientras SOPA podría haber afectado directamente su modelo de negocios CISPA no lo hace. Las empresas se pueden negar a dar información directamente y obligarían a las agencias de seguridad estadounidenses a buscar la información que ponga en peligro la ciberseguridad de otra manera.
SOPA actuaba directamente, censurando y castigando los derechos de los usuarios de los servicios e indirectamente afectando a los proveedores de estos servicios que permitieran que sus usuarios hicieran algo ilegal (aunque ese algo podría ser tan ridículo como usar una imagen protegida por derechos de autor).
Así que, en comparación a SOPA, no suena tan mal. El gran problema es, de nuevo, el lenguaje y la manera en que la ley está redactada. La verdad CISPA podría dar cabida a demasiados malentendidos.
Si quieren saber más de CISPA, vayan directamente al sitio del parlamento, donde podrán encontrar la propuesta de ley (que es un texto pequeño, en realidad) y ver cómo cambia y progresa.
Antes de cualquier cosa, hay que informarnos. La información es la mejor arma contra las leyes absurdas, incluso aunque parezca que su aprobación no esté en nuestras manos.
No hay comentarios:
Publicar un comentario