Ciberespiados por su bien

La necesidad de defender un pa¨ªs ante la amenaza de los ataques inform¨¢ticos y garantizar las libertades de los ciudadanos, su privacidad en la red y la protecci¨®n de sus datos confidenciales entran en colisi¨®n en Estados Unidos al intentar acordarse una nueva ley en el Congreso para regular el ¨¢mbito de Internet. La C¨¢mara de Representantes aprob¨® esta semana un controvertido proyecto de ley que, de salir adelante, facilitar¨¢ el intercambio de informaci¨®n entre empresas privadas y organismos federales, como el Ej¨¦rcito o las agencias de espionaje, para prevenir posibles ataques inform¨¢ticos a sus sistemas. La legislaci¨®n, todav¨ªa pendiente de ratificaci¨®n en el Senado, ha reabierto el debate sobre el equilibrio entre la seguridad y los derechos civiles.

La Ley de Protecci¨®n e Intercambio de Inteligencia Cibern¨¦tica (CISPA, por sus siglas en ingl¨¦s) fue presentada originalmente por un congresista dem¨®crata y otro republicano, en una muestra del inter¨¦s de los dos partidos por regular este ¨¢mbito. La legislaci¨®n permite que compa?¨ªas privadas que operan en la red intercambien informaci¨®n sobre los usuarios con las agencias federales, bajo la justificaci¨®n de un posible ataque inform¨¢tico. El Gobierno, a cambio, tambi¨¦n puede entregar datos significativos a las empresas para que puedan proteger sus sistemas.

En uno de sus art¨ªculos m¨¢s controvertidos, CISPA garantiza la inmunidad jur¨ªdica de aquellas organizaciones que entreguen datos de sus usuarios, un aspecto denunciado por varias organizaciones en defensa de los derechos civiles y de los internautas. La ley sali¨® adelante gracias al apoyo de 206 representantes republicanos y 42 dem¨®cratas, pero cont¨® con rechazos tambi¨¦n en ambos partidos, lo que vaticina un largo debate y la posibilidad de que se convierta en un tema relevante en las pr¨®ximas elecciones presidenciales.

La Casa Blanca
estudia vetar la ley
por no proteger a
los particulares

¡°El riesgo de sufrir ataques inform¨¢ticos es importante, pero la respuesta debe mantener un equilibro entre la libertad y la seguridad¡±, afirm¨® la portavoz de la minor¨ªa dem¨®crata en la C¨¢mara de Representantes, Nancy Pelosi. La legisladora denunciaba as¨ª que una posible amenaza no justifica la limitaci¨®n de las libertades de los ciudadanos, un argumento que comparten los defensores de las libertades civiles y de los derechos de los ciudadanos.

Los republicanos, por su parte, alegan que CISPA resulta imprescindible para actuar como escudo para evitar un Pearl Harbour inform¨¢tico. La ley permite, por ejemplo, que una agencia federal solicite datos confidenciales de un internauta si uno de sus contactos ha intercambiado mensajes con un sospechoso de terrorismo, lo que ha sido calificado de ¡°espionaje¡± a los estadounidenses en su propio territorio.

Mike Rogers, representante republicano y principal promotor de la disposici¨®n, justific¨® su importancia para prevenir tambi¨¦n el robo de propiedad intelectual estadounidense por parte de otras naciones. ¡°Sin nuestras ideas e innovaciones, que China est¨¢ hurtando cada d¨ªa, dejaremos de ser una gran naci¨®n. Nos est¨¢n robando silenciosamente los valores y la prosperidad de EE UU¡±, declar¨®.

Su promotor dice que ¡°China est¨¢ robando innovaci¨®n cada d¨ªa¡±

El Partido Republicano impuls¨® la aprobaci¨®n de la ley a pesar de que la Administraci¨®n Obama ha mostrado su rechazo y amenaza con vetarla ante la falta de protecci¨®n de los usuarios. La Casa Blanca emiti¨® el mi¨¦rcoles un comunicado en el que censuraba ¡°la ausencia de medidas adecuadas para controlar que los datos se utilicen para los fines adecuados¡± y llamaba la atenci¨®n sobre ¡°el derecho de los ciudadanos a saber que las empresas responder¨¢n legalmente de sus fallos en la seguridad de la informaci¨®n privada¡±.

La Administraci¨®n Obama ha compartido su preocupaci¨®n sobre el hecho de que CISPA permita a las agencias militares y de seguridad hacerse con el mando de la red. Seg¨²n defendieron los asesores del presidente, este control debe permanecer en la esfera civil y debe ser el Gobierno quien establezca protocolos de actuaci¨®n para las empresas que operan en este ¨¢mbito, algo que es ampliamente rechazado por los republicanos.

¡°La Casa Blanca considera que el Gobierno deber¨ªa controlar Internet, imponer requisitos a las empresas y cubrir todas las necesidades en materias de ciberseguridad¡±, declar¨® el portavoz de la C¨¢mara de Representantes, el l¨ªder republicano John Boehner. ¡°No podemos dejar que el Gobierno dirija la red¡±.

M¨¢s all¨¢ de las diferencias entre dem¨®cratas y republicanos, los opositores a la norma denuncian que no se garantiza suficientemente la protecci¨®n de datos personales ni la privacidad. Una de sus principales preocupaciones estriba en la falta de concreci¨®n sobre qu¨¦ constituye una amenaza inform¨¢tica ¨C¡°informaci¨®n que pueda estar relacionada con la falta de seguridad de un sistema o una red¡±- y la falta de controles para asegurar que tanto las empresas como el Gobierno no comparten y analizan los datos para fines distintos a los establecidos en la CISPA.

