Anuncio

los masivas revelaciones de Facebook y Cambridge Analytica Facebook aborda el escándalo de Cambridge AnalyticaFacebook se ha visto envuelto en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ahora ha abordado los problemas planteados. Lee mas continuará brindando noticias impactantes sobre su privacidad. Pero durante este ciclo de noticias dominado por Facebook, el gobierno de los EE. UU. Se ha infiltrado en una legislación que abusa drásticamente de la privacidad en todo el mundo.

La Ley de la NUBE elimina cualquier protección para datos en el extranjero Cómo proteger su información de datos más confidencial con TombEl cifrado es una seguridad esencial. Así es como Tomb puede mantener su información confidencial encriptada y oculta fuera de la vista. Lee mas , lo que permite a las agencias gubernamentales elegir de dónde toman sus datos. También altera fundamentalmente la forma en que la policía accede a los datos en poder de empresas privadas, como Facebook, Google, etc.

instagram viewer

Entonces, ¿qué es la Ley CLOUD y cómo está destruyendo su privacidad?

La Ley de la NUBE explicada

La Ley CLOUD fue aprobada con poca fanfarria cuando los legisladores la añadieron al final del proyecto de ley de gasto público de $ 1.3 billones que debe aprobarse. Agregarlo al final de otro enorme proyecto de ley impidió que la Ley NUBE se debatiera seriamente, lo que significa un Una cantidad considerable de ciudadanos nunca ha oído hablar de él, y mucho menos entender cómo altera drásticamente los datos. intimidad.

La Ley de aclaración del uso de datos en el extranjero (CLOUD) es una serie de leyes que permiten a las fuerzas del orden público de los Estados Unidos acceder a los datos almacenados en el extranjero y viceversa. Es una actualización de la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA) existente, aprobada en 1986. El gobierno y muchas compañías tecnológicas creen que estas leyes están mal equipadas para las comunicaciones digitales modernas. Y probablemente fue la ECPA, dado que en 1986 había entre 2,000 y 30,000 sistemas conectados al precursor de internet ARPANET.

Entonces, ¿por qué un cambio tan amplio en la legislación pasaría desapercibido? Aquí hay algunos datos e información clave para usted.

1. Elimina la protección de datos en el extranjero

La policía puede solicitar sus datos, sin importar su ubicación de almacenamiento. Las empresas de alojamiento tampoco pueden negarse a proporcionar sus datos sobre esa base.

"Un proveedor de servicios de comunicación electrónica o servicio de informática remota deberá cumplir [...] independientemente de si dicha comunicación, registro u otra información se encuentra dentro o fuera de los Estados Unidos Estados ".

Hasta la semana pasada, las solicitudes de datos requerían un tratado de asistencia legal mutua (MLAT) con otro gobierno. El MLAT define el intercambio de datos entre los dos países, incluidos los tipos de datos y el contexto de una solicitud. Los MLAT tienen que pasar por el Senado con la aprobación de dos tercios.

La Ley CLOUD cambia esto, permitiendo que el gobierno establezca relaciones "ejecutivas" con otros países que eluden la legislación MLAT existente. El resultado es que cualquier agencia puede solicitar a cualquier empresa de tecnología que entregue los datos del usuario, independientemente de su ubicación.

"El Congreso debería rechazar la Ley CLOUD porque no protege los derechos humanos o la privacidad de los estadounidenses... renuncia a su papel constitucional, y le da demasiado poder al fiscal general, al secretario de estado, al presidente y al extranjero gobiernos ". https://t.co/pEv4z88lDY

- Senador Rand Paul (@RandPaul) 22 marzo 2018

En 2013, el Departamento de Justicia de EE. UU. Emitió una orden judicial a Microsoft, solicitándoles que entreguen los datos de un cliente sospechoso de actividad ilegal. Sin embargo, el cliente era irlandés, vivía en Irlanda, y sus datos se almacenaban en un servidor ubicado en... lo adivinó, Irlanda. Microsoft llevó el caso hasta la Corte Suprema, argumentando que la orden del Departamento de Justicia fue extralimitada ya que su cliente no era ciudadano estadounidense.

La Ley CLOUD pasa por alto toda esta situación, permitiendo que el DOJ solicite los datos, obligando a Microsoft a cumplir. De hecho, el DOJ preguntó a la Corte Suprema para "discutir" el caso, citando la introducción de la nueva ley.

Microsoft se ha unido al Departamento de Justicia para instar a la Corte Suprema a abandonar la lucha por el acceso del gobierno a los datos almacenados en servidores en el extranjero. La compañía dice que la LEY DE NUBE ahora gobierna.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona en ambos sentidos

Así como la Ley CLOUD permite a las fuerzas del orden público de los Estados Unidos recopilar datos extranjeros, también permite que las fuerzas policiales extranjeras hagan lo mismo. De hecho, enturbia aún más las aguas (dada la amplia recopilación de datos ¿Qué es el PRISMO? Todo lo que necesitas saberLa Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios estadounidenses como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... Lee mas bajo varios programas de agencias gubernamentales).

