Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Qué: Se detuvo la aprobación una legislación de ciberseguridad invasiva de la privacidad

Dónde: Estados Unidos

Quién: EFF y la coalición de defensores de los derechos digitales

Lecciones Aprendidas

  • Utilizar el humor como herramienta para fomentar el apoyo y desafiar propuestas abusivas.
  • Tratar de cultivar relaciones con los legisladores que comparten tu posición.
  • Llegar a los expertos en la materia para generar una oposición autoritativa.

El Proyecto de Vigilancia

El gobierno de los Estados Unidos ha estado presionando por años por leyes de ciberseguridad invasivas de la privacidad. La amenaza de vigilancia más reciente surgió a comienzos de 2012 y tomó forma en la Ley de Intercambio y Protección de Ciberinteligencia (Cyber Intelligence Sharing and Protection Act, CISPA). Con la coautoría de dos representantes del Congreso de arcos políticos opuestos, el proyecto pretendía permitir que las empresas y el gobierno federal compartieran información para prevenir o defenderse de ataques cibernéticos. Para ello autorizaba expresamente la vigilancia de las comunicaciones privadas. Estaba escrito de forma tan vaga que se les permitiría a las empresas entregar grandes cantidades de información personal al gobierno sin supervisión judicial. La ley creaba un agujero legal en todas las normas de privacidad existentes en nombre de la “ciberseguridad”, siendo éste el aspecto más peligroso de la ley.

Frente al apoyo bipartidista al proyecto de ley -que fue aprobado en la Cámara de Representantes con una considerable mayoría- la EFF luchó para combatir la legislación sensibilizando a la opinión pública para intentar evitar que pasara al Senado. La EFF y la coalición de defensores de los derechos digitales logró una importante victoria cuando la Ley de Seguridad Cibernética de 2012, la versión del Senado de la Ley de Ciberseguridad, no pudo ganar el cierre del debate, lo que significa que no obtuvo el número de votos necesario para seguir adelante.

La Campaña

Mientras que en el caso de cualquier legislación federal entran en juego una variedad de factores externos, la EFF utilizó una combinación de tácticas para movilizar a los usuarios de Internet contra CISPA y tratar de influir en el resultado en Washington, D.C. La EFF creó una innovadora herramienta en las redes sociales y ayudó a convocar a una coalición de defensores de base para llegar a diversas audiencias, trabajando en conjunto con grupos como el Center for Democracy and Technology, Bill of Rights Defense Committee, Fight for the Future y Demand Progress, entre otros. La EFF también contactó con expertos de seguridad en Internet que podían hacer declaraciones autorizadas sobre la legislación, publicó una serie de entradas en el blog, y educó a los funcionarios electos acerca de las implicaciones de privacidad de CISPA.

La herramienta de la EFF de Detección de nombres de usuario del Congreso se destacó como una forma exitosa y única para conseguir apoyo para la posición de la EFF. Aunque no había nada gracioso acerca de las severas implicaciones de privacidad de CISPA, el equipo de activismo de la EFF se dio cuenta a tiempo de que una manera segura de hacer correr la voz acerca de la legislación era utilizando las redes sociales, aprovechando el humor para despertar el interés y organizar la oposición. Para esto, se alentó a los usuarios en línea a publicar actualizaciones de Twitter con “demasiada información” dirigidas a los representantes del Congreso. La idea era “exhibir cómo el gobierno podría usar estos vacíos de seguridad cibernética para recopilar información detallada y personal sobre el uso diario de Internet de las personas”, dice la Directora de Activismo de la EFF, Rainey Reitman.

Con la herramienta de Twitter, los usuarios de Internet podían localizar rápidamente -y con sólo ingresar los códigos postales- los nombres de usuario de sus representantes en el Congreso. La EFF creó una versión insertable para que otras páginas web pudieran replicar la campaña en sus propios dominios. Y la EFF también publicó el código de la herramienta de Twitter, para que pudiera utilizarse en otras campañas con objetivos distintos.

La Estrategia

El debate de los legisladores sobre CISPA se calentó en marzo de 2012, obtuvo la aprobación en la Cámara de Representantes en abril, fue derrotado una vez en el Senado a principios de agosto, y finalmente murió en noviembre de 2012. Esto significa que la clave fue prevenir que se aprobara en el Senado. La EFF siguió una estrategia de dos partes: por un lado, presionando por más protecciones de la privacidad en el proyecto de ley para combatir los peores aspectos, mientras que al mismo tiempo se trabajaba para detener por completo el viciado proyecto de ley. Además de las herramientas mencionadas anteriormente, la EFF también comenzó a buscar comprometer a los funcionarios electos. “Hemos cultivado las relaciones con los legisladores que impulsan la protección de la privacidad”, explica Reitman.

