La legislatura bipartidista recientemente introducida puede dar a los usuarios y legisladores un poco más de lo que esperaban.
La Ley de Restricción de la Emergencia de Amenazas de Seguridad que Ponen en Riesgo la Tecnología de la Información y las Comunicaciones (RESTRICT) permitiría al Departamento de Comercio de EE. UU. el poder de revisar los productos y servicios de tecnología de la información y las comunicaciones (TIC) utilizados por los estadounidenses.
Si una entidad (ByteDance) vinculada a un país etiquetado como adversario extranjero (China) fabrica un producto de TIC (como TikTok) con millones de usuarios de EE. UU. (150 millones, específicamente), puede caer bajo este proyecto de ley de 55 páginas, presentado por el Senador Mark Warner (D-VA).
Pero, ¿qué pretende prevenir la Ley RESTRICT?
Fundamentalmente, la Ley tiene como objetivo evitar que los adversarios extranjeros saboteen los productos o servicios de TIC, dañen la infraestructura crítica, interfieran con las elecciones federales, dirijan las políticas y regulaciones de los EE. UU. para beneficio extranjero o presenten otros riesgos para la seguridad nacional o la seguridad de los estadounidenses.
En cuanto a los riesgos que estos productos y servicios de TIC podrían plantear, el objetivo principal de la Ley RESTRICT es presumiblemente proteger infraestructuras críticas (como telecomunicaciones y energía, por ejemplo) que respaldan la defensa nacional, el gobierno y la economía del sabotaje por parte de los llamados adversarios extranjeros.
Podría proteger a los EE. UU. de los riesgos asociados con un adversario extranjero que tenga acceso al contenido que los estadounidenses comparten pública y «privadamente» con tecnología que procesa, almacena, recupera o comunica información o datos electrónicamente.
Pero esas tecnologías van mucho más allá de, por ejemplo, TikTok.
Podrían incluir riesgos para:
Las personas que usan un teléfono inteligente (como un iPhone con componentes chinos) están protegidos con Kaspersky (vínculos rusos) en las estaciones de trabajo del hospital que almacenan datos médicos de los pacientes.
Las personas pueden tener el micrófono y las cámaras de su teléfono inteligente habilitados para Telegram messenger o la aplicación de citas Badoo (utilizada por millones y desarrollada en Rusia) mientras trabajan en un banco discutiendo información financiera y crediticia del consumidor.
Los individuos de las organizaciones confían en Lenovo, una compañía fundada en Beijing, para soluciones gubernamentales, de atención médica y de grandes empresas que procesan información personal confidencial.
Individuos que discuten casos legales desde una oficina en casa utilizando un enrutador TP-Link, fundado en China, en un hogar protegido con cámaras Blink, ensambladas en China.
Individuos con empresas alojadas en Amazon Web Services o servicios de Rackspace en China.
¿Qué sucede con la tecnología riesgosa bajo la Ley RESTRICT?
Si bien millones de compradores estadounidenses pueden temer la prohibición de su aplicación de moda china favorita, SHEIN, ese es solo un resultado potencial para la tecnología revisada bajo la Ley RESTRICT.
Vale la pena señalar que países como China, Rusia e Irán impiden que los ciudadanos usen Facebook y Twitter por motivos de privacidad, lo que se percibe como información errónea y la seguridad nacional. India bloquea TikTok por razones similares.
El Secretario de Comercio de EE. UU. podría usar la Ley para presionar a entidades de ciertos países para que vendan participaciones en tecnología que usan los estadounidenses, al igual que otras áreas del gobierno de EE. UU. que intentan que ByteDance, fundada en Beijing, separe a TikTok US de su actual empresa matriz china. .
O bien, la Ley podría presionar a las empresas para que actualicen los procesos de manejo de datos y creen políticas transparentes.
Los últimos compromisos de TikTok con la seguridad y la transparencia parecen no afectar a los políticos que quieren prohibirlo.
El cumplimiento de la ley regional puede resultar costoso para las empresas con usuarios globales. Aquellos que quieran tener éxito deben tener suficientes recursos para cumplir con todas las leyes y regulaciones de datos locales.
El apoyo bipartidista para la Ley RESTRICT incluye 25 copatrocinadores, el Departamento de Comercio y la Casa Blanca.
