- La Cámara de Representantes de EEUU votó el jueves a favor de CISPA.
- La Casa Blanca amenaza con vetarla de nuevo tal y como está redactada.
- Ahora el texto, criticado por ciberactivistas, deberá ir al Senado.
La Cámara de Representantes de EEUU votó el jueves a favor de una propuesta de ley (HR 3523) destinada a luchar contra ‘ciberataques’, que plantea facilitar el intercambio de datos entre empresas privadas y el Gobierno Federal, mientras persisten las preocupaciones acerca de las amenazas para la privacidad de los usuarios que supone el texto normativo.
La llamada Ley de Protección y Compartición en Ciberinteligencia (CISPA por su sigla en inglés) -que ya el pasado año fue rechazada por el Senado tras pasar por la Cámara de Representantes- permitiría, de ser promulgada, que empresas privadas como Facebook, Google o Twitter compartiesen voluntariamente información con el Gobierno y entre ellas sobre ‘ciberamenazas’.
El propio ejecutivo de Barack Obama ha expresado sus reparos al respecto, e incluso ha llegado a amenazar -antes de que tuviese lugar la votación en la Cámara- con vetar la ley si ésta no es enmendada para proteger «la privacidad y los derechos civiles», recuerda la agencia Efe.
Pese a la advertencia del presidente, la propuesta salió adelante el pasado jueves en la Cámara, con el apoyo de 288 congresistas -92 de ellos demócratas, por la «significativa mejora del texto respecto del año pasado, el palabras del demócrata Whip Steny Hoyer- frente a 168 votos en contra, por lo que ahora será trasladada al Senado.
> Escenario propicio
Lo cierto es que el camino para sacar adelante esta iniciativa está cada vez más despejado. Las autoridades estadounidenses han elevado recientemente a la lista de las principales amenazas a la seguridad nacional y económica el robo de datos digitales y los ataques encaminados a afectar o interrumpir las conexiones ‘online’.
Algunos legisladores y activistas defensores de la privacidad no dejan de mostrar su preocupación porque esta legislación, de aprobarse, permitiría al Gobierno y a las empresas controlar un ‘mal uso’ de la información.
Aunque miles de empresas sufren desde hace tiempo ataques y pérdida de datos y lo achacan a ‘ciberataques’ provenientes de China y en otros lugares, el número de afectados que admiten públicamente estos hechos ha creciendo exponencialmente. Los partidarios del proyecto de ley dicen que es necesaria una nueva ley para permitir agilizar el flujo de información sobre amenazas entre la administración y las entidades afectadas.
> Al Senado
Por su parte, el senador demócrata por Virginia Occidental Jay Rockefeller, que preside el Comité de Comercio del Senado, afirmó que trabajará con el senador republicano de Dakota del Sur John Thune y los líderes de otros comités para llevar esta legislación cibernética a votación en el Senado tan pronto como sea posible, informa la agencia Reuters.
«La acción de hoy en la Cámara de Representantes es importante, incluso si las no es suficiente la protección de privacidad que plantea CISPA», dijo Rockefeller en un comunicado. «Hay demasiado en juego -nuestra seguridad económica y nacional- para que el Congreso se abstengan de pronunciarse.»
> Críticas
Sin embargo, las voces contrarias a esta normativa, muy críticas desde que esta normativa se planteó el pasado año, se mantienen. «Esta propuesta de ley socava la privacidad de millones de usuarios de Internet», lamentó Rainey Reitman, portavoz de Electronic Frontier Foundation, una organización sin ánimo de lucro dedicada a la defensa de los derechos digitales.
«Centenares de miles de usuarios de Internet nos oponemos a esta ley, nos alineamos con la Casa Blanca y los expertos de seguridad en Internet en sus alertas sobre las implicaciones sobre las libertades civiles de la CISPA», añadió Reitman, según recoge la cadena CBS.
De salir adelante, la CISPA anularía «cualquier otra disposición legal», lo que incluiría la invalidación de contratos de privacidad firmados entre las empresas y sus clientes. De hecho, ello es consecuencia de la negativa a incluir una breve enmienda para garantizar a los usuarios la vigencia de las políticas de privacidad y términos de uso, de modo que compañías como Google, Facebook o Twitter no podrán compormeterse a proteger su privacidad de sus usuarios.
«Esta no es una ley de vigilancia», se defendió el representante republicano por Michigan Mike Rogers, uno de sus promotores: «no permite a las agencias de seguridad nacional, al departamento de Defensa o a las organizaciones militares monitorizar nuestras redes domésticas», matizó.
> Cambios al texto original
El Comité de Inteligencia de la Cámara de Representantes ha hecho ‘mejoras’ y aprobado varias enmiendas al proyecto de ley para tratar de paliar los problemas de privacidad que planteaba el texto original. En particular, especifica que sean el Departamento de Seguridad Nacional y el Departamento de Justicia (en lugar de las agencias militares) los centros de intercambio de los datos digitales, un intento para «darle un rostro civil» a los intercambios de esta información, como lo expresó Rogers.
«Estamos convencidos de que que tiene que ser civil», dijo el co-autor del proyecto de ley, el demócrata por Maryland Dutch Ruppersberger. «Si no existe seguridad, no existe privacidad».
Mientras la líder demócrata Nancy Pelosi refleja las preocupaciones compartidas por la Casa Blanca -que esta misma semana volvió a amenazar con vetar CISPA de nuevo, una amenaza que ya expresó el pasado año en similares circunstancias- ya que, según ella, el proyecto de ley no hace lo suficiente para garantizar que las empresas no puedan apropiarse de los datos personales de los particulares en el intercambio de información sobre amenazas cibernéticas con el gobierno y con otras empresas.
Los partidarios incluyen al grupo inalámbrica CTIA, la Cámara de Comercio y TechNet, que representa a las grandes empresas de tecnología como Google, Apple, Yahoo! y Cisco Systems. No obstante, algunas de estas compañías han ido expresando sus preocupaciones a medida que avanza la tramitación de CISPA.
Fuente | El Mundo
Secur-IT @C.R.S. 