El Acta de Protección e Intercambio de Inteligencia
Cibernética (CISPA, por sus siglas en inglés) -que fue aprobada en la
Cámara Baja de Estados Unidos por un amplio margen- le dará a las
agencias de seguridad del gobierno la libertad de investigar la
correspondencia electrónica personal de cualquier persona.
Hace unos meses la condena generalizada de la
industria y el público evitó la aprobación de dos polémicos proyectos de
ley sobre ciberseguridad y piratería (conocidas por sus siglas en
inglés como SOPA y PIPA) porque comprometían la privacidad del usuario
pero, esta vez, grandes de la interntet como Microsoft y Facebook
apoyaron la legislación.Los críticos de CISPA aseguran que el proyecto de ley le otorgaría capacidades de acción a prácticamente cualquier entidad federal que reclame sentirse amenazada por la actividad online y que el lenguaje del proyecto es muy vago para determinar cuáles serían los límites de esa intervención.
Pero los analistas de la industria indican que no se puede evitar la aplicación de un mecanismo que combata el cibercrimen al tiempo que proteja la privacidad de los usuarios, la cuestión está en cómo equilibrar los dos.
Apoyo de los grandes
El acta CISPA fue promovida por el jefe del Comité de Inteligencia de la Cámara Baja, el representante republicano Mike Rogers, y su colega demócrata Dutch Ruppersberger con el propósito de eliminar las barreras para compartir información clasificada sobre amenazas cibernéticas con empresas estadounidenses aprobadas.Los promotores aseguran que el proyecto de ley contiene provisiones para garantizar la privacidad ciudadana al tiempo que permite a las compañías de EE.UU. proteger sus propias redes y clientes corporativos de criminales cibernéticos que buscan robar su propiedad intelectual.
La legislación recibió apoyo bipartidista de los representantes y fue aprobada por amplio margen gracias, en parte, al respaldo de gigantes de la internet como Microsoft y Facebook.
"Como otros en la industria, apoyamos legislación que permita mayor intercambio de información crítica sobre las amenazas de ciberseguridad para proteger nuestros sistemas y usuarios", lee un comunicado enviado a BBC Mundo por un portavoz de Facebook. "La protección de la información del usuario también implica la aplicación de salvaguardas para la privacidad".
Allan Friedman, director del Centro de Investigación sobre Tecnología e Innovación del Brookings Institution, una organización de análisis en Washington, explica que la razón por la cual estas empresas no se opusieron a la legislación es porque no tienen bases muy sólidas para protestar.
Pero rectificó: "No es un apoyo a gritos. Es moderado y el proyecto de ley tiene algo que ofrecerle a estas compañías".
Incentivos
En efecto, como dice el comunicado, Friedman comenta que el diálogo
entre el gobierno y compañía les permite enfrentar más efectivamente las
amenazas que las asedian. "No hay nada en la legislación que estipule
que el gobierno les puede obligar a compartir información, es
voluntario".
Sin embargo, hay todo tipo de incentivos para hacerlo, señaló el experto a la BBC. "Les permite desarrollar una mejor reputación de seguridad dentro de la comunidad cibernética, tener mejor relación con el gobierno, mostrar espíritu de colaboración para resolver el problema del cibercrimen y así, recibir asistencia del gobierno".
Microsoft resalta en su propio comunicado la preocupación de que "cualquier proyecto de ley debe facilitar el intercambio voluntario de la información sobre amenazas cibernéticas en una manera que nos permite honrar las promesas de seguridad y privacidad que le hemos hecho a nuestros consumidores". Facebook aborda el tema de igual manera.
Pero la gran interrogantes es cómo van a decidir las empresas sobre la información que van a compartir, se pregunta Allan Friedman.
"Las políticas de seguridad de las empresas siempre incluyen algún tipo de salvedad", afirmó el analista de Brookings. "Siempre dicen: 'Nunca compartiremos su información excepto cuando el gobierno nos lo pida'".
Friedman indica que el lenguaje de la legislación es muy vago para entender la extensión de ese intercambio de información. Los que abogan por la ley ponen el ejemplo de la información de un virus maligno que llegue por correo electrónico podría ser compartido con las autoridades para que puedan entender mejor la amenaza.
"Pero no hay claridad sobre que sólidas garantías hay contra el uso de esa información para otros propósitos", dijo.
