GobOax Head

¿Qué es CISPA?, ¿Es como la ley SOPA?

El gran problema que hay en CISPA -algo que también sucedía con SOPA- es que es ambigua, las leyes se tienen que hacer lo más precisas posibles para que no haya lugar a especulaciones e interpretaciones subjetivas

Viernes, 27 Abril 2012, (Identidadgeek.Com).- Cyber Intelligence Sharing and Protection Act, también llamada CISPA; el proyecto ha estado avanzando en parte debido al apoyo que empresas como Facebook, Microsoft, IBM, Netflix y otros le han estado dando.

Pero hay que aclarar algo, estas propuestas de ley son fundamentalmente distintas. Aún así hay varias razones por las cuales esta propuesta ha estado levantando cejas entre muchos usuarios de Internet. Pero primero vayamos a la pregunta base:


¿De qué va CISPA?

Esta ley le permitiría a las agencias gubernamentales estadounidenses el conseguir información de los usuarios de las ISP o sitios web si esta representa una amenaza para la ciberseguridad. En un nivel básico estamos hablando de una manera en que las compañías y el gobierno pueden compartir información para “pelear por el bien” (sé que suena ridículo, pero es el enfoque que le están dando).

Pero ¿qué es una amenaza de ciberseguridad? Ahí está el detalle. Según CISPA, una amenaza de este estilo sería:

Información en la posesión de un elemento de la comunidad de inteligencia directamente relacionada con una vulnerabilidad o una amenaza a un sistema o red de una entidad gubernamental o privada, incluyendo la información relativa a la protección de un sistema o red que lleve a la degradación, interrupcion’ o destrucción, o robo o apropiación indebida de información privada o del gobierno, propiedad intelectual o información de identificación personal.

(Information in the possession of an element of the intelligence community directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from efforts to degrade, disrupt, or destroy; or theft or misappropriation of private or government information, intellectual property or personally identifiable information.)

Con más de 100 personas apoyándola en el Congreso estadounidense y 28 corporaciones que también suman su apoyo, CISPA tiene sus similitudes con SOPA y PIPA, aunque no sean notorias quizás a simple vista. Pero ya hay gente que se ha dado cuenta de estas similitudes y está levantando la voz.

¿Que amenazas representa?

El gran problema que hay en CISPA -algo que también sucedía con SOPA- es que es ambigua, las leyes se tienen que hacer lo más precisas posibles para que no haya lugar a especulaciones e interpretaciones subjetivas.

Según EFF:

La propuesta permitiría el espionajes de las empresas en los usuarios compartiendo luego la información privada con el gobierno federal y otras compañías no tipificadas con casi total inmunidad de responsabilidad civil y penal. Se crea una especie de “ciberseguridad” única a todas las leyes vigentes.

El ejemplo que la EFF ofrece es muy claro:

Con la propuesta y su vaguedad en el lenguaje utilizado, una empresa como Google, Facebook, Twitter o AT&T podría interceptar sus correos electrónicos y mensajes en la red y enviar copias al gobierno o terceros e incluso a modificar las comunicaciones de los usuarios o impedir que lleguen a su destino si se ajustan al plan tipificado para detener las amenazas sobre «ciberseguridad»

Además, el hecho de incluir el concepto de propiedad intelectual en la propuesta hace que un pedacito de SOPA se cuele en CISPA, pudiendo hacer incluso que los proveedores de Internet lleguen a monitorear las comunicaciones buscando infracciones a la propiedad intelectual.

Además, todavía hay preguntas acerca de el uso de CISPA para luchar contra la “piratería” o fuera de los EU. Y cuando hay preguntas y ambigüedad, nada bueno puede pasar.

¿Por qué algunas empresas la apoyan?

Como bien lo mencionan en Lifehacker, hay algunas empresas como Facebook o Microsoft se han declarado a favor de CISPA y es porque permite quitarle la presión de que las mismas empresas privadas sean las que tengan que estar investigando a sus usuarios, algo que representaría un gasto innecesario de recursos para ellos.

Mientras SOPA podría haber afectado directamente su modelo de negocios CISPA no lo hace. Las empresas se pueden negar a dar información directamente y obligarían a las agencias de seguridad estadounidenses a buscar la información que ponga en peligro la ciberseguridad de otra manera.

SOPA actuaba directamente, censurando y castigando los derechos de los usuarios de los servicios e indirectamente afectando a los proveedores de estos servicios que permitieran que sus usuarios hicieran algo ilegal (aunque ese algo podría ser tan ridículo como usar una imagen protegida por derechos de autor).

Así que, en comparación a SOPA, no suena tan mal. El gran problema es, de nuevo, el lenguaje y la manera en que la ley está redactada. La verdad CISPA podría dar cabida a demasiados malentendidos.


Lista de las grandes compañías que apoyan CISPA

  • AT&T
    Boeing
    BSA
    Business Roundtable
    CSC
    COMPTEL
    CTIA – The Wireless Association
    Cyber, Space & Intelligence Association
    Edison Electric
    EMC
    Exelon
    Facebook
    The Financial Services Roundtable
    IBM
    Independent Telephone & Telecommunications Alliance
    Information Technology Industry Council
    Intel
    Internet Security Alliance
    Lockheed Martin
    Microsoft
    National Cable & Telecommunications Association
    NDIA
    Oracle
    Symantec
    TechAmerica
    US Chamber of Commerce
    US Telecom – The Broadband Association
    Verizon

Related posts