Neema Singh Guiliani, consejo legislativo de la ACLU, confirma que la cuenta lo permite "Países que escuchan escuchas telefónicas en territorio estadounidense por primera vez, incluidas conversaciones que los objetivos extranjeros pueden tener con personas en los EE. UU., Sin cumplir con escuchas telefónicas Requisitos de la ley. Esos objetivos de comunicación incluyen Facebook, Google, Snapchat, servidores de correo electrónico privados, conversaciones de mensajería instantánea y cualquier cosa. entre. (Consulta nuestra guía de privacidad de Facebook La guía completa de privacidad de FacebookLa privacidad en Facebook es una bestia compleja. Muchas configuraciones importantes están ocultas fuera de la vista. Aquí hay un vistazo completo a cada configuración de privacidad de Facebook que necesita conocer. Lee mas .)

Aquí hay un ejemplo de cómo podría funcionar (parafraseado del artículo vinculado de EFF):

  1. La policía de Londres quiere investigar mensajes privados de Slack sobre un objetivo británico sospechoso de cometer fraude bancario.
  2. Según la Ley CLOUD, la policía de Londres podría ir a Slack y pedir el historial de mensajes de los usuarios.
  3. Slack tendría que cumplir con la solicitud, sin revisión judicial o sin la notificación de la aplicación de la ley de los Estados Unidos; No se requieren garantías de causa probable.
  4. Slack entrega la historia del mensaje de objetivos británicos a la policía de Londres; El registro de mensajes contiene mensajes privados con ciudadanos estadounidenses.
  5. La policía de Londres comparte los detalles de los mensajes de Slack con la policía estadounidense; los mensajes luego se usan contra un objetivo de los EE. UU. dentro del país, todo sin una sola orden judicial (esencialmente destruyendo la Cuarta Enmienda).

Disposiciones de recopilación de datos

Sin embargo, hay algunas disposiciones en la Ley de NUBE que tienen como objetivo detener este tipo de recopilación de datos. Por ejemplo, los siguientes actos están prohibidos:

  • La orientación directa de los datos de un ciudadano estadounidense por parte de un gobierno extranjero utilizando la Ley CLOUD.
  • Solicitar un país con un acuerdo ejecutivo se dirige a un ciudadano estadounidense específico.
  • Orientación específica los datos de un ciudadano extranjero para recopilar simultáneamente datos de un ciudadano estadounidense.
  • La "difusión de datos de personas estadounidenses" a menos que haya evidencia de un delito grave.

Incluso con estas disposiciones, es difícil garantizar el uso correcto y hacer cumplir estas reglas. Un cambio tardío en la Ley CLOUD obliga al Fiscal General de los Estados Unidos a informar al Congreso justificando el uso de un acuerdo ejecutivo, ofreciendo otra disposición.

3. Reduce la línea de tiempo del proceso de solicitud de datos

Si bien se abre a casi cualquier persona a una solicitud de datos, la Ley CLOUD indudablemente acelera el proceso de adquisición de datos. A veces, completar una solicitud de MLAT puede llevar meses. A veces, los datos están desactualizados o son inútiles cuando se procesa la solicitud de datos. Una reducción en el tiempo de procesamiento de datos podría permitir a la policía resolver crímenes más rápido, o incluso detener que ocurran algunos.

4. Tiene un proceso de apelación estrecho

La Ley CLOUD también tiene una ventana de apelación extremadamente estrecha para los proveedores de contenido y servicios. Solo hay dos disposiciones en la Ley CLOUD que permiten que una empresa de tecnología apele una solicitud de datos.

  1. Si la persona no es ciudadana de los Estados Unidos y no reside en los Estados Unidos, y
  2. La divulgación de datos pone al proveedor en riesgo de violar la ley en su país de residencia.

El "y" es bastante significativo aquí. Una apelación deberá cumplir con estos dos criterios antes de ver la luz del día.

El segundo punto es un problema importante para las empresas tecnológicas. Los datos no siempre permanecen en suelo estadounidense. En muchos casos, nunca entra. Pero las compañías tecnológicas ahora están atrapadas en medio del gobierno de los EE. UU. Y sus naciones anfitrionas extranjeras. Como tal, las compañías tecnológicas tienen disposiciones en la Ley de NUBE para cerrar cualquier solicitud que las comprometa, siempre que la compañía apele dentro de los 14 días.

Pero incluso entonces, la solicitud no está muerta. La compañía de tecnología y el gobierno de EE. UU. Entran en un complejo proceso de cortesía mediante el cual un tribunal equilibra los datos requisitos del gobierno versus la interrupción / infracción de la ley del acto criminal forzado sobre la tecnología empresa.

