Legisladores estadounidenses apuntan a inspección profunda de paquetes en proyecto de ley de privacidad

EE. UU. los legisladores planean introducir legislación de privacidad que limite cómo los proveedores de servicios de Internet pueden rastrear a sus usuarios, a pesar de los informes de que ningún ISP de EE. UU. está utilizando tales tecnologías excepto por razones de seguridad legítimas.

El representante Rick Boucher, un demócrata de Virginia los legisladores el jueves en una audiencia ante el subcomité de House Energy Commerce para aprobar legislación integral de privacidad en línea en los próximos meses. Los defensores de la nueva legislación se centraron principalmente en la llamada inspección profunda de paquetes (DPI), una forma de filtrado que los operadores de red pueden utilizar para examinar el contenido de los paquetes mientras viajan por Internet.

Mientras que DPI puede usarse para filtrar el correo no deseado e identifique a los delincuentes, la tecnología plantea serios problemas de privacidad, dijo Boucher. "Su potencial de intrusión de privacidad es poco menos que aterrador", agregó. "La idea de que un operador de red pueda rastrear cada movimiento de un usuario en Internet, registrar los detalles de cada búsqueda y leer cada correo electrónico … es alarmante".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Boucher, presidente del Subcomité de Comunicaciones, Tecnología e Internet de la Cámara de Representantes, dijo que planea introducir una ley de privacidad para los usuarios en línea. Esa legislación podría prohibir DPI para su uso en publicidad conductual y otros usos no relacionados con la seguridad o la gestión de red, sugirió.

Funcionarios con Free Press, el Centro para Democracia y Tecnología (CDT) y el Electronic Privacy Information Center (EPIC) todos hablaron a favor de la legislación de privacidad en línea. "Desde nuestro punto de vista, la inspección profunda de paquetes realmente no es diferente a los empleados postales que abren sobres y leen cartas dentro", dijo Leslie Harris, presidente y CEO de CDT. "Los consumidores simplemente no esperan ser interceptados por sus ISP u otros intermediarios en el medio de la red, por lo que DPI realmente desafía las expectativas legítimas de privacidad que tienen los consumidores".

Comcast y Charter Communications, ambos proveedores de banda ancha por cable, han experimentado con el uso de DPI junto con la publicidad de comportamiento, pero los panelistas en la audiencia dijeron que no sabían de ningún ISP de EE. UU. que ahora utilizara DPI de esa manera. Sin embargo, hay alrededor de una docena de compañías que ofrecen servicios DPI a los ISP, dijo Ben Scott, director de políticas de Free Press. Con los ISP fuera del DPI, el Congreso debe permitir que los ISP se autorregulen, dijo Kyle McSlarrow, presidente y CEO de el grupo comercial la Asociación Nacional de Cable y Telecomunicaciones. "Cualquier tecnología se puede utilizar para buenos propósitos y para mal", dijo. "Reconocemos que nadie querría que viéramos la comunicación por correo electrónico. No queremos hacerlo en particular".

La tecnología está cambiando tan rápidamente que puede ser difícil redactar una legislación adecuada, agregó.. "Se están creando nuevos modelos", dijo. "Es bastante difícil congelar, en un punto y momento, un mercado bastante inmaduro. Deberíamos permitir que la industria y todas las partes interesadas intenten trabajar juntas … elaborar principios de autorregulación que protejan la privacidad del consumidor". Algunos republicanos en el subcomité también cuestionó si la legislación debería estar dirigida solo a los ISP. "Nuestro enfoque debería … analizar todo el universo de Internet, incluidos los motores de búsqueda y las redes de publicidad en Internet", dijo el representante Cliff Stearns, republicano de Florida. "A los consumidores no les importa si eres un buscador o un proveedor de banda ancha, solo quieren asegurarse de que su privacidad esté protegida".

Los defensores de la privacidad también instaron a los legisladores a ir más allá de las reglas que obligarían a los ISP a optar por permiso de los clientes antes de rastrear sus actividades en línea. En muchos casos, los clientes no entienden completamente en qué se les pide que opten, dijo Marc Rotenberg, director ejecutivo de EPIC.

"No creo que [la inclusión voluntaria] sea suficiente porque no tendrá sentido a menos que los consumidores entiendan qué datos sobre ellos se están recopilando y cómo se están utilizando", dijo.