Un nuevo proyecto sobre ‘ciberseguridad’ en EEUU desata otra vez las alertas en Internet
Los legisladores estadounidenses vuelven a la carga con un proyecto de ley de ‘ciberseguridad’ que algunos grupos de activistas consideran aún más restrictiva que el polémico proyecto antipiratería SOPA-PIPA, que sufrió el revés de una movilización en la Red sin precedentes ante la amenaza de aumentar dramáticamente el control -tanto del Gobierno como de las corporaciones- sobre Internet.
El proyecto HR 3523 o CISPA (Cyber Intelligence Sharing and Protection Act), que se encuentra en la Cámara de Representantes de EEUU, se está ganando fuertes críticas de ciberactivistas que ven en él una reencarnación de SOPA, aunque de forma aún más restrictiva. Se espera una votación para las próximas semanas.
Lo cierto es que este texto -presentado a finales del año pasado por los representantes Mike Rogers y Ruppersberger– no sólo se centra en la protección de la propiedad intelectual, sino que abarca además un amplio abanico de supuestos bajo el paraguas genérico de ‘seguridad cibernética nacional’.
Propone, de hecho, una revisión de la normativa de seguridad nacional (National Security Act ) de 1947 para fomentar un mayor intercambio de información sobre ‘ciberamenazas’ entre el Gobierno de los EEUU y el sector privado, o entre las propias empresas privadas.
La definición de «información sobre ciberamenazas» se amplía en este proyecto a cualquier información relativa a vulnerabilidades o amenazas a las redes o sistemas de propiedad y/o operados por el Gobierno de EEUU o empresas estadounidenses, así como cualquier intento por «degradar, interrumpir o destruir» tales sistemas o redes, además del robo o la «apropiación indebida» de información privada o gubernamental, incluida (y aquí entra la comparación con SOPA) la propiedad intelectual.
Este amplísimo proyecto va más allá y prevé eliminar cualquier responsabilidad a las empresas que recopilan y comparten información entre ellas o con el Gobierno por motivos de seguridad.
La lista de apoyos a este polémico proyecto de ley es extensa (PDF) y cuenta con más de un centenar, entre los que destacan gigantes tecnológicos que manejan información muy sensible como IBM, Verizon, AT&T, Microsoft e incluso Facebook.
Ola de críticas
Numerosos grupos han puesto el grito en el cielo. El Centro por la Democracia y la Tecnología alertaba ya en diciembre que el proyecto de ley apenas delimita qué tipo de información se puede compartir -a pesar de la protección de la privacidad-, podría aumental el papel del Gobierno como vigilante de la Red y permitiría el intercambio de información entre empresas con muy pocas restricciones.
Entro otras acciones, el propio CDT propone una serie de pasos para preservar la libertad en Internet, tales como no usar la seguridad para justificar una barra libre en la interceptación de comunicaciones, evitar el abuso de las agencias secretas, no autorizar en general a las compañías para monitorizar a sus clientes y evitar sacrificar la neutralidad de la Red en aras de la ‘ciberseguridad’.
Ahora, la Electronic Frontier Foundation (EFF) destaca que el Congreso de EEUU, al considerar este proyecto está anteponiendo la ‘ciberseguridad’ a la privacidad, dado que el texto prevé dar a las compañías luz verde para monitorizar y retener todas las comunicaciones (como mensajes de texto o correo electrónico) y compartirlo con el Gobierno o entre ellas bajo la excusa de unas indefinidas «amenazas de ciberseguridad«.
Nube de proyectos
De hecho, tanto CDT como EFF alertan de que existe una confusa nube de proyectos de ley sobre ‘ciberseguridad’ en EEUU aparte de CISPA (H.R. 3674, S. 2105 y S. 215, además de un proyecto contra la pedofilia, H.R.1981, que incluye la posibilidad de rastrear indiscriminadamente la Red) que plantean varios interrogantes. ¿Quién estará a cargo de este asunto, el poder civil o el militar? ¿Será su gestión transparente?
¿Y qué es exactamente una ‘amenaza cibernética’? La EFF también denuncia la indefinición de este término, así como del concepto ‘intercambio de información’, «a menudo un eufemismo para la vigilancia y el establecimiento de contramedidas como la monitorización del correo electrónico, el filtrado de contenidos, o el bloqueo del acceso a sitios web«, afirma el grupo activista.
Legislar sobre ‘ciberseguridad’
La ‘ciberseguridad’ está siendo la bandera que están enarbolando muchos Gobiernos occidentales para plantear actualizaciones y nuevas normativas encaminadas a vigilar más de cerca la Red. Recientemente, el Gobierno Británico, preocupado desde hace años por las crecientes amenazas cibernéticas, anunciaba una ley para monitorizar Internet, las llamadas telefónicas, los correos electrónicos, los mensajes en las redes sociales y las visitas a sitios web, un paso «necesario» según el Ejecutivo.
Incluso Francia quiere ir más allá en la monitorización de la Red con la excusa de prevenir atentados terroristas. Justo después de la tragedia de Toulouse en la que un supuesto terrorista yihadista mató a siete personas, de los que seis eran niños, en una escuela judía en Toulouse.
Así, y en plena campaña electoral, el presidente francés, Nicolas Sarkozy, anunció un endurecimiento de la legislación francesa que recogerá, entre otras medidas, castigos por la mera consulta de páginas web que inciten al terrorismo.
Fuente: El Mundo
La ley que debería garantizar la neutralidad de la Red en Chile no la protegería
En Julio del año pasado, Chile se convertía en el primer país del mundo en garantizar por ley el principio de neutralidad de la Red. Sin embargo, desde Chile denuncian ahora que esta ley no protege el principio de neutralidad.
