9

Policías en el teclado

NUEVA YORK – Casi nadie leyó la Ley de Intercambio y Protección de Información de Inteligencia Cibernética o Ley CISPA (Cyber Intelligence Sharing and Protection Act) antes de que sea considerada de manera apurada en la Cámara de Representantes de los Estados Unidos a finales de abril y sea enviada al Senado. CISPA es la sucesora de la Ley SOPA, el proyecto de ley “anti-piratería” que fue recientemente derrotado después de una fuerte protesta pública de ciudadanos y empresas de Internet. La ley SOPA, conceptualizada por sus proponentes con la finalidad de proteger a la industria del entretenimiento de los Estados Unido evitando robos, hubiese atado las manos de proveedores de contenido y de usuarios, y hubiese dado lugar a la proliferación de imitaciones de dicha legislación a lo largo y ancho de todo el mundo, desde Canadá y el Reino Unido hasta Israel y Australia.

Ahora, con CISPA, la represión de la libertad en Internet viene disfrazada de un proyecto de ley dirigido a luchar contra el terrorismo cibernético, dicho proyecto debería causar a los empresarios de Internet – y a todos los líderes empresariales – pesadillas. Y, sin embargo, en esta ocasión, las empresas más importantes de Internet y tecnología, inclusive Facebook y Microsoft, apoyaron el proyecto de ley, bajo el argumento de que dicha ley crearía un procedimiento claro para tramitar las solicitudes de información del gobierno. Microsoft, al menos, de manera tardía retiró su apoyo después de reconocer que la ley permitiría que el gobierno de los EE.UU. obligue a cualquier empresa de Internet a entregar información sobre las actividades en línea de sus usuarios.

Pero, el proyecto de ley presenta peligros que son aún mucho más alarmantes que los ya mencionados. Por ejemplo, “el jefe de un departamento o de una agencia del gobierno federal que recibe información sobre una amenaza cibernética... deberá proporcionar información sobre dicha amenaza cibernética al Centro para la Ciberseguridad Nacional e Integración de Comunicaciones del Departamento de Seguridad Nacional”. No es necesario que se haya realizado una amenaza real. Además, lo que se considera como “información sobre una amenaza” se define de manera tan amplia que puede significar cualquier cosa. “Independientemente de toda otra disposición legal”, el gobierno puede basarse en “los sistemas de ciberseguridad para identificar y obtener información sobre una amenaza cibernética”.

El vago concepto de “información sobre una amenaza cibernética” no sólo permite que el Departamento de Seguridad Nacional investigue a cualquier persona. Al incluir información concerniente a “una vulnerabilidad de un sistema o de una red de un gobierno o de una entidad privada”, y a “a un robo o a una apropiación indebida de información privada o del gobierno, de propiedad intelectual, o de información personal identificable”, el proyecto de ley parece estar dirigido a poner en la mira a los denunciantes e informantes de irregularidades, y a atentar contra el periodismo de investigación.

El respetado sitio de tecnología de Internet Techdirt ha llamado al proyecto de ley una “locura” (“insanity”): “CISPA ya no se puede llamar, de ninguna manera, un proyecto de ley de ciberseguridad. El gobierno obtendría la capacidad de buscar información… con fines de investigar a ciudadanos estadounidenses, dicha investigación se llevaría a cabo con total inmunidad frente a las disposiciones que protegen la privacidad, siempre y cuando se pueda aducir que alguien perpetró un ‘crimen de ciberseguridad’”.

En efecto, el Departamento de Seguridad Nacional puede revisar los datos transmitidos vía Internet sin restricciones, sin importar lo que llegue a encontrar en última instancia. Y, en este sentido, los líderes empresariales que creen que este proyecto de ley tiene como objetivo a los terroristas – o “a lo sumo” a los activistas y documentalistas nacionales quienes pueden dificultar las operaciones que ellos realizan – deben tener cuidado con lo que desean.

De hecho, debido a que la definición de ciberterrorismo es tan amplia y subjetiva, los líderes empresariales estadounidenses que apoyan el proyecto de ley CISPA toman el riesgo de exponerse ante el poder que obtendría el Departamento de Seguridad Nacional para escudriñar su vida personal, emitir emplazamientos para obtener sus registros bancarios, y para perturbar sus comunicaciones electrónicas. Y, la ley otorgaría al Departamento de Seguridad Nacional un control similar sobre las vidas personales y financieras de cualquier persona que hace negocios en los Estados Unidos o con empresas estadounidenses – un poder que el gobierno de los Estados Unidos ya ha intentado hacer vale al emitir un emplazamiento para que se le entregue los registros bancarios personales de la legisladora islandesa Birgitta Jonsdottir.

Todas las personas tienen secretos: aventuras amorosas, problemas de abuso de sustancias, diagnósticos relacionados con su salud mental, preferencias sexuales heterodoxas, o charlas cuestionables con sus contadores. En una sociedad civil fuerte, esto asuntos personales se mantienen privados, como es lo correcto. En una sociedad vigilada, dichos asuntos se convierten en ventajas estratégicas.

Tengo miedo de los impactos que causaría la vigilancia doméstica sin restricciones, por razones específicas: he trabajado en dos campañas presidenciales estadounidenses, y vi de primera mano las tácticas habituales – tácticas no violentas, pero aún así con inclinaciones mafiosas – de los altos ámbitos políticos. No escaseaba la vigilancia y el espionaje telefónico que eran contratados de manera privada. De forma rutinaria, las campañas introducían a espías – pasantes, personal doméstico, o incluso amantes – en el campo adversario, y dedicaban un gran número de horas-hombre al escrutinio detallado de registros privados para investigar a sus contrincantes. Habitualmente, los resultados de estas investigaciones se usaban detrás de bambalinas para amedrentar, intimidar, y coaccionar a las personas que estaban en la mira.

La mayoría de estos “escándalos” nunca salieron a la luz pública – el objetivo no era develarlos, sino ejercer presión. CISPA otorgaría el mismo poder al Departamento de Seguridad Nacional. Los líderes empresariales de Estados Unidos pueden pensar que se encuentran inmunes, pero la definición del proyecto de ley de lo que es una “amenaza” es tan vaga – no distingue entre lo que es una “amenaza” a Internet y cualquier “amenaza” al azar, incluso metafórica, en Internet – que el Departamento de Seguridad Nacional pueden seguirle el rastro a cualquier persona que dice algo que fastidia a alguien que está en un cubículo.

Si CISPA se convierte en ley de los Estados Unidos, colocándose a lado de la recientemente promulgada Ley de Autorización de la Defensa Nacional (National Defense Authorization Act) – que le da al gobierno el poder de detener, por siempre, a cualquier estadounidense por cualquier cosa – las libertades civiles fundamentales se verán amenazadas, en una forma que ninguna democracia puede tolerar. Y, debido a que gran parte de la libertad en Internet alrededor de todo el mundo se deriva de la libertad de expresión que hasta hace poco caracterizaba a los Estados Unidos, la promulgación de CISPA plantea una amenaza similar en todo el mundo.

La buena noticia es que el presidente Barack Obama ha prometido vetar CISPA. La mala noticia es que él hizo una promesa similar – y posteriormente la rompió – con relación a la Ley de la Autorización de Defensa Nacional.
Traducido del inglés por Rocío L. Barrientos.