Estados Unidos ha dado grandes pasos para proteger Internet este año, pero hay algunos pasos en falso desastrosos que debe evitar para cerrar 2022 sin reventar los cimientos de un Internet abierto, globalmente conectado, seguro y fiable para las personas, las empresas y los países de todo el mundo.
La Declaración sobre el Futuro de Internet fue un grito de guerra que reunió a muchos países comprometiéndose a proteger Internet contra las amenazas que podrían conducir a nuestro peor escenario: un Internet fragmentado. Y las exenciones de sanciones de Estados Unidos ayudaron a proteger Internet garantizando que las empresas pudieran seguir ofreciendo opciones de acceso en lugares como Rusia e Irán cuando más lo necesitaban. Ahora, el Congreso tiene el importante deber de impedir que se promulguen proyectos de ley peligrosos como la ley EARN IT y otros que atentan contra la seguridad y la privacidad.
Un momento: ¿cómo puede amenazar a Internet un proyecto de ley destinado a frenar el material sobre los abusos sexuales a menores (CSAM, por sus siglas en inglés? Para ser claros, todos queremos promover la seguridad de los niños en Internet y protegerlos de los horrores del CSAM. La ley EARN IT, sin embargo, no logra este objetivo al hacer que las personas (incluidos los niños), las empresas (y la propia infraestructura de Internet) corran más riesgos de sufrir daños en Internet.
Internet Society publicó recientemente un informe sobre el impacto de Internet en el que se mostraba cómo la ley EARN IT suponía una amenaza existencial para Internet. La ley EARN IT es peligrosa porque impediría a los intermediarios (los conductos que facilitan la circulación de la información en lnternet) utilizar nuestra herramienta de seguridad digital más potente para garantizar la seguridad y confidencialidad de las personas y la información: el cifrado.
El cifrado es la base de la seguridad en Internet. Protege las comunicaciones de los niños, permitiéndoles hablar con sus seres queridos sin que intrusos no deseados accedan a información confidencial sobre su ubicación o su salud. También ayuda a impedir que los cretinos se asomen literalmente a sus vidas a través de las numerosas cámaras integradas en los juguetes y dispositivos «inteligentes» de los niños. Protecciones como las de estos casos, por supuesto, se suman al papel omnipresente que desempeña el cifrado para proteger la vida de los usuarios cotidianos, tanto en Internet como en la vida real.
La ley EARN IT Act amenaza la seguridad, la protección y la privacidad tanto de las personas como de la infraestructura de Internet al coaccionar a los proveedores para que escuchen y vigilen los contenidos que transmiten por Internet para evitar el riesgo de responsabilidad relacionada con el CSAM. Esto plantea dos problemas. En primer lugar, los intermediarios de Internet no deben (y a menudo no pueden) vigilar las comunicaciones de sus usuarios. En segundo lugar, es imposible controlar los contenidos sin romper o evitar por completo el cifrado.
Socavar el cifrado no solo perjudicará a las personas y empresas estadounidenses que dependen de la seguridad y la privacidad en Internet. Algunas de las principales empresas tecnológicas del mundo tienen su sede en Estados Unidos, lo que significa que debilitar la seguridad en casa también lo hará en todos los demás países donde se ofrezcan estos servicios (y al mismo tiempo perjudicará la competitividad de los servicios estadounidenses en el extranjero). Y en algunos países, las apuestas en materia de seguridad son especialmente altas para personas como los periodistas y las comunidades LGBTIQ+, donde la seguridad física corre un mayor riesgo de sufrir daños.
Lo que está en juego también es mayor en Estados Unidos tras la anulación del caso Roe contra Wade. Las mujeres y las personas que pueden quedarse embarazadas corren un mayor riesgo de ser perseguidas por buscar información sobre opciones reproductivas en Internet. De ahí que el cifrado sea más importante que nunca para proteger los dispositivos digitales y garantizar la confidencialidad de las comunicaciones.
Con un creciente interés bipartidista por promover un enfoque federal de la privacidad en el Congreso, proteger la capacidad de las personas y las empresas para utilizar un cifrado fuerte es indispensable en la ecuación. Y como ha demostrado nuestro Informe reciente sobre el Impacto en Internet, también es fundamental para proteger el tipo de Internet que todos queremos.
Y, sin embargo, con demasiada frecuencia los responsables políticos se enfrentan a grandes decisiones (a menudo con objetivos loables) sin comprender cómo podrían estar perjudicando más que beneficiando a Internet y a todos los que lo utilizan. La Ley de Seguridad Infantil en Internet, por ejemplo, es otro proyecto de ley que suscita críticas por sus riesgos para la privacidad y la seguridad en la red.
Por eso, lo segundo que debe hacer el Congreso es establecer una forma de garantizar que se realicen evaluaciones del impacto de Internet antes de votar leyes que podrían afectar tanto a Internet como a los usuarios de todo el mundo. Las evaluaciones de impacto de Internet son una medida fundamental de diligencia debida que pondría a Estados Unidos en mejores condiciones para reducir riesgos y tomar decisiones informadas sobre propuestas que podrían afectar a un recurso tan esencial y a los miles de millones de personas y empresas que lo utilizan todos los días.
Ante el creciente riesgo de fragmentación de Internet, adoptar la práctica de las evaluaciones del impacto de Internet no es solo una opción, sino una obligación para proteger el Internet que queremos hoy y mañana. Internet Society ya tiene la metodología cubierta y estamos deseando ayudar a los responsables de la toma de decisiones a ponerla en práctica para cumplir su compromiso de proteger un Internet abierto, globalmente conectado, seguro y fiable.
Crédito de la imagen: Tobias Tullius