Sigue a otros proyectos de ley presentados recientemente por la Cámara y el Senado para evitar que China acceda a la información confidencial personal de los ciudadanos estadounidenses, espíe a través de Internet, censure los valores estadounidenses, influya en la política estadounidense o entrene sistemas algorítmicos con datos personales de los estadounidenses.
Si bien la seguridad nacional y la estabilidad de la infraestructura deberían ser las principales prioridades, el lenguaje de la Ley RESTRICT deja a los estadounidenses con preocupaciones.
¿Qué tipo de tecnología podría incluirse en la Ley RESTRICT?
A diferencia de sus predecesores, como la Ley de DATOS y Evitar la amenaza nacional de la vigilancia en Internet, la censura e influencia opresivas y la Ley de aprendizaje algorítmico del Partido Comunista Chino, el alcance de la Ley RESTRICT va más allá de una aplicación de redes sociales.
Podría ser cualquier hardware, software, producto, servicio o aplicación vinculado a una entidad en un país extranjero que se considere adversario.
Eso abarca varias actividades: alojamiento web, redes de entrega de contenido, almacenamiento basado en la nube, inteligencia artificial y aprendizaje automático, cámaras web, drones, aplicaciones móviles y de escritorio, juegos, pagos, comercio electrónico, mercados, servicios administrados, transmisión de datos y más.
¿Qué datos podrían estar disponibles para el gobierno durante su revisión de las TIC extranjeras?
Cada empresa tiene directrices relativas a las circunstancias en las que ofrecerá datos de usuario a las fuerzas del orden y las agencias gubernamentales.
TikTok describe las pautas al tiempo que reconoce los derechos de los usuarios. Apple ofrece un documento de 20 páginas sobre su proceso. Blink se adhiere a las políticas de Amazon. Badoo administra un portal de aplicación de la ley.
Dado eso, los datos puestos a disposición de los EE. UU. durante esta investigación podrían incluir información, documentos e informes relacionados con una actividad bajo investigación. El Secretario podría divulgar información no disponible al público o disponible comercialmente si es de interés nacional o está autorizada por la ley federal.
¿Castigaría el gobierno a las personas que intentan usar una aplicación prohibida por la Ley RESTRICT a través de una red privada virtual (VPN) o servicios de cebolla?
De acuerdo a un Pío de Warner:
“Este proyecto de ley no permitiría sanciones penales o civiles contra nadie, independientemente de su edad, solo por usar una VPN para acceder a una aplicación prohibida. Este proyecto de ley está dirigido directamente a las corporaciones, no a los usuarios”.
Esto probablemente significa que el gobierno castigaría los servicios de VPN que permiten a las personas conectarse a la aplicación prohibida.
Pero la redacción en la sección de sanciones de la Ley RESTRICT usa la palabra “persona” 12 veces antes de enumerar sanciones civiles (hasta $250,000) y sanciones penales (hasta $1,000,000 y/o 20 años de prisión)”.
“Será ilegal que una persona viole, intente violar, conspire para violar o cause una violación de cualquier reglamento, orden, dirección, medida de mitigación, prohibición u otra autorización o directiva emitida bajo esta Ley, incluyendo cualquiera de los actos ilícitos descritos en el párrafo (2).”
Las personas se definen como ciudadanos o nacionales de los EE. UU. o de cualquier país extranjero.
El proyecto de ley contiene ocho actos ilícitos (violaciones), uno de los cuales es el siguiente:
“Ninguna persona podrá realizar ninguna transacción o tomar cualquier otra acción con la intención de evadir las disposiciones de esta Ley, o cualquier reglamento, orden, dirección, medida de mitigación, prohibición u otra autorización o directiva emitida al amparo de la misma.”
En casos civiles y penales, Estados Unidos puede incautar cualquier bien inmueble o tangible o ganancias relacionadas con los actos ilícitos definidos en la Ley.
¿Por qué importa todo esto?
Las preocupaciones sobre la seguridad y la privacidad de los datos afectan a las empresas de tecnología a escala mundial.
La reciente prohibición de ChatGPT en Italia es un recordatorio de que el producto favorito de cualquiera podría volverse más difícil y costoso de acceder si una agencia gubernamental decide que es un riesgo.
La Ley RESTRICT es uno de los proyectos de ley más vistos y rastreados en los EE. UU.
Imagen destacada: Mark Reinstein/Shutterstock