Mucho se ha hablado en las últimas semanas de las leyes SOPA y PIPA, pero, ¿qué hay en estas leyes que las hace tan peligrosas para la integridad del Internet como lo conocemos? En este artículo se cubren algunas de las más peligrosas provisiones de estas leyes. Decidimos no unirnos al apagón de muchos sitios web en este día 18 de Enero de 2012, y en su lugar proveer información sobre estas leyes, sus riesgos, y que se puede hacer sobre esta ley aún si no vivimos en los Estados Unidos, donde está tratando de implementarse.
Internet es una infraestructura global, pero fue creado originalmente en los Estados Unidos, y una gran parte de la infraestructura, como el sistema de nombres de dominio, así como grandes servicios del mismo como los grandes motores de búsqueda (Google, Bing), sistemas de pago (Paypal), la más grande enciclopedia en línea (Wikipedia) y redes sociales (Google+, Facebook, Twitter, Reddit, StumbleUpon) tienen su sede en este país, por lo que sus leyes con respecto a Internet no solo afectan a sus ciudadanos sino a la gran mayoría de nosotros que utilizamos todos estos servicios.
A continuación se explican algunos de los riesgos que traen consigo solo algunas de las provisiones de estas leyes propuestas.
Alteraciones al servicio de nombres de dominio
Una corporación estadounidense llamada ICANN (Internet Corporation for Assigned Names and Numbers) es quien controla actualmente el sistema de nombres de dominio (DNS por sus siglas en inglés). Debido a la defensa a la libertad de expresión que Estados Unidos siempre ha promovido, se ha considerado que en los Estados Unidos podría residir este sistema de una manera neutral y sin mayor intervención gubernamental, y por muchos años éste fue el caso. Las disputas entre nombres de dominio han sido resueltas de manera satisfactoria por ICANN, y cuando esto no ha sido posible las cortes han resuelto los casos.
Sin embargo, el año pasado comenzamos a ver atroces acciones tomadas por el gobierno de los Estados Unidos, las cuales sus mismos ciudadanos y muchas de sus organizaciones a favor de los derechos civiles han criticado y han intentando detener, sin mucho éxito. Vimos el caso de Roja Directa, un servicio que ofrece enlaces solamente cuyo nombre de dominio fue decomisado por las autoridades aduanales de los Estados Unidos, a pesar de que este sitio operaba fuera de los Estados Unidos y de que las cortes españolas han declarado el servicio como legal en más de una ocasión. Lo único que tenía en Estados Unidos era su dominio, y éste lo decomisó.
Provisiones en la ley SOPA harían este proceso algo común, ya que le dan al gobierno de los Estados Unidos la autoridad para decomisar nombres de dominio pertenecientes a entidades extranjeras a diestra y siniestra tras acusaciones de infracciones de derechos de autor hechas “en buena fe”, sin el debido proceso legal, y dejando a los sitios afectados con toda la carga de tener que pelear por la devolución de su dominio y demostrar que opera legalmente, para los Estados Unidos.
Dejando de lado el hecho de que esto afecta a sitios web que operan legalmente dentro de sus propios países, y que los Estados Unidos está asumiendo un papel de autoridad sobre una pieza clave de la infraestructura global del Internet para complacer a la industria del contenido y de los derechos de autor, estos cambios al sistema de nombres de dominio pueden tener efectos adversos en lo referente a la seguridad de la infraestructura de Internet.
Actualmente se trata de implementar un nuevo marco de seguridad para el sistema de nombres de dominio llamado DNSSEC (Extensiones de Seguridad para el Sistema de Nombres de Dominio), lo que evitaría un tipo de ataque a esta infraestructura llamado “cache-poisoning” (envenenamiento de caché); las peticiones al sistema de nombres de dominio serían “firmadas” digitalmente para evitar que terceros puedan alterarlas en el camino al usuario y re-dirigir a las personas a un sitio web falso sin que tengan forma de darse cuenta.
Con SOPA proponiendo un sistema para la alteración de las peticiones de nombres de dominio, este nuevo marco de seguridad sería imposible de implementar, dejando en un mayor riesgo a todos los usuarios de Internet.