El portal NeutralidadSI ha conseguido una copia del reglamento y, según aseguran, «se ha presentado uno de los peores escenarios posibles en materia de Neutralidad en la Red«.
El problema, explican, se encuentra en el Artículo 8 de este reglamento, en el que se establece que «se considerará como acción restrictiva a la neutralidad en la red toda aquella medida de gestión de tráfico y/o administración de red que tienda a bloquear, interferir, priorizar, discriminar, entorpecer, restringir y/o de cualquier forma obstaculizar el acceso a servicios, aplicaciones y contenidos de la red, que no haya sido expresa, debida y previamente informada a los usuarios por los medios regulados en el presente reglamento o que sea ejecutada de manera arbitraria o discriminatoria«.
Es decir, de aprobarse este reglamento (que todavía no es oficial ni está en funcionamiento), se permitiría a los operadores tomar acciones contrarias a la neutralidad de la Red siempre y cuando informasen previamente a sus usuarios de que van a hacerlo.
Garantizar la neutralidad de la Red supone obligar a los proveedores de acceso a Internet a no dar prioridad a unos contenidos frente a otros. Sin embargo, esta regulación establece que acciones como bloquear, interferir, priorizar, discriminar, entorpecer, restringir y obstaculizar el acceso a servicios se considerarían restrictivas a la neutralidad sólo en caso de no ser previamente publicitadas.
Como explican en NeutralidadSI, «esto, en pocas palabras, da una autorización expresa a los ISP para realizar actividades contrarias a la Neutralidad en la Red, siempre y cuando, lo comuniquen en su publicidad«.
«En resumidas cuentas, la señal que estaría enviando el Gobierno a través de SUBTEL, es permitir que las compañías de Telecomunicaciones puedan vulnerar los derechos de los usuarios de Internet -así como los derechos fundamentales de los proveedores de contenido- siempre y cuando, esa vulneración sea comunicada a través de la publicidad de sus productos«, continúan.
El Artículo 8 también establece que «los ISP podrán tomar las medidas o ejecutar las acciones necesarias para llevar a cabo la gestión de tráfico y administración de red, en el exclusivo ámbito de la actividad que les ha sido autorizada, siempre y cuando ello no tenga por objeto realizar acciones que afecten o puedan afectar la libre competencia«.
En el caso que los ISP «tomen medidas o ejecuten acciones de gestión de tráfico y/o administración de red«, deberán informar a los usuarios a través de una publicación «clara e inteligible«, de acuerdo a los términos indicados en el Artículo 5.
Este artículo, por su parte, establece que los ISP «deberán mantener publicada y actualizada la información relativa a las características de los servicios de acceso a Internet ofrecidos (…) mediante la publicación y difusión de la referida información en un sitio web especialmente acondicionado para estos efectos por cada ISP, el que deberá contar con un enlace destacado desde su sitio web principal«.
Fuente: El Mundo
Artículo relacionado:
España: El Senado ‘aprobará’ la próxima semana una nueva propuesta sobre neutralidad de la red
El senador socialista Félix Lavilla ha publicado en su blog el texto de una nueva enmienda sobre neutralidad de la red que se llevará al próximo pleno de la Cámara Alta.
Lavilla asegura que la iniciativa será aprobada ya que cuenta con un amplio consenso en la Cámara. El texto, que cuenta con el acuerdo de todos los grupos excepto -de momento- el del Grupo Popular, es el siguiente:
El Senado insta al Gobierno a:
1º- Modificar de forma urgente, en todo aquello que sea necesario y teniendo en cuenta el marco de la normativa europea sobre comunicaciones electrónicas, la normativa española en dicha materia, a fin de garantizar el cumplimiento por parte de los proveedores de telecomunicaciones que operan en España de los principios de neutralidad.
2º- Asegurar que los paquetes de datos que circulan por sus redes reciban siempre el mismo tratamiento, sin prioridad ni jerarquía, independientemente de su contenido, origen, destino o protocolo, y sin que se filtre el tráfico de forma alguna, para privilegiar, limitar o impedir el acceso a determinadas páginas o servicios.
Según Lavilla, «la moción fue firmada por Grupo Mixto (que incluye senadores de todos los territorios), Grupo Nacionalistas (PNV y BNG), CIU, Entesa (IC, IU, ERC, PSC) y PSOE«.
«La única duda«, añade el senador, «es si el Grupo Popular la va a apoyar, y si lo harán todos los senadores del Mixto«, aunque puntualiza que «en todo caso existe mayoría suficiente como para que salga adelante«.
El propio senador ha agradecido en un comentario a los ciudadanos que han participado en la redacción del texto.
La pasada semana, el pleno del senado votó en contra de una moción presentada y defendida por el senador ‘popular‘ Ildefonso Pastor para pedir al Gobierno que se garantice el principio de neutralidad de red en España.
Todos los grupos en el Senado la rechazaron alegando falta de consenso, que la propuesta estaba «bloqueada«, y absolutamente «cerrada» a la participación de los ciudadanos y del resto de grupos políticos, así como que habían existido «factores externos que degradan la imagen y el trabajo» de la Cámara Alta.
La nueva propuesta socialista incluye que se tenga «en cuenta el marco de la normativa europea sobre comunicaciones electrónicas«. Esta mención es uno de los puntos que provocaron el desacuerdo del PP, que considera que, en cualquier caso, debiera discutirse en el desarrollo legislativo de la normativa, no en una propuesta del Senado.
Fuente: El Mundo