Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Português

Qué: Se detuvo la aprobación una legislación de ciberseguridad invasiva de la privacidad

Dónde: Estados Unidos

Quién: EFF y la coalición de defensores de los derechos digitales

Lecciones Aprendidas

Utilizar el humor como herramienta para fomentar el apoyo y desafiar propuestas abusivas.
Tratar de cultivar relaciones con los legisladores que comparten tu posición.
Llegar a los expertos en la materia para generar una oposición autoritativa.

El Proyecto de Vigilancia

El gobierno de los Estados Unidos ha estado presionando por años por leyes de ciberseguridad invasivas de la privacidad. La amenaza de vigilancia más reciente surgió a comienzos de 2012 y tomó forma en la Ley de Intercambio y Protección de Ciberinteligencia (Cyber Intelligence Sharing and Protection Act, CISPA). Con la coautoría de dos representantes del Congreso de arcos políticos opuestos, el proyecto pretendía permitir que las empresas y el gobierno federal compartieran información para prevenir o defenderse de ataques cibernéticos. Para ello autorizaba expresamente la vigilancia de las comunicaciones privadas. Estaba escrito de forma tan vaga que se les permitiría a las empresas entregar grandes cantidades de información personal al gobierno sin supervisión judicial. La ley creaba un agujero legal en todas las normas de privacidad existentes en nombre de la “ciberseguridad”, siendo éste el aspecto más peligroso de la ley.

Frente al apoyo bipartidista al proyecto de ley -que fue aprobado en la Cámara de Representantes con una considerable mayoría- la EFF luchó para combatir la legislación sensibilizando a la opinión pública para intentar evitar que pasara al Senado. La EFF y la coalición de defensores de los derechos digitales logró una importante victoria cuando la Ley de Seguridad Cibernética de 2012, la versión del Senado de la Ley de Ciberseguridad, no pudo ganar el cierre del debate, lo que significa que no obtuvo el número de votos necesario para seguir adelante.

La Campaña

Mientras que en el caso de cualquier legislación federal entran en juego una variedad de factores externos, la EFF utilizó una combinación de tácticas para movilizar a los usuarios de Internet contra CISPA y tratar de influir en el resultado en Washington, D.C. La EFF creó una innovadora herramienta en las redes sociales y ayudó a convocar a una coalición de defensores de base para llegar a diversas audiencias, trabajando en conjunto con grupos como el Center for Democracy and Technology, Bill of Rights Defense Committee, Fight for the Future y Demand Progress, entre otros. La EFF también contactó con expertos de seguridad en Internet que podían hacer declaraciones autorizadas sobre la legislación, publicó una serie de entradas en el blog, y educó a los funcionarios electos acerca de las implicaciones de privacidad de CISPA.

La herramienta de la EFF de Detección de nombres de usuario del Congreso se destacó como una forma exitosa y única para conseguir apoyo para la posición de la EFF. Aunque no había nada gracioso acerca de las severas implicaciones de privacidad de CISPA, el equipo de activismo de la EFF se dio cuenta a tiempo de que una manera segura de hacer correr la voz acerca de la legislación era utilizando las redes sociales, aprovechando el humor para despertar el interés y organizar la oposición. Para esto, se alentó a los usuarios en línea a publicar actualizaciones de Twitter con “demasiada información” dirigidas a los representantes del Congreso. La idea era “exhibir cómo el gobierno podría usar estos vacíos de seguridad cibernética para recopilar información detallada y personal sobre el uso diario de Internet de las personas”, dice la Directora de Activismo de la EFF, Rainey Reitman.

Con la herramienta de Twitter, los usuarios de Internet podían localizar rápidamente -y con sólo ingresar los códigos postales- los nombres de usuario de sus representantes en el Congreso. La EFF creó una versión insertable para que otras páginas web pudieran replicar la campaña en sus propios dominios. Y la EFF también publicó el código de la herramienta de Twitter, para que pudiera utilizarse en otras campañas con objetivos distintos.

La Estrategia

El debate de los legisladores sobre CISPA se calentó en marzo de 2012, obtuvo la aprobación en la Cámara de Representantes en abril, fue derrotado una vez en el Senado a principios de agosto, y finalmente murió en noviembre de 2012. Esto significa que la clave fue prevenir que se aprobara en el Senado. La EFF siguió una estrategia de dos partes: por un lado, presionando por más protecciones de la privacidad en el proyecto de ley para combatir los peores aspectos, mientras que al mismo tiempo se trabajaba para detener por completo el viciado proyecto de ley. Además de las herramientas mencionadas anteriormente, la EFF también comenzó a buscar comprometer a los funcionarios electos. “Hemos cultivado las relaciones con los legisladores que impulsan la protección de la privacidad”, explica Reitman.

