CISPA

Esta entrada no es conspiranoica, es realista.

El esfuerzo que está detrás de SOPA, ACTA, COICA, etc. nunca para. Después de cada derrota se rearma, se pone otro vestido y ataca de nuevo. Y aprovecha eventos muy mediáticos (el atentado de Boston, la explosión en Texas) para colar en el Congreso (House Of Representatives) su nueva encarnación: CISPA.

cispa

Cuando intento explicar porqué es malo siempre me dicen «es que no tengo nada que ocultar, me da igual». Pero para mi eso no es excusa para tener una ley que permite y alienta que las cualquier empresa ceda datos personales y de actividad de cualquier usuario del mundo al gobierno norteamericano sin orden judicial.

En palabras traducidas por mi, de la Electronic Frontier Foundation:

La Cyber Intelligence Sharing and Protection Act (CISPA) o Ley de Compartición y Protección de Ciber Inteligencia es un proyecto de ley que ha pasado recientemente (18-04-2013) por el Congreso y se dirige al Senado. Crearía una nueva exención a las leyes de privacidad existentes. Permitiría que cualquier compañía, incluidos gigantes como Google, Facebook o Twitter obtener información de «ciber amenazas» (incluyendo información personal y privadad de tus cuentas) y enviarla al gobierno de los Estados Unidos. Incluidas las cuentas de ciudadanos no americanos.

Es la siempre efectiva amenazas del terrorismo lo que tan bien les viene. Si este fuera un blog conspiranoico empezaría a elucubrar negras teorías sobre quien hizo explotar las torres gemelas o puso las bombas de Boston, pero no es momento ni lugar ni mi estilo. Lo preocupante es lo que pase a partir de ahora. Que una empresa norteamericana se salte a la torera no solo cualquier ley norteamericana de protección de datos, sino cualquier ley aplicable en el país al que pertenezca el usuario en concreto, como por ejemplo la ley española y las directivas europeas de protección de datos personales.

Sin juez mediante ¿qué garantía hay de que esa información obtenida constituya prueba de delito alguno? Si después dicen que ha sido falsa alarma ¿qué garantías hay de que no usen la información para otro propósito?

Porque cuando pensamos en estas cosas nos ceñimos a nuestra vida personal y pensamos ¿a quien le importa? Pero si miramos un poco más allá y pensamos en la moda de la nube la situación pinta mal. Porque en la medida en que empresas y administraciones españolas o de cualquier país del mundo comenzaran a contratar proveedores informáticos estadounidenses para montar sus nubes y en el caso de un conflicto entre naciones ¿qué impediría al gobierno americano armado con CISPA chantajear al gobierno español obteniendo información sensible de las nubes españolas aduciendo que hay amenaza de ciber terrorismo?

CISPA acaba de pasar el trámite del Congreso y se dirige al Senado. ACTA fue tumbada por la presión de todos los gigantes incluidos Gooble y Facebook, que ahora misteriosamente están a favor de CISPA, por eso hay más peligo ahora. Obama ha prometido ejercer su derecho al veto, pero ya veremos en qué acaba esto. Si te parece ridícula la situación de Internet en China, es mejor que pares esa risa.