Congreso de EE. UU. podría aprobar CISPA el miércoles

El proyecto de ley se llama ‘Cyber Intelligence Sharing and Protection Act’ (o CISPA, por sus siglas). Se trata de una nueva norma que quiere darle más espacio a las organizaciones o empresas para protegerse de ciberataques. En concreto, esta ley les da a empresas y organizaciones gubernamentales la libertad de revisar y compartir cualquier información privada, mientras pueda ser considerada como una amenaza a ellos. El problema es que eso se presta para abusos de privacidad.

Bloomberg reportó que Barack Obama estaría preparándose para llevar al congreso un proyecto de ley con el que piensa reforzar la ciberseguridad. La razón, según declaraciones que Mike Rogers (el congresista que postuló la ley de nuevo a votación) le hizo a la agencia, se debe a los varios ataques que algunos periódicos y organizaciones importantes han recibido: Wall Street Journal y el New York Times fueron hackeados hace poco, al igual que Twitter y el sitio web de la Reserva Federal de Estados Unidos. La votación se llevará a cabo el próximo miércoles y según los reportes, este proyecto de ley lleva meses de preparación.   

Además del gobierno estadounidense, la Unión Europea ha demostrado su preocupación por los recientes ciberataques. Su plan por ahora, todavía está en desarrollo.

Pero, ¿por qué es controvertida CISPA?

Hay que tener en cuenta, en principio, que CISPA es un proyecto que se basa, en teoría, en fortalecer la seguridad de diferentes organizaciones (tanto gubernamentales como comerciales). Para lograrlo quiere permitirles el acceso a cualquier información que se considere una ciberamenaza. Además, pueden compartirla con otras organizaciones sin ninguna restricción y con completo anonimato e inmunidad.

El problema está en la definición que CISPA tiene de cibermenaza:

• Cualquier cosa que amenace con degradar, romper o destruir los sistemas o redes de una organización gubernamental o privada.
• Robo o préstamo ilícito (entiéndase también como apropiación indebida) de información privada gubernamental, propiedad intelectual o información personal. 

Lo que pasa, entonces, es que en caso de sospecha ellos tienen derecho a acceder a información privada de cualquier persona. No hay un límite claro que establezca qué es y qué no una ciberamenaza. Y, para colmo de males, toda la información que obtengan la pueden compartir con otras compañías. 

Además, esta ley no implica que otras leyes relacionadas con este tema no se cumplan. Eso significa que esta ley no viola otras que la contradigan, como –por ejemplo– las que protegen el derecho a la privacidad. En la práctica, eso significa que las leyes que estarían en favor de los usuarios no servirían para protegerlos.

Fight for the Future es una organización que quiere levantar la alerta sobre este proyecto de ley. En su sitio web se puede encontrar una infografía en la que se explica más sobre CISPA. Además, quien quiera se puede inscribir en su correo para «decirle al Congreso que violar la privacidad no es una opción».