CISPA – Cyber Intelligence Sharing and Protection Act (HR3523) , o Ley de Protección e Intercambio de Inteligencia Cibernética, ésta es una ley que ha sido aprobada el 26 de Abril de 2012 en los Estados Unidos.

Si se desarrolla definitivamente permitiría a las agencias gubernamentales americanas obtener información – contando con la colaboración de los proveedores de servicios de internet (ISP) -, acerca de los usuarios y de sus comunicaciones, siempre y cuando bajo su propio criterio estos pudieran suponer una amenaza para la ciberseguridad y para ello se monitorizarían las comunicaciones online cuando lo consideren necesario.

Hasta este punto la intencionalidad de la propuesta aparentemente es loable y nadie va a estar en contra de que se preserve la ciberseguridad y la lucha contra el terrorismo y se apliquen las medidas necesarias, el problema reside en que quienes aprueban estos proyectos, en ocasiones, no saben o no quieren saber, qué es necesario hacer para poder llevar a cabo tal loable empeño y labor, y mucho menos, prestan atención o interés en conocer el impacto que puede suponer para los usuarios de internet.

Para poder detectar las ciberamenazas es necesario monitorizar todas las comunicaciones y de todo tipo en la red, lo que supone que cualquier información será analizada, rastreada y filtrada y, debido a la propia ambigüedad del texto de CISPA  -ambigüedad totalmente intencionada para dejar posibles vías de actuación abiertas-, la vaguedad de su texto y su falta de exactitud da pie a especulaciones e interpretaciones interesadas y subjetivas.

Adiccionalmente y complicando más si cabe  la situación, con esta ley el concepto de  información sobre ciberamenazas se amplía a “…cualquier información relativa a vulnerabilidades o amenazas a las redes o sistemas de propiedad y/o operados por el Gobierno de EEUU o empresas estadounidenses, así como cualquier intento por ‘degradar, interrumpir o destruir’ tales sistemas o redes, además del robo o la ‘apropiación indebida’ de información privada o gubernamental, incluida la propiedad intelectual…”, en este última parte del texto en donde surge la posible comparativa con SOPA.

Finalmente, esta ley CISPA en su desarrollo y aplicación permitirá el espionaje de la información de los usuarios por empresas privadas que luego compartirán esta información con los organismos federales, no quedando claro cuál será el paradero final de esta información, esto significa que, con total seguridad, van a verse violadas o comprometidas la garantias de privacidad de los usuarios, la confidencialidad de los datos y las libertades civiles.

Y aunque parezca que es un tema lejano porque es en los Estados Unidos, todo lo allí aprobado se extiende y contagia al resto del mundo en muy poco tiempo. Asimismo, no se ha de olvidar que desde el momento en que entre en acción esta ley, el resto del mundo estará afectado por el mero hecho de que existen muchos dominios globales que no están bajo el paraguas de ningún gobierno o frontera legislativa y que pasarán a estar controlados y sometidas por estas acciones y bajo estas condiciones.

Es dificil imaginar todavía las implicaciones de su puesta en marcha para el colectivo de los peritos informáticos y hasta qué punto estas acciones de monitorización, rastreo, captura y salvaguarda de la información pueden afectar a temas legales o conflictos de intereses que pudieran competer a los peritos informáticos en posibles y futuras actuaciones, tanto para recabar información, como para llevar a cabo investigaciones o para evidenciar posibles lesiones o violaciones de los derechos de la pr1vacidad de los usuarios.   

Existen voces y movimientos activos en contra de CISPA que defienden que «…la ciberseguridad no puede acabar con la privacidad de los usuarios…».

A continuación, a modo de ejemplo, se presentan un par de enlaces a videos explicativos sobre CISPA y la alarma generada:

La Ley CISPA: Permitirá el espionaje de Nuestra Privacidad

CISPA Reemplazará a SOPA 2012 por Alex Jones (Subtitulado en castellano)