Reporteros sin Fronteras expresa su profunda preocupación por el proyecto de ley CISPA (Cyber Intelligence Sharing and Protection Act of 2011), que se examina actualmente en el Congreso estadounidense. En nombre de la lucha contra la cibercriminalidad, esta ley autorizaría al gobierno y a empresas a establecer una vigilancia desmesurada, incluso a censurar la Web. Asimismo, la ley podría ser utilizada para acallar a los sitios informativos que publican dossiers o elementos clasificados.

“La libertad de expresión y la protección de la vida privada en línea se encuentran cada vez más amenazadas en países reconocidos como democráticos, por una serie de proyectos o de propuestas de ley que los sacrifican en nombre de la protección de la seguridad nacional o la protección del derecho de autor. La vigilancia generalizada no es una solución apropiada, tampoco lo son el bloqueo ni la censura de sitios que revelan información clasificada, pero de interés público. Reporteros sin Fronteras se opone a la ley CISPA y pide al Parlamento que rechace el texto. La organización denunció recientemente un proyecto de ley orwelliano británico, así como la intención en Francia de criminalizar la consulta de sitios ‘terroristas’ o que ‘incitan a la violencia’”.

La ley CISPA busca desarrollar el intercambio de información entre las autoridades y los actores privados de la Web con el fin de facilitar la detección del cibercrimen y la lucha contra él. Pero también permitiría al gobierno estadounidense y a empresas privadas –en especial a proveedores de acceso a Internet e intermediarios técnicos– establecer una vigilancia de las comunicaciones, incluso suspender o bloquear sitios web, pues la ley autoriza a las empresas que se protegen contra “amenazas de ciberseguridad” a utilizar “sistemas de ciberseguridad” para lograr identificar la amenaza en cuestión. Estos sistemas, definidos de una forma demasiado vaga, podrían incluir también sistemas de vigilancia, bloqueo y filtraje.

La definición de las amenazas potenciales es aún más amplia: se contemplan tanto los “esfuerzos para dañar o destruir sistemas o redes”, como el “robo, el abuso o el mal uso de información privada o gubernamental, de propiedad intelectual o datos personales”.

Según la ONG estadounidense EFF, los sitios que publican información clasificada, de The New York Times a WikiLeaks, podrían verse afectados por esta ley.

Por otra parte, el intercambio de la información recabada suscita verdaderas preocupaciones respecto a la protección de la vida privada y de los datos personales. La ley CISPA permitiría eludir las leyes existentes sobre el respeto de la vida privada.

Entrevistado por Reporteros sin Fronteras, un portavoz del Center for Democracy and Technology, una ONG estadounidense que defiende la libertad en Internet, declaró que: “bajo su forma actual, CISPA es muy preocupante por la amplitud de su campo de acción. Las empresas sólo deberían estar autorizadas a compartir con el gobierno determinadas categorías de información, las que constituyan precisamente una amenaza real a la ciberseguridad. El intercambio de información debería permitir mejorar la seguridad de los internautas, no la vigilancia del gobierno”.

La ley CISPA fue presentada el 30 de noviembre de 2011 por Mike Rogers y Dutch Ruppersberger, miembros de la Cámara de Representantes –como una enmienda de la National Security Act de 1947–, y fue adoptada por el House Intelligence Committee el 1 de diciembre. La próxima etapa: que sea votada por el pleno de la Cámara de Diputados. A finales de marzo de 2012 el diputado Mike Rogers anunció que más de una centena de parlamentarios –republicanos y demócratas– apoya esta propuesta. Contrariamente a lo sucedido con las propuestas de ley "Stop Online Piracy Act" (SOPA) y el "Protect IP Act" (PIPA), con las que se buscaba proteger la propiedad intelectual en línea y contra las cuales se pronunció el Silicon Valley, en este caso, diversos actores de la Web, como Facebook, Microsoft, IBM y AT&T, han manifestado su apoyo la ley CISPA.

____________

United States

Draconian cyber security bill could lead to Internet censorship
Reporters Without Borders is deeply concerned with the Cyber Intelligence Sharing and Protection Act of 2011 (CISPA), the cyber security bill now before the US Congress.

In the name of the war on cyber crime, it would allow the government and private companies to deploy draconian measures to monitor, even censor, the Web. It might even be used to close down sites that publish classified files or information.

“Freedom of expression and the protection of online privacy are increasingly under threat in countries with a democratic reputation, where a series of bills and draft laws is sacrificing them in the interests of national security or copyright,” Reports Without Borders said.

“A blanket monitoring system is never an appropriate solution, nor is blocking or censoring websites that disclose information that is classified but of public interest. Reporters Without Borders opposes CISPA and ask Congress to reject this legislation.

“The organization recently highlighted Britain’s Orwellian bill, and France’s aspirations to make visiting websites that advocate terrorism or violence a crime. “

CISPA is aimed at promoting the exchange of information between the authorities and the private sector to facilitate the detection of, and the fight against, cyber crime. However, it would allow the US government and private companies — service and technical providers – to install systems to monitor communications, or even close down or block access to websites.

The bill would allow companies protecting themselves “to use cyber security systems to identify and obtain cyber threat information”. Such vaguely defined systems could also mean monitoring, blocking or filtering systems.

The definition of potential threats is even broader. It targets ‘‘efforts to degrade, disrupt, or destroy” a system or network, the “theft or misappropriation of private or government information, intellectual property, or personally identifiable information”.