Algunos senadores estuvieron dispuestos a escuchar las preocupaciones de la EFF en parte porque la organización se había destacado como uno de los opositores del Acta de Cese a la Piratería en línea (Stop Online Piracy Act, SOPA) y la Protect IP Act (PIPA), un par de proyectos de ley de derechos de autor que surgieron en 2011 y que se desintegraron luego de una masiva movilización en línea que las hicieron extremadamente impopulares. Debido a esta visible campaña contra SOPA y PIPA, los senadores temieron que una movilización similar podría tomar forma alrededor de CISPA y dar lugar a una prensa negativa para sus partidarios.

Otra estrategia utilizada de forma efectiva por la EFF fue cambiar el debate cuestionando los puntos de discusión utilizados por el gobierno. Mientras que los partidarios pro CISPA del gobierno trataban de ganar el apoyo avivando el miedo a los hackers, la EFF señaló que los que accederían a los correos electrónicos privados bajo CISPA serían empresas públicas y privadas. 

La EFF también llegó a una serie de expertos en seguridad de Internet, académicos e investigadores que declararon públicamente que una ciberseguridad solida no necesitaba sacrificar los derechos de privacidad de los usuarios de Internet. En el sitio web de la EFF se publicó una carta abierta firmada por grandes nombres, que fue enviada a los funcionarios públicos que se preparaban para votar la Ley de Ciberseguridad. "De esta manera, cada vez que alguien decía que era algo bueno para la seguridad en Internet, nosotros éramos capaces de decir: los expertos de seguridad en Internet no están de acuerdo con usted", destaca Reitman.

Al final, el gobierno de EE.UU. fue capaz de utilizar el miedo a los ataques cibernéticos para quedar muy cerca de un excepcional aumento de sus capacidades de vigilancia. Sin embargo, con la ayuda de las miles de personas que respondieron expresando su oposición, la EFF contribuyó a rechazar el proyecto de ley invasivo de la privacidad. Un post en el blog de la EFF, a raíz de la derrota inicial del 2 de agosto en el Senado, resume la victoria,:

"Esta mañana, el Senado de EE.UU. derrotó a la Ley de Seguridad Cibernética de 2012, un proyecto de ley que habría dado a las empresas nuevos derechos para controlar nuestras comunicaciones privadas y brindar esos datos al gobierno. A los defensores del proyecto de ley le faltaron 8 de los 60 votos necesarios para poner fin al debate. Esta es una victoria para los defensores de la libertad de Internet en todas partes. Cientos de miles de personas escribieron correos electrónicos, actualizaciones en Twitter, hicieron llamados telefónicos y enviaron mensajes en Facebook a los senadores para pedirles que defiendan la privacidad en el debate sobre ciberseguridad. Hoy esas voces se escucharon fuerte y claro en los pasillos del Congreso. La EFF amplía nuestro más sincero agradecimiento a todos los que lucharon junto a nosotros en este tema. Hoy todos podemos sentirnos orgullosos de que bajo nuestra vigilancia no se promulgó una ley que habría puesto en peligro los derechos de privacidad en línea de los usuarios de Internet en el nombre de la ciberseguridad."

Recursos

Centro de Acción de la EFF, No al Gran Hermano Digital – Mantén a los militares fuera de nuestros correos electrónicos

https://www.eff.org/pages/no-digital-big-brother-keep-military-out-your-email

Preguntas frecuentes sobre el proyecto de Ciberseguridad: Los alarmantes riesgos para la privacidad en CISPA y cómo frenarlo

https://www.eff.org/deeplinks/2012/04/cybersecurity-bill-faq-disturbing-privacy-dangers-cispa-and-how-you-stop-it

Post del blog de la EFF, “Victoria sobre el ciberespionaje”

https://www.eff.org/deeplinks/2012/08/victory-over-cyber-spying

Carta abierta de expertos en seguridad, académicos e ingenieros al Congreso de los Estados Unidos

https://www.eff.org/deeplinks/2012/04/open-letter-academics-and-engineers-us-congress

Versión Insertable de la Herramienta de Detección de Nombres de Usuarios del Congreso

https://www.eff.org/deeplinks/2012/04/embeddable-version-congressional-twitter-handle-detection-tool-now-available

Stay in Touch

NSA Spying

EFF is leading the fight against the NSA's illegal mass surveillance program. Learn more about what the program is, how it works, and what you can do.

Follow EFF

Mayweather or Pacquiao? Regardless of who wins, Internet intermediaries are the losers: https://eff.org/r.qbeb

May 1 @ 5:09pm

How private DNA data led Idaho cops on a wild goose chase and linked an innocent man to a 20-year-old murder case https://eff.org/r.3832

May 1 @ 3:08pm

We think that YouTube should celebrate its 10-year anniversary by fixing ContentID eff.org/r.lc85

May 1 @ 11:08am
JavaScript license information