Sin embargo, hay todo tipo de incentivos para hacerlo, señaló el experto a la BBC. "Les permite desarrollar una mejor reputación de seguridad dentro de la comunidad cibernética, tener mejor relación con el gobierno, mostrar espíritu de colaboración para resolver el problema del cibercrimen y así, recibir asistencia del gobierno".
Microsoft resalta en su propio comunicado la preocupación de que "cualquier proyecto de ley debe facilitar el intercambio voluntario de la información sobre amenazas cibernéticas en una manera que nos permite honrar las promesas de seguridad y privacidad que le hemos hecho a nuestros consumidores". Facebook aborda el tema de igual manera.
Pero la gran interrogantes es cómo van a decidir las empresas sobre la información que van a compartir, se pregunta Allan Friedman.
"Las políticas de seguridad de las empresas siempre incluyen algún tipo de salvedad", afirmó el analista de Brookings. "Siempre dicen: 'Nunca compartiremos su información excepto cuando el gobierno nos lo pida'".
Friedman indica que el lenguaje de la legislación es muy vago para entender la extensión de ese intercambio de información. Los que abogan por la ley ponen el ejemplo de la información de un virus maligno que llegue por correo electrónico podría ser compartido con las autoridades para que puedan entender mejor la amenaza.
"Pero no hay claridad sobre que sólidas garantías hay contra el uso de esa información para otros propósitos", dijo.
Equilibrio
Aunque hubo una enmienda a la legislación antes del voto en la Cámara
Baja que limitó el uso de información, se abrió la oportunidad para que
gobierno lance una red muy amplia en busca de patrones de
comportamiento ilícito que no tenga nada que ver con la ciberseguridad.
"Es como cuando uno toma un avión", explica Friedman. "A uno lo catean por si lleva una bomba pero si le encuentran drogas lo meten a la cárcel, aunque eso no era lo que estaban buscando".
No obstante, el público entiende que hay un gran problema con la seguridad en el ciberespacio y que tiene que haber algún tipo de control. "Esta ley ofrece el control, aunque no resuelve todo el problema", expresó Allan Friedman. "Ahí es donde debe intervenir la industria para garantizar que no se vaya a comprometer la seguridad y ésta se ha dado cuenta de que la privacidad es importante para la confianza del consumidor online".
Todos navegamos el ciberespacio a través de intermediarios, desde los proveedores de internet, hasta las redes sociales y las aplicaciones de la telefonía móvil. Tiene sentido, entonces, que sean estos intermediarios los que ayuden a controlar de alguna manera los actores malignos en la red.
"Es cuestión de equilibrio y dónde trazar la línea", concluye Friedman. "En cómo vamos a distinguir entre los intentos para combatir el cibercrimen y los intentos de un gobierno de reprimir y vigilar a su pueblo".
El proyecto del ley CISPA pasa ahora al Senado para su aprobación para, luego, ser presentado al presidente Barack Obama para su firma. El mandatario ha dicho que la vetará, sin embargo.
"Es como cuando uno toma un avión", explica Friedman. "A uno lo catean por si lleva una bomba pero si le encuentran drogas lo meten a la cárcel, aunque eso no era lo que estaban buscando".
No obstante, el público entiende que hay un gran problema con la seguridad en el ciberespacio y que tiene que haber algún tipo de control. "Esta ley ofrece el control, aunque no resuelve todo el problema", expresó Allan Friedman. "Ahí es donde debe intervenir la industria para garantizar que no se vaya a comprometer la seguridad y ésta se ha dado cuenta de que la privacidad es importante para la confianza del consumidor online".
Todos navegamos el ciberespacio a través de intermediarios, desde los proveedores de internet, hasta las redes sociales y las aplicaciones de la telefonía móvil. Tiene sentido, entonces, que sean estos intermediarios los que ayuden a controlar de alguna manera los actores malignos en la red.
"Es cuestión de equilibrio y dónde trazar la línea", concluye Friedman. "En cómo vamos a distinguir entre los intentos para combatir el cibercrimen y los intentos de un gobierno de reprimir y vigilar a su pueblo".
El proyecto del ley CISPA pasa ahora al Senado para su aprobación para, luego, ser presentado al presidente Barack Obama para su firma. El mandatario ha dicho que la vetará, sin embargo.
No hay comentarios:
Publicar un comentario