El “Cyber Intelligence Sharing and Information Act” (Acta para Compartir Ciberinteligencia e Información), también conocido como CISPA, será presentado de nuevo ante la Cámara de Representantes de EEUU hoy.
La polémica propuesta de ciberseguridad, que ya había sido presentada hace un año y vetada por la Casa Blanca, se aprobó por un voto de 248-168, pero no fue aprobado por el Senado (controlado por los demócratas), quienes estaban ya trabajando sobre una propuesta de ciberseguridad propia.
Si se implementase la nueva ley, las compañías privadas, agencias de inteligencia y el Departamento de Defensa de EEUU podrían compartir entre ellos información sobre posibles amenazas por Internet. Aunque parezca en principio una buena idea, esto abriría la puerta a que los organismos del Gobierno tengan un mayor control sobre lo que se comparte de manera individual online y en las redes sociales, quebrantando la privacidad de los usuarios online en los servicios.
El representante Dutch Ruppersberger, uno de los autores de CISPA, ha dirigido sus esfuerzos hacia esas preocupaciones en unas declaraciones recogidas por Mashable: “La industria americana está bajo ataque, costando a nuestro país y economía miles de millones de dólares y miles de puestos de trabajo. Necesitamos hacer todo lo posible para facilitar que las empresas americanas se defiendan ante los devastadores ciberataques. Nuestra ley hace exactamente eso, permitiendo compartir de forma voluntaria la inteligencia de amenazas críticas a la vez que se conservan las importantes leyes civiles”, apunta.
Para muchas empresas tecnológicas, sería una oportunidad para desentenderse de los problemas a los que se enfrentan a la hora de proporcionar información a organismos públicos ya que CISPA les liberaría de las demandas legales por parte de los usuarios. Además, esta ley no pondría reclamos específicos sobre ellos, por lo que podrían decidir si compartir cierta información o no. Esto sin embargo, se traduce para los usuarios como una apropiación de sus datos, que podrían estar en manos de diferentes entidades sin ningún conocimiento por su parte.
Los ciberactivistas se han lanzado a protestar, creando una semana contra el ciberespionaje “Stop Cyber Spying Week”, argumentando: Si se aprueba CISPA, las compañías podrían absorber grandes cantidades de datos sobre usuarios normales de internet y compartirlo con el gobierno sin una orden judicial. CISPA usa lenguaje impreciso para definir el alcance de datos que se pueden compartir con el Gobierno y da la riendas de la ciberseguridad de América a la NSA, una agencia sin transparencia y poca responsabilidad. Permite que los datos que se compartan con el Gobierno de EEUU se usen con objetivos no relacionados a la ciberseguridad. Otros declaran que CISPA es el nuevo SOPA, como es el caso del grupo Demand Progress.
Mientras tanto, el presidente Obama ya ha firmado la nueva ley de actuación contra los ciberataques externos, que permitiría que el Gobierno actuase contra las posibles amenazas del extranjero que estuviesen dirigidas a sus infraestructuras.
Esta noticia llega tras el lanzamiento de la nueva ley de ciberseguridad europea aprobada la semana pasada, una medida que tiene como plan reforzar la ciberresiliencia de los sistemas informáticos; reducir drásticamente la delincuencia en la Red; desarrollar una política de ciberdefensa; desarrollar los recursos industriales y tecnológicos necesarios en materia de ciberseguridad; y establecer una política internacional coherente del ciberespacio en la Unión Europea y la promoción de los valores europeos esenciales.
Se ve que a esta gente no se le acaban las ganas de tocar los huevos...
