Panel del Senado aprueba secretamente el proyecto de ley de intercambio de información cibernética

Un comité del Senado de EE. UU. secreto para aprobar un controvertido proyecto de ley que busca alentar a las empresas a compartir información sobre amenazas cibernéticas entre ellas y con agencias gubernamentales. El Comité de Inteligencia del Senado, reunido a puertas cerradas, votó 14-1 la noche del jueves para aprobar la Ley de Intercambio de Información de Seguridad Cibernética [CISA], aunque el Senador Ron Wyden, que emitió el voto único en contra de la legislación, dijo que no protege adecuadamente la privacidad.

"Si la legislación de intercambio de información no incluye protecciones de privacidad adecuadas, entonces eso no es una ley de seguridad cibernética "Es un proyecto de ley de vigilancia con otro nombre", dijo Wyden en un comunicado. El proyecto de ley tendría un "impacto limitado" en la seguridad cibernética de los EE. UU., Agregó.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El comité publicó un borrador de discusión el mes pasado, pero no lo hizo publicar públicamente un texto actualizado de CISA antes de votar para enviarlo al pleno del Senado. El comité publicará el texto del proyecto luego de que se le agreguen enmiendas, dijo en un comunicado de prensa.

La legislación protegería a las compañías que comparten información de ciber-amenazas de juicios de consumidores y establecería un portal de intercambio de información en los EE. UU. Departamento de Seguridad Nacional, dijeron los líderes del comité.

Típicamente, los legisladores introducen legislación semanas antes de que un comité del Congreso tome medidas, y los comités casi siempre votan para enmendar y aprobar los proyectos de ley en reuniones abiertas. El Comité de Inteligencia del Senado a menudo se reúne a puerta cerrada para analizar asuntos de inteligencia y seguridad nacional, pero no está claro cómo una ley de intercambio de información cibernética tendría una conexión inmediata con la seguridad nacional. El proyecto de ley del Comité de Inteligencia está patrocinado por el Senador Richard Burr. un republicano de Carolina del Norte y presidente del comité, y la senadora Dianne Feinstein, una demócrata de California que ha sido uno de los defensores más fuertes de los programas de vigilancia del gobierno de EE. UU. después de las filtraciones del ex contratista Edward Snowden.

CISA define puede compartir, dijo Burr en un comunicado. El proyecto de ley es "crítico para asegurar a nuestra nación contra el aumento de las amenazas cibernéticas", agregó. "Con los riesgos creciendo día a día, estamos mejor preparados para combatir a los ciberataques con este proyecto de ley".

Después de que el comité publicó su borrador de debate del proyecto de ley, un grupo de 26 grupos de derechos digitales y privacidad y 22 expertos en seguridad firmaron una carta oponiéndose a esa versión. El borrador de la discusión propuso otorgar a la NSA "acceso automático" a la información personal compartida con agencias gubernamentales y permitió a las empresas participar en contramedidas "peligrosas" durante los ataques cibernéticos, dijo la carta, firmada por el Centro para la Democracia y la Tecnología de la Unión Americana de Libertades Civiles. , Electronic Frontier Foundation y otros grupos.

Si bien el comité se comprometió a agregar más protecciones de privacidad al borrador de la discusión, no está claro cuáles son esas protecciones, dijo Robyn Greene, consejero político del Open Technology Institute de la New America Foundation.

"El diablo está en los detalles … y estaremos mirando muy de cerca el lenguaje para determinar si los cambios efectivamente protegen la privacidad de los estadounidenses", dijo Greene por correo electrónico. "De acuerdo con cuán peligrosamente amplia y vaga fue la última versión del proyecto de ley, sería sorprendente que el proyecto de ley acordado en secreto hoy obtenga el apoyo de la comunidad de privacidad".

El comité también celebró una votación cerrada sobre un cyberthreat factura de intercambio de información durante la última sesión del Congreso, cuando Feinstein era presidenta. Esa legislación no pasó por el Congreso en parte porque los derechos digitales y los grupos de privacidad expresaron su preocupación por la privacidad.

Un proyecto de ley similar, la Ley de Protección e Intercambio de Ciberinteligencia [CISPA], no pasó por el Congreso en 2013 después de las protestas en línea sobre la cantidad de información que permitiría a las empresas compartir.

Aún así, el impulso para aprobar una creciente. A principios de este año, el presidente Barack Obama pidió al Congreso aprobar un proyecto de ley que incluye protecciones de privacidad, pero no está claro cómo difiere su propuesta de la versión de Inteligencia del Senado.

En febrero, el senador Tom Carper, demócrata de Delaware, presentó la Amenaza Cibernética Sharing Act, que es similar a la propuesta de Obama. Ese proyecto de ley ha sido remitido al Comité de Seguridad Nacional del Senado, pero el comité aún no lo ha hecho.