Buenas noticias. El Acta de Ciberseguridad de 2012, mejor conocida como CSA, ha sido frenada esta mañana por el Senado de Estados Unidos. El acta requería 60 votos para avanzar, pero únicamente consiguió 52 a favor. Al final, ha sido la presión de las empresas la que ha logrado que los legisladores no dejen pasar la propuesta. Techdirt explica:
Ciertamente, esto no significa que cualquier legislación sobre ciberseguridad esté muerta. Es probable que existan otros intentos para pasado algo -sea algo mucho menos complejo en esta lamentable sesión, o (más probable) un esfuerzo más grande para el año entrante-. La propuesta falló, en parte, porque algunos negocios estaban preocupados sobre la creación de demasiadas regulaciones. Yo creo que debió fallar por no poder explicar por qué era necesaria.
¿Por qué debe importarnos la retirada de la CSA? Porque -igual que CISPA- aunque se trate de una legislación de Estados Unidos, nos afecta a todos. El Acta de Ciberseguridad de 2012 fue introducida por los senadores Joe Lieberman y Susan Collins. La idea era crear un marco legal para defender a EE.UU ante posibles posibles ciberataques desde el extranjero, así como atentados contra la infraestructura crítica del país (como las plantas eléctricas, por ejemplo). Sin embargo, en la práctica, el acta permitía que las compañías pudieran espiar a los usuarios y compartir sus datos personales con el gobierno. Bajo la CSA, cualquier persona podría ser espiada si se consideraba (sin pruebas) que era una amenaza potencial para sus redes.
En un corto vídeo, la Electronic Frontier Foundation lo explica:
Es decir, el gobierno delegaría de alguna forma la vigilancia a empresas, otorgándoles la facultad no sólo de compartir la información sensible de los usuarios, sino también modificar, bloquear o interrumpir conexiones bajo sospecha. Aunque el acta presumía un intercambio "voluntario" de información entre empresas y gobierno, el usuario no tenía control sobre este proceso. Como la ley aplica para servicios en Estados Unidos, toda la información de servicios internacionales como Google, Facebook o Twitter podría estar a la alcance del gobierno sin necesidad de una orden judicial. Aún si un usuario descubriera que su información fue enviada a terceros, la CSA garantizaría inmunidad para las compañías.
Por fortuna, la CSA no pasó el corte del Senado. Como señala Techdirt, lo más probable es que venga otro esfuerzo similar (o superior) para 2013, toda vez que la Casa Blanca se ha mostrado "decepcionada" por la decisión. Paradójicamente, esta vez hay que agradecer a los senadores republicanos y a la Cámara de Comercio por el revés, ya que estaban preocupadas por las regulaciones que les impondrían a las compañías. Una victoria agridulce, pues el tema de la privacidad no fue el motor para frenar a la CSA, sino el interés particular. Como sea, otra batalla más que se gana, por ahora.