La Uni¨®n Americana por las Libertades Civiles (ACLU), uno de los colectivos que se ha mostrado m¨¢s activo en su rechazo a la CISPA, considera que la norma deja la puerta abierta al intercambio de toda la informaci¨®n de los internautas entre las empresas privadas y las autoridades. ¡°Una vez que el Gobierno tiene en su poder la informaci¨®n, la ley no explica c¨®mo puede utilizarla, cu¨¢nto tiempo puede conservarla o a qui¨¦n m¨¢s puede cederla¡±, denuncia la organizaci¨®n a trav¨¦s de una p¨¢gina web creada espec¨ªficamente para protestar contra la falta de garant¨ªas establecidas en la ley.

Como ya ocurriera con anteriores propuestas legislativas en ¨¢mbito de Internet, las organizaciones han centrado sus campa?as de rechazo en la red. Bajo el nombre de Semana en contra de la CISPA, ACLU ha puesto en marcha una serie de iniciativas para lograr que los ciudadanos protesten a sus representantes pol¨ªticos en el Capitolio mediante el env¨ªo de mensajes electr¨®nicos, de texto e incluso a trav¨¦s de redes sociales como Facebook y Twitter.

La Fundaci¨®n Fronteras Electr¨®nicas (EFF), encargada de defender los derechos de los ciudadanos en Internet, tambi¨¦n se ha unido a la campa?a en contra de CISPA. EFF tambi¨¦n ofrece la posibilidad de comunicarse con los miembros de la C¨¢mara de Representantes para que los ciudadanos muestren su rechazo a la legislaci¨®n, pero ha centrado sus ataques en criticar la impunidad jur¨ªdica que la nueva norma otorga a las empresas privadas y a las agencias del Gobierno para poder acceder a la informaci¨®n personal de los ciudadanos, algo que considera una ¡°gigantesca excepci¨®n de ciberseguridad a todas las leyes sobre privacidad existentes¡±.

Los activistas temen ¡°una gigantesca excepci¨®n a las leyes de privacidad¡±

A pesar de las protestas de los ¨²ltimos d¨ªas, los defensores de CISPA insisten en que la legislaci¨®n persigue cinco objetivos muy concretos: garantizar la protecci¨®n de los sistemas inform¨¢ticos del pa¨ªs; investigar y perseguir los cr¨ªmenes cibern¨¦ticos; evitar ataques contra la seguridad personal y f¨ªsica de los ciudadanos; prevenir delitos relacionados con la explotaci¨®n sexual, la pornograf¨ªa infantil y el secuestro de menores a trav¨¦s de la red, y proteger la seguridad nacional. Las compa?¨ªas no est¨¢n obligadas a compartir sus datos si no lo desean, del mismo modo que el Estado, en principio, tampoco puede exigirles que se los cedan.

La CISPA establece adem¨¢s que ¨²nicamente se puede transmitir informaci¨®n relacionada con posibles amenazas inform¨¢ticas o que pueda suponer un riesgo para la seguridad nacional, como datos personales incluidos en correos electr¨®nicos, mensajes de texto o cualquier otra forma de comunicaci¨®n o intercambio electr¨®nico. Facebook o Twitter podr¨ªan intercambiar el contenido de los muros o los mensajes de sus usuarios con las agencias de inteligencia siempre que consideren que su contenido supone un riesgo para la seguridad inform¨¢tica del pa¨ªs. Este apartado ha llevado a los detractores de la legislaci¨®n a apodarla ley de ¡®ciberespionaje¡¯ -en vez de ciberseguridad- ya que, seg¨²n varias organizaciones, la normativa permite el intercambio de informaci¨®n por encima de las garant¨ªas actuales y que impiden, por ejemplo, entregar datos relativos a llamadas telef¨®nicas o historiales m¨¦dicos.

La pol¨¦mica norma
tiene el apoyo de Facebook y Microsoft

La pol¨¦mica en torno a la ley CISPA y su posible amenaza a los derechos constitucionales de los norteamericanos ha recordado en los ¨²ltimos d¨ªas a la tensi¨®n creada por otras dos propuestas legislativas, las leyes SOPA y PIPA, retiradas el pasado mes de enero tras la presi¨®n ejercida por los internautas. En ese caso, las normativas contaban con el objetivo de proteger la propiedad intelectual en la red y reforzar los derechos de autor, para lo que exig¨ªan que empresas como Google, Facebook o Twitter compartieran informaci¨®n de usuarios que pudieran estar incumpliendo la legislaci¨®n. Sin embargo, mientras que los l¨ªderes de estas compa?¨ªas se mostraron abiertamente en contra de las leyes SOPA y PIPA, CISPA cuenta con importantes apoyos en el mundo empresarial - como Facebook o Microsoft- dado el car¨¢cter voluntario del intercambio de datos y la inmunidad jur¨ªdica que les garantiza la ley.

El debate sobre la seguridad en Internet y las libertades de los ciudadanos podr¨ªa alargarse a¨²n m¨¢s si el Senado rechaza la ley en los pr¨®ximos d¨ªas. El Partido Dem¨®crata espera presentar su propia versi¨®n de la legislaci¨®n con el apoyo de los republicanos que rechazaron la ley CISPA. Entre ellos estaba el Representante por el Estado de Tejas Joe Barton, quien reconoci¨® que existen amenazas de ataques cibern¨¦ticos en Estados Unidos y la ley se propone lidiar con ellos, pero ¡°la ausencia de protecciones espec¨ªficas para los ciudadanos supone una amenaza mayor a la democracia estadounidense que la que pueda suponer un ataque inform¨¢tico¡±.