A fines del año pasado, el Senado de Estados Unidos propuso dos proyectos de ley que preocupan a la comunidad informática.
El primero es el de la ordenanza “Acceso legal a datos encriptados”, cuyo propósito, según sus promotores, es terminar con el uso de la tecnología de encriptación para desarrollar actos delictivos. Para ello establece tres puntos. Por un lado, permite que cualquier tribunal estadounidense ordene a cualquier actor tecnológico ayudar al gobierno a acceder a todo tipo de información de sus clientes, aunque ello implique desencriptar o decodificar información personal. Además, establece que ciertas entidades puedan asegurar que esto sea posible, y que el fiscal general pueda definir las directivas de estos actores.
¿Cómo funcionaría esto en un caso real? Tomemos el ejemplo de las transacciones bancarias. Cierto tipo de conexiones, como las que se realizan para efectuar esas transacciones, se realizan de forma encriptada por motivos de seguridad. Para que esto sea posible se utiliza una clave criptográfica que asegura que el contenido de esa conexión no sea interceptado por un tercero. Con una ley como la que se está planteando, las autoridades de Estados Unidos tendrían la posibilidad de decodificar estas conexiones. Esto debilitaría los protocolos de conexión segura y, por ende, haría que cada usuario fuera más vulnerable ante un ataque o hackeo.
Por otra parte, se presentó el acta “EARN IT”, denominada así por las siglas en inglés de “Eliminando negligencias abusivas y rampantes de las tecnologías interactivas”. El objetivo de este intento de legislación es prevenir la explotación infantil por medios electrónicos a partir de la creación de una comisión nacional con integrantes definidos por miembros de las dos cámaras legislativas, para que esta defina buenas prácticas que las compañías de internet deben seguir de forma de impedir el acceso a material de abuso infantil.
Parece una ley sobre la que no se podría hacer objeciones; sin embargo, varias organizaciones han puesto el grito en el cielo, entre ellas Human Rights Watch. Lo que sucede es que esta ley potenciaría la mencionada anteriormente, porque el encriptado de conexiones punto a punto iría contra las buenas prácticas que se definirían. Ocurre que la comunicación entre clientes (quienes usan los navegadores de internet) y proveedores (los sitios de internet) no se podría “ver”, es decir, volvería más difícil detectar el contenido que esta ley intenta combatir.
Hay un miembro del Congreso estadounidense que está en la lista de promotores de ambas leyes: el senador republicano Lindsey Graham, de Carolina del Sur. Según GovTrack, sitio que permite rastrear a los miembros del parlamento estadounidense y sus proyectos de ley, Graham tiene el máximo puntaje en el ranking de conservadurismo.
Ambos proyectos de ley son una amenaza sobre las libertades personales y la privacidad. Dado que Estados Unidos es la base de muchas de las empresas tecnológicas más importantes del mundo, si estas leyes se aprobaran, muchas prácticas asociadas a ellas podrían convertirse en estándares de facto, lo que volvería la red menos privada y segura.