Un panel de la Cámara de Representantes votó en forma arrolladora a favor de un nuevo programa para compartir datos, que daría al gobierno federal un mayor papel para ayudar a bancos, fabricantes y otras empresas a protegerse contra los ciberataques.
La iniciativa, aprobada el miércoles por 18 votos contra dos por el Comité de Inteligencia de la Cámara Baja, permitiría a las empresas dar a conocer al gobierno y competidores datos de amenazas técnicas en tiempo real, levantaría las restricciones antimonopolio y daría inmunidad legal a las empresas sin son atacadas por piratas cibernéticos, siempre y cuando actúen de buena fe. A cambio, las empresas tendrían acceso a información del gobierno sobre ciberataques, que muchas veces es secreta.
Es una decisión desafiante tomada por legisladores pro-empresas, que consideran exagerada la preocupación de los defensores de la privacidad y de los derechos civiles. Pero si bien la aprobación del panel allana el camino para una fácil votación en el pleno la próxima semana, la legislación todavía tiene que ser aprobada fuera de la Cámara de Representantes, donde los republicanos son mayoría. El año pasado, una medida similar nunca ganó impulso y al final la Casa Blanca amenazó con vetarla.
«Hemos logrado el equilibrio correcto», dijo el legislador republicano Mike Rogers, presidente del comité. «Es 100% voluntario. No hay grandes mandatos en esta iniciativa y la industria cree que, bajo estas condiciones, puede compartir datos y el gobierno puede darles información que tal vez pueda protegerla».
La Ley de Protección e Intercambio en Inteligencia Cibernética (CISPA, por sus siglas en inglés) es ampliamente respaldada por grupos industriales que consideran que las empresas están batallando para defenderse contra agresivos y sofisticados ataques de «hackers» en China, Rusia y el este de Europa.
Grupos defensores de la privacidad y de los derechos civiles se han opuesto largo tiempo a la propuesta porque dicen que abre el historial comercial de Estados Unidos al gobierno federal sin poner a cargo a una agencia civil, como el Departamento de Seguridad Nacional o de Comercio. Eso deja abierta la posibilidad de que la Agencia de Seguridad Nacional o cualquier otra oficina militar o de espionaje se involucre, según ellos.
Aunque el nuevo programa podría utilizarse para transmitir sólo datos de amenazas técnicas, los que se oponen a la medida están preocupados de que también puede entregarse información personal.