A principios de esta semana, me invitaron a participar en una conferencia telefónica con los Representantes. Mike Rogers (R-MI) y C.A. El “holandés” Ruppersberger (D-MD), coautor y patrocinador principal de la cada vez más polémica Ley de Protección e Intercambio de Inteligencia Cibernética, más conocida como CISPA. Durante la charla de una hora sobre el proyecto de ley, escuchamos una y otra vez por qué esta legislación es necesaria y por qué no es tan peligroso como todos nosotros, blogueros sinvergüenzas y defensores de las libertades civiles, lo hacemos parecer.
CISPA no es SOPA, ellos nos dijeron. Es “muy limitado” en sus poderes y su lenguaje. El proyecto de ley tiene sólo 13 páginas y es fácil de entender. En realidad, no se trata de recopilar información sobre personas ni de perseguir a personas que descargan música o películas ilegalmente. Se trata de impedir que los estados nacionales “como Rusia y China” roben nuestros secretos comerciales o emprendan un ciberataque “catastrófico” contra nuestras “redes y sistemas” vitales.
Vídeos recomendados
Esto es exactamente lo que esperaba escuchar. Después de todo, los congresistas necesitan vender su proyecto de ley, y parte de eso es convencer a la prensa crítica de que no hay necesidad de preocuparse. Y ya sabes, a pesar de mi serie de quejas sobre la factura, la llamada me hizo sentir como si Rogers y Ruppersberger fueran genuinamente Creemos que CISPA es una pieza legislativa buena y necesaria, que no representa una amenaza real a nuestra privacidad o nuestra sociedad civil. libertades.
Pero adivina qué: eso no importa. Las buenas intenciones no son lo mismo que la buena ley.
El hecho es que partes críticas de este proyecto de ley –las definiciones infinitamente vagas de “amenaza cibernética” y “seguridad nacional”, las medidas de largo alcance las exenciones a las leyes existentes y las ineficaces protecciones de la privacidad exigen que confiemos en que el gobierno federal y las corporaciones no violarán nuestros derechos. ¿Por qué diablos confiaríamos en eso? No lo haríamos, y no lo hacemos, porque el gobierno federal y las corporaciones no son dignos de confianza.
Jugado por un tonto
Tomemos como ejemplo las definiciones amplias de “amenaza cibernética” y “seguridad nacional”. CISPA exige que cualquier información entregada al gobierno federal pueda solo utilizarse para proteger contra “amenazas cibernéticas” o para “la protección de la seguridad nacional de los Estados Unidos”. Está bien. Pero como sabe cualquiera que esté familiarizado con la Ley Patriota, la “seguridad nacional” puede significar casi cualquier cosa. Sólo eso hace que la llamada “limitación” carezca de sentido. Sólo por esta razón, CISPA debería tirarse a un bote de basura del Capitolio y quemarse.
Además de esto, CISPA dice explícitamente que la “inteligencia sobre amenazas cibernéticas” (los datos que pueden compartirse legalmente con el gobierno federal y sobre los que puede actuar) incluye no sólo información que "directamente" pertenece a "una vulnerabilidad o amenaza a un sistema o red de un gobierno o entidad privada", también significa cualquier información que pertenece a "esfuerzos para degradar, perturbar o destruir dicho sistema o red" o "robo o apropiación indebida de información privada o gubernamental, propiedad intelectual o datos de identificación personal". información."
Ahora, durante la llamada, tanto Rogers como Ruppersberger nos aseguraron que esto último no tiene como objetivo perseguir a las personas. que descargan “archivos MP3 o películas”, y que CISPA de ninguna manera otorga al gobierno el poder de bloquear el acceso a sitios web. Pero la información recopilada bajo CISPA ciertamente PODRÍA usarse para ese propósito, incluso si ese no es el objetivo principal. Esto es especialmente desconcertante considerando que los datos compartidos en este programa se entregarán directamente al Departamento de Seguridad Nacional, la misma organización que ya se apodera de sitios web.
Una vez más simplemente nos piden que confiemos en que las facultades que otorga este proyecto de ley no serán utilizadas para perseguir este tipo de delitos. Pero una buena legislación simplemente eliminaría por completo la confianza de la ecuación al incorporar reglas explícitas que prohíban que la información se utilice de esta manera.
Del mismo modo que quieren que creamos que CISPA no se utilizará para otros motivos que no sean amenazas cibernéticas directas o amenazas genuinas. cuestiones de seguridad nacional, también quieren que confiemos en que el proyecto de ley no le da al gobierno el poder de espiar los ciudadanos. Lo hacen haciendo que el intercambio de información sea voluntario y “alentando” a las empresas que comparten sus datos con el gobierno a despojarlos de todos los datos de identificación personal. Pero como Leigh Beadon en TechDirt Señala, “la complicidad entre empresas y el gobierno, incluso cuando es legalmente cuestionable, es común y generalizada”. En otras palabras: CISPA No requiere que las empresas compartan lo que saben con el gobierno, pero hace que hacerlo sea más fácil y menos riesgoso para todas las partes. involucrado. Si Rogers y Ruppersberger estuvieran realmente preocupados por proteger la privacidad individual, modificarían CISPA para requerir – no simplemente permitir – que las empresas anonimicen los datos que proporcionan.
Conclusión
Estos son sólo algunos ejemplos de por qué los críticos dicen que CISPA es una mala legislación y por qué ellos (yo) creen que se puede abusar de ella. El único argumento del campo pro-CISPA en este frente es: “No se preocupen. Confía en nosotros." Pero no lo hacemos, no lo haremos y no deberíamos hacerlo. La confianza simplemente no debería ser un factor. Hay demasiados casos de gobiernos y corporaciones que abusan de su poder en detrimento de personas inocentes para que cualquiera que tenga siquiera una Una gota de sentido común pone su fe, su privacidad y sus libertades civiles en manos de aquellos que fácilmente podrían exprimir cualquier justificación que les plazca.
Imagen vía Kuzmá/Shutterstock