La provisión anti-circunvención
Adicionalmente al ir tras sitios web que presuntamente están involucrados en la infracción de los derechos de autor, una propuesta en SOPA permitirá al gobierno tener como blanco a sitios que simplemente provean información que podría ayudar a usuarios a rodear los mecanismos de censura implementados por leyes. Estas provisiones no solo equivaldrían a una restricción previa inconstitucional contra formas de expresión protegidas, sino que dañarían severamente la innovación en línea. Y contrario a los reclamos de los partidarios de SOPA, estas provisiones – al menos lo que se ha propuesto hasta ahora – aplica a todos los sitios web, incluso aquellos en los Estados Unidos.
El experto en la primera enmienda de los Estados Unidos Marvin Ammori señala, “El lenguaje es realmente vago, pero parece que todas estas compañías deberán monitorear sus sitios web buscando [información sobre] anti-circunvención para que no sean sujetos a acciones que la corte ‘imponga’ sobre ellos [en caso de] que continúen proveyendo ‘semejante producto o servicio'”. Eso significa que sitios de redes sociales como Facebook o Youtube – básicamente cualquier sitio con contenido generado por usuarios – tendrían que hacer de policía en sus propios sitios, forzando enormes costos de responsabilidad a incontables compañías de Internet. Esto es exactamente por lo que inversores de riesgo han dicho en masa que no invertirán en compañías en línea que inician si PIPA y SOPA pasan. Sitios Web serían forzados a bloquear cualquier cosa desde publicaciones de usuarios sobre extensiones de navegador como DeSopa, a simples listas de direcciones IP de sitios ya bloqueados.
Quizá aún peor, la EFF (Electronic Frontier Foundation) ha detallado como esta provisión podría diezmar la comunidad de software libre. Cualquiera que escriba o distribuya software para Redes Privadas Virtuales (VPN), proxys, privacidad o anonimato sería afectado negativamente. Esto incluye organizaciones que reciben fondos del Departamento de Estado para crear software diseñado para ayudar a activistas democráticos a sortear los mecanismos de censura en línea de regímenes autoritarios. Irónicamente, SOPA no solo implementaría las mismas prácticas de estos regímenes, sino que esencialmente haría ilegales las herramientas usadas por activistas para sortear la censura en países como Irán y China.
La provisión “vigilante”
Otra provisión peligrosa en PIPA y SOPA que no ha recibido mucha atención es la provisión “vigilante”, que le daría una amplia inmunidad a todos los proveedores de servicios si sobrebloquean a usuarios inocentes o si bloquean sitios voluntariamente sin la más mínima supervisión judicial. El estándar para inmunidad es increíblemente bajo y el potencial para abuso se sale de las gráficas. Intermediarios solo necesitan actuar “de buena fé” y basar su decisión en “evidencia creíble” para recibir inmunidad.
Como notamos hace meses, esta provisión le permitiría a la MPAA y la RIAA crear literalmente listas negras de sitios que quieren censurados. Los intermediarios se encontrarían a sí mismos bajo presión a actuar para evitar órdenes de la corte, creando un vehículo para que las corporaciones censuren sitios – incluso aquellos en los Estados Unidos – sin ninguna supervisión legal. Como ha mencionado Public Knowledge, estas provisiones no solo podrían ser utilizadas para reclamos de derechos de autor falsos que están protegidos por uso justo, un marco legal bajo que permite la existencia de sitios como Tecnocápsulas, sino que las grandes corporaciones podrían aprovecharla para aplastar competidores emergentes y evitar leyes antimonopolio:
Por ejemplo, un proveedor de acceso a Internet podría bloquear las peticiones DNS de un sitio web ofreciendo video en línea que compitiera con una de sus ofertas de televisión por cable, basado en “evidencia creíble” de que el sitio estaba, según su propia estimación, promoviendo su uso para infracción… Mientras que la enmienda requiere que la acción sea tomada en buena fe, el sitio bloqueado ahora lleva la carga de probar o su inocencia o la mala fe de su acusador para ser desbloqueado.
Derecho de acción corporativa
PIPA y SOPA también le permiten a los titulares de derechos de autor