Críticos: CISPA sigue siendo un proyecto de ley de vigilancia del gobierno

, al votar 18-2 el miércoles para aprobar la Ley de Protección e Intercambio de Ciberinteligencia (CISPA), no abordó las preocupaciones de que la ley permita a las empresas privadas compartir demasiada información de los clientes con agencias gubernamentales en nombre de la lucha contra ciberataques, grupos de derechos digitales dijo.

Los líderes del comité esperan que la Cámara de Representantes vote sobre CISPA tan pronto como la próxima semana.

[Lectura adicional: Cómo eliminar el malware de su Windows PC]

"Cyberhackers de naciones-estados como China, Rusia e Irán se están infiltrando en redes cibernéticas estadounidenses, robando miles de millones de dólares al año en propiedad intelectual y socavando la innovación tecnológica en el corazón de la economía estadounidense", dijo el presidente del comité Mike Rogers, un republicano de Michigan y copatrocinador del proyecto de ley, dijo en un comunicado. "Este proyecto de ley da un paso sólido para ayudar a las empresas estadounidenses a proteger sus redes de estos cibercriminales".

Pero los grupos de derechos digitales dijeron que el proyecto de ley todavía tiene defectos importantes. "Los cambios que se ofrecieron durante el marcado a puertas cerradas no hacen nada para abordar las preocupaciones específicas que hemos estado expresando sobre la factura durante meses", dijo Evan Greer, gerente de campaña del grupo de derechos digitales Fight for the Future.

The El proyecto de ley permitirá a las empresas privadas compartir una amplia gama de información de los clientes que consideran relacionadas con ciberamenazas con agencias estadounidenses como la Agencia de Seguridad Nacional, dijo Greer en un correo electrónico.

"La versión de CISPA que salió del comité ayer Varias enmiendas que lo hacen parecer mejor en la superficie, pero no hacen nada para abordar el error fundamental con la factura, que es que todavía permite que se compartan cantidades masivas de datos de usuarios privados con agencias secretas ", agregó. "Todavía proporciona amplias protecciones legales para las empresas que comparten nuestros datos".

Si los patrocinadores de CISPA no quieren que sea una ley de vigilancia, deberían hacer cambios adicionales, agregó Greer. "Si eso es cierto, hay una solución fácil: escribir eso en la factura", agregó.

Los patrocinadores y algunos otros legisladores defendieron la ley, diciendo que proporciona importantes protecciones de privacidad. El comité aceptó una enmienda del Representante Jim Langevin, un Demócrata de Rhode Island, que prohíbe a las empresas contraatacar o atacar a los atacantes cibernéticos luego de que los grupos defensores de los derechos digitales expresaran su preocupación por el lenguaje del proyecto de ley.

Langevin elogió la ley. diciendo que se necesita compartir más información cibernética, pero también sugirió que CISPA "no es una solución definitiva a la ciberseguridad".

"Mientras [el proyecto de ley] promete mejorar enormemente la conciencia situacional, compartir información por sí solo no nos permitirá prevenir cada ataque ", dijo en un comunicado. "Nuestra infraestructura más vulnerable y valiosa debe cumplir con los estándares mínimos de ciberseguridad para minimizar el riesgo de un ciberataque importante que podría dejar a millones sin electricidad o agua potable durante un período prolongado".

Otra enmienda aprobada por el comité sería limitar el uso del sector privado de cualquier información de seguridad cibernética recibida solo para usos de ciberseguridad. Algunos grupos de derechos digitales y privacidad cuestionaron si el proyecto de ley permitiría a las empresas usar la información sobre ciberamenazas que reciben para otros fines.

El comité también eliminó el lenguaje del proyecto de ley que permitiría al gobierno utilizar los datos recopilados bajo CISPA "para seguridad nacional propósitos, "en un intento por reducir el uso que hace el gobierno de la información.

Pero Greer cuestionó si eso fue una mejora sustancial. El cambio "no es una solución real", dijo. "El término 'ciberseguridad' está tan mal definido dentro del proyecto de ley que no proporciona limitaciones significativas sobre lo que se puede hacer con los datos que se recopilan".

Los patrocinadores del proyecto de ley dijeron que contiene varias protecciones de privacidad. CISPA prohíbe al gobierno forzar a las entidades del sector privado a proporcionar información al gobierno, y alienta a las empresas privadas a "anonimizar" o "minimizar" la información que voluntariamente comparten con el gobierno, dijeron los patrocinadores.

La ley también permite a las personas demandar al gobierno federal por daños a la privacidad, costos y honorarios de abogados en una corte federal, y requiere una revisión anual del programa de intercambio de información por parte del inspector general de la comunidad de inteligencia. CISPA caerá en cinco años.

Aún así, el Representante Adam Schiff, un demócrata de California, dijo que estaba decepcionado de que el comité rechazara su enmienda que habría requerido que las compañías hicieran esfuerzos razonables para eliminar información privada no relacionada de la información de ciberamenazas que comparten.

"No es demasiado pedir que las empresas se aseguren de no enviar información privada sobre sus clientes, sus clientes y sus empleados a las agencias de inteligencia, junto con información genuina de seguridad cibernética", dijo en un comunicado..

Entre los grupos que expresaron su apoyo al proyecto de ley se encontraban BSA y la Asociación de Software e Industria de la Información, ambos grupos de comercio de software. CISPA "proporcionaría el marco crítico necesario para la detección temprana y la notificación de amenazas de ciberseguridad", dijo el SIIA.