5. Disposiciones para el cifrado y las libertades civiles

La Ley CLOUD permite la recopilación de datos de una amplia gama de servicios. Pero, en una ligera bendición para los derechos de privacidad, los acuerdos ejecutivos no puede obligar a ningún gobierno a descifrar datos Por qué nunca deberíamos dejar que el gobierno rompa el cifradoVivir con terroristas significa que enfrentamos llamados regulares para una noción realmente ridícula: crear puertas traseras de cifrado accesibles al gobierno. Pero no es práctico. He aquí por qué el cifrado es vital para la vida cotidiana. Lee mas . En algunos casos, descifrar datos es extremadamente difícil 10 términos básicos de cifrado que todos deberían saber y comprenderTodos hablan de cifrado, pero si te encuentras perdido o confundido, aquí hay algunos términos clave de cifrado para saber que te pondrán al día. Lee mas , y es probable que el gobierno no pierda tiempo en esas fuentes de datos (como WhatsApp o Telegram Olvídese de WhatsApp: 6 aplicaciones de comunicación segura que probablemente nunca haya oído hablarLa Electronic Frontier Foundation (EFF) es un grupo de presión dedicado a "defender las libertades civiles en el mundo digital". Mantienen el cuadro de mandos de mensajería segura, lo que lo convierte en una lectura preocupante para los fanáticos de la mensajería instantánea. Lee mas ).

Una revisión de la redacción de la Ley CLOUD requiere que el Secretario de Estado de los EE. UU. Y el Fiscal General se aseguren de que cualquier país que suscriba un acuerdo ejecutivo "permita protecciones sustantivas y procesales para la privacidad y las libertades civiles ". Este aspecto intenta proteger los derechos de los ciudadanos estadounidenses de las consecuencias de la ley, que incluyen:

  • Protección contra interferencias arbitrarias e ilegales con la privacidad.
  • El derecho a un juicio justo.
  • Libertad de expresión, asociación y reunión pacífica.
  • Prohibiciones de arresto y detención arbitrarios.
  • Prohibiciones contra la tortura y los tratos o penas crueles, inhumanos o degradantes.

Sin embargo, los escépticos señalarán que si bien estas disposiciones "protegen" las libertades civiles, ya existen numerosos ejemplos de otras agencias gubernamentales Evitar la vigilancia en Internet: la guía completaLa vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de él, si puede evitarlo por completo y más. Lee mas (no solo en los EE. UU.) Romper esas reglas Entonces, ¿qué quiere decir cualquiera de las disposiciones, en esta sección o en otra parte, protegerá a los ciudadanos de una mayor recopilación de datos 6 maneras sorprendentes de recopilar sus datosUsted sabe que sus datos están siendo recopilados, principalmente por su ISP y el aparato de vigilancia de la NSA y el GCHQ. ¿Pero quién más está extrayendo efectivo de su privacidad? Lee mas ? La respuesta es simple: debe confiar en la aplicación de la ley y el gobierno para hacer lo correcto.

Soporte de empresa tecnológica

La Ley CLOUD cuenta con el apoyo de muchas empresas tecnológicas importantes. La ley en sí misma crea una línea clara entre cómo el gobierno de los EE. UU. Y los gobiernos extranjeros pueden acceder a los datos, tanto nacionales como extranjeros.

Una carta firmada por Apple, Microsoft, Google, Facebook y Oauth establece que la Ley CLOUD "alienta el diálogo diplomático, pero también otorga al sector tecnológico dos derechos legales distintos para proteger a los consumidores y resolver conflictos de leyes si lo hacen surgir. La legislación proporciona mecanismos para notificar a los gobiernos extranjeros cuando una solicitud legal involucra a sus residentes, y para iniciar un desafío legal directo cuando sea necesario ".

Estas compañías han presionado durante mucho tiempo por la claridad consagrada en la ley, especialmente teniendo en cuenta las leyes anticuadas previamente vigentes. Y, si retrocede de los problemas de privacidad, eso tiene sentido, tanto para los consumidores como para las empresas tecnológicas.

El impacto de la Ley CLOUD en su privacidad

¿La Ley CLOUD demuele por completo su privacidad? Bueno, eso depende de lo que leas. Además, depende de en quién confíes.

La ACLU, EFF y Freedom of the Press Foundation se oponen vocalmente a la Ley CLOUD. Argumentan que es un paso peligroso, esencialmente irrevocable hacia la inseguridad permanente de datos. No solo eso, tanto la ACLU como el EFF señalan que a pesar del alcance global de esta ley, "nunca se le prestó la atención que merecía en el Congreso".

La Ley CLOUD representa un cambio radical en la privacidad de los datos de EE. UU. Fue barrido junto con una factura de gastos eso tuvo que pasar no sea que la experiencia del país otro cierre del gobierno. Y ni siquiera echaste un vistazo.

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Le gustan las grandes cantidades de té.