Websites that publish classified information, from the New York Times to WikiLeaks, could fall within the scope of the legislation, according to the US digital rights organizationElectronic Frontier Foundation.

Collecting and sharing information arouses major concerns over the protection of privacy and personal information. CISPA would provide a way of circumventing existing privacy legislation.

Questioned about the bill, a spokesman for the Center for Democracy and Technology — a non-profit group that campaigns for Internet freedom — told Reporters Without Borders: "CISPA, in its current form, is alarmingly broad in scope. Companies should only be permitted to share narrow categories of information with the government that precisely describe a real cyber security threat. Information-sharing should be about increasing Internet users’ security, not government surveillance."

The bipartisan bill was introduced on 30 November by two members of the House of Representatives, Republican Mike Rogers and C.A. “Dutch” Ruppersberger, a Democrat, as an amendment for the 1947 National Security Act, and received the approval of the House Intelligence Committee the following day.

The next stage is a vote in the full House. At the end of March, Rogers announced he had garnered support for the bill from more than 100 members of Congress, Democrats as well as Republicans.

Two previous bills, the Stop Online Piracy Act (SOPA) and the Protect Intellectual Property Act (PIPA), aimed at protecting intellectual property on the Web, were resisted by Silicon Valley but key Web players such as Facebook, Microsoft, IBM and AT&T have announced their support for CISPA.

____________

États-Unis

Proposition de loi sur la cybersécurité : surveillance en ligne démesurée et censure potentielle
Reporters sans frontières exprime sa profonde inquiétude quant à la proposition de loi Cyber Intelligence Sharing and Protection Act of 2011 (CISPA), actuellement en examen au Congrès américain. Au nom de la lutte contre le cybercrime, elle autoriserait le gouvernement et des entreprises à mettre en place une forme de surveillance démesurée, voire une censure du Web. Elle pourrait même être utilisée pour réduire au silence des sites d’informations qui publient des dossiers ou éléments classifiés.

“La liberté d’expression et la protection de la vie privée en ligne sont de plus en plus menacées, dans des pays réputés démocratiques, par une série de projets ou de propositions de loi qui les sacrifient sur l’autel de la protection de la sécurité nationale ou de la protection du droit d’auteur. La surveillance généralisée n’est jamais la solution appropriée, ni le blocage ou la censure de sites qui révèlent des informations classifiées mais d’intérêt public. Reporters sans frontières s’oppose à CISPA et demande au Parlement de rejeter le texte. L’organisation a récemment dénoncé le projet de loi orwéllien britannique ou les vélléités françaises de criminaliser la consultation de sites ‘terroristes’ ou ‘incitant à la violence’”.

CISPA est destinée à développer l’échange d’informations entre les autorités et les acteurs privés du Web afin de faciliter la détection et la lutte contre le cybercrime. Mais elle permettrait au gouvernement américain et à des entreprises privées - fournisseurs d’accès et intermédiaires techniques notamment - de mettre en place une surveillance des communications, voire de suspendre ou de bloquer des sites Internet.

Car la loi autorise les entreprises se protégeant contre des “menaces en cybersécurité” à utiliser des “systèmes de cybersécurité” pour parvenir à identifier la menace en question. Ces systèmes, trop vaguement définis, pourraient désigner tout aussi bien des sytèmes de surveillance, de blocage ou de filtrage.

La définition des menaces potentielles est encore plus large : elle vise à la fois les ”efforts pour dégrader ou détruire des sytème ou réseaux”, que le “vol ou la mauvaise utilisation ou l’abus d’informations privées ou gouvernementales, de la propriété intellectuelle ou de données personnelles”.

Les sites qui publient des informations classifiées, du New York Times à WikiLeaks, pourraient - selon l’ONG américaine EFF - tomber sous le coup de cette loi.

Le partage des informations collectées suscite par ailleurs de véritables inquiétudes pour la protection de la vie privée et des données personnelles. CISPA permettrait de contourner les lois existantes sur le respect de la vie privée.

Interrogé par Reporters sans frontières, un porte-parole du Center for Democracy and Technology, une ONG américaine de défense de la liberté sur Internet, a déclaré que : “dans sa forme actuelle, le champ d’application de CISPA est beaucoup trop large, ce qui est inquiétant. Les entreprises devraient seulement être autorisées à partager avec le gouvernement des catégories d’informations ciblées constituant précisément une réelle menace en terme de cybersécurité. Le partage d’informations devrait permettre d’améliorer la sécurité des internautes, pas la surveillance du gouvernement”.

CISPA a été introduite le 30 novembre 2011 par les membres de la Chambre des Représentants, Mike Rogers et Dutch Ruppersberger, comme un amendement au National Security Act de 1947, puis adoptée par le House Intelligence Committee le 1er décembre. Prochaine étape : le vote par l’ensemble des représentants. A la fin mars 2012, l’un des auteurs du texte Mike Rogers, annonçait avoir dépassé la barre de la centaine de parlementaires, républicains et démocrates confondus, soutenant cette proposition de loi. Contrairement à SOPA et PIPA, destinées à protéger la propriété intellectuelle en ligne, et contre lesquelles la Silicon Valley s’était érigée, des acteurs du Web comme Facebook, Microsoft, IBM et AT&T, ont apporté leur soutien à CISPA.

Benoît Hervieu
Despacho Américas / Americas desk
Reporters sans frontières