Algunos senadores estuvieron dispuestos a escuchar las preocupaciones de la EFF en parte porque la organización se había destacado como uno de los opositores del Acta de Cese a la Piratería en línea (Stop Online Piracy Act, SOPA) y la Protect IP Act (PIPA), un par de proyectos de ley de derechos de autor que surgieron en 2011 y que se desintegraron luego de una masiva movilización en línea que las hicieron extremadamente impopulares. Debido a esta visible campaña contra SOPA y PIPA, los senadores temieron que una movilización similar podría tomar forma alrededor de CISPA y dar lugar a una prensa negativa para sus partidarios.

Otra estrategia utilizada de forma efectiva por la EFF fue cambiar el debate cuestionando los puntos de discusión utilizados por el gobierno. Mientras que los partidarios pro CISPA del gobierno trataban de ganar el apoyo avivando el miedo a los hackers, la EFF señaló que los que accederían a los correos electrónicos privados bajo CISPA serían empresas públicas y privadas.

La EFF también llegó a una serie de expertos en seguridad de Internet, académicos e investigadores que declararon públicamente que una ciberseguridad solida no necesitaba sacrificar los derechos de privacidad de los usuarios de Internet. En el sitio web de la EFF se publicó una carta abierta firmada por grandes nombres, que fue enviada a los funcionarios públicos que se preparaban para votar la Ley de Ciberseguridad. "De esta manera, cada vez que alguien decía que era algo bueno para la seguridad en Internet, nosotros éramos capaces de decir: los expertos de seguridad en Internet no están de acuerdo con usted", destaca Reitman.

Al final, el gobierno de EE.UU. fue capaz de utilizar el miedo a los ataques cibernéticos para quedar muy cerca de un excepcional aumento de sus capacidades de vigilancia. Sin embargo, con la ayuda de las miles de personas que respondieron expresando su oposición, la EFF contribuyó a rechazar el proyecto de ley invasivo de la privacidad. Un post en el blog de la EFF, a raíz de la derrota inicial del 2 de agosto en el Senado, resume la victoria,:

"Esta mañana, el Senado de EE.UU. derrotó a la Ley de Seguridad Cibernética de 2012, un proyecto de ley que habría dado a las empresas nuevos derechos para controlar nuestras comunicaciones privadas y brindar esos datos al gobierno. A los defensores del proyecto de ley le faltaron 8 de los 60 votos necesarios para poner fin al debate. Esta es una victoria para los defensores de la libertad de Internet en todas partes. Cientos de miles de personas escribieron correos electrónicos, actualizaciones en Twitter, hicieron llamados telefónicos y enviaron mensajes en Facebook a los senadores para pedirles que defiendan la privacidad en el debate sobre ciberseguridad. Hoy esas voces se escucharon fuerte y claro en los pasillos del Congreso. La EFF amplía nuestro más sincero agradecimiento a todos los que lucharon junto a nosotros en este tema. Hoy todos podemos sentirnos orgullosos de que bajo nuestra vigilancia no se promulgó una ley que habría puesto en peligro los derechos de privacidad en línea de los usuarios de Internet en el nombre de la ciberseguridad."

Recursos

Centro de Acción de la EFF, No al Gran Hermano Digital – Mantén a los militares fuera de nuestros correos electrónicos

https://www.eff.org/pages/no-digital-big-brother-keep-military-out-your-email

Preguntas frecuentes sobre el proyecto de Ciberseguridad: Los alarmantes riesgos para la privacidad en CISPA y cómo frenarlo

https://www.eff.org/deeplinks/2012/04/cybersecurity-bill-faq-disturbing-privacy-dangers-cispa-and-how-you-stop-it

Post del blog de la EFF, “Victoria sobre el ciberespionaje”

https://www.eff.org/deeplinks/2012/08/victory-over-cyber-spying

Carta abierta de expertos en seguridad, académicos e ingenieros al Congreso de los Estados Unidos

https://www.eff.org/deeplinks/2012/04/open-letter-academics-and-engineers-us-congress

Versión Insertable de la Herramienta de Detección de Nombres de Usuarios del Congreso

https://www.eff.org/deeplinks/2012/04/embeddable-version-congressional-twitter-handle-detection-tool-now-available

Related Updates

Deeplinks Blog by Karen Gullo | December 16, 2024

Still Flawed and Lacking Safeguards, UN Cybercrime Treaty Goes Before the UN General Assembly, then States for Adoption

Most UN Member States, including the U.S., are expected to support adoption of the flawed UN Cybercrime Treaty when it’s scheduled to go before the UN General Assembly this week for a vote, despite warnings that it poses dangerous risks to human rights.

Deeplinks Blog by Betty Gedlu, Cindy Cohn | December 2, 2024

Amazon and Google Must Keep Their Promises on Project Nimbus

When a company makes a promise, the public should be able to rely on it. Today, nearly every person in the U.S. is a customer of either Amazon or Google—and many of us are customers of both technology giants. Both of these companies have made public ...

Deeplinks Blog by Svea Windwehr | October 7, 2024

Germany Rushes to Expand Biometric Surveillance

Germany is a leader in privacy and data protection, with many Germans being particularly sensitive to the processing of their personal data – owing to the country’s totalitarian history and the role of surveillance in both Nazi Germany and East Germany.

Deeplinks Blog by Cindy Cohn | September 18, 2024

Las demandas de derechos humanos contra Cisco pueden avanzar (otra vez)

Google y Amazon - Deben tomar nota de su propio riesgo de complicidadLa EFF lleva mucho tiempo presionando a las empresas que proporcionan potentes herramientas de vigilancia a los gobiernos para que tomen medidas afirmativas que eviten ser cómplices de violaciones de los derechos humanos. También hemos trabajado para...

Deeplinks Blog by Sophia Cope, Andrew Crocker | August 2, 2024

EFF to Ninth Circuit: Don’t Shield Foreign Spyware Company from Human Rights Accountability in U.S. Court

Legal intern Danya Hajjaji was the lead author of this post.EFF filed an amicus brief in the U.S. Court of Appeals for the Ninth Circuit supporting a group of journalists in their lawsuit against Israeli spyware company NSO Group. In our amicus brief backing the plaintiffs’ appeal, we argued...

Deeplinks Blog by Karen Gullo | August 1, 2024

Broad Scope Will Authorize Cross-Border Spying for Acts of Expression: Why You Should Oppose Draft UN Cybercrime Treaty

This analysis is based on the latest draft of the U.N. Cybercrime Treaty (Rev 3) or before, and highlights its potential risks to free expression and misuse.The draft UN Cybercrime Convention was supposed to help tackle serious online threats like ransomware attacks, which cost billions of dollars in damages every...

Deeplinks Blog by Karen Gullo | July 31, 2024

Security Researchers and Journalists at Risk: Why You Should Hate the Proposed UN Cybercrime Treaty

The proposed UN Cybercrime Treaty puts security researchers and journalists at risk of being criminally prosecuted for their work identifying and reporting computer system vulnerabilities, work that keeps the digital ecosystem safer for everyone.The proposed text fails to exempt security research from the expansive scope of its cybercrime...

Deeplinks Blog by Karen Gullo | July 30, 2024

Calls Mount—from Principal UN Human Rights Official, Business, and Tech Groups—To Address Dangerous Flaws in Draft UN Surveillance Treaty

As UN delegates sat down in New York this week to restart negotiations, calls are mounting from all corners—from the United Nations High Commissioner for Human Rights (OHCHR) to Big Tech—to add critical human rights protections to, and fix other major flaws in, the proposed UN surveillance treaty, which as...

Deeplinks Blog by Karen Gullo | July 29, 2024

Por qué deberías aborrecer la propuesta de tratado de la ONU sobre ciberdelincuencia

Los tratados internacionales de la ONU no están normalmente en el radar de los usuarios. A menudo son debatidos a lo largo de muchos años por diplomáticos y funcionarios de Viena o Nueva York, y su importancia suele pasarse por alto o perderse en la avalancha de información y noticias...

Press Release | July 21, 2024

Media Briefing: EFF, Partners Warn UN Member States Are Poised to Approve Dangerous International Surveillance Treaty

SAN FRANCISCO—On Wednesday, July 24, at 11:00 am Eastern Time (8:00 am Pacific Time, 5:00 pm CET), experts from Electronic Frontier Foundation (EFF), Access Now, Derechos Digitales, Human Rights Watch, and the International Fund for Public Interest Media will brief reporters about the imminent adoption of a global surveillance treaty...

Search form

Search form

Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Contact

About

Issues

Updates

Press

Donate

Search form

Search form

Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Caso Exitoso: Mobilizando Netizens para Frenar el Ciberespionaje

Related Updates

Follow EFF:

Contact

About

Issues

Updates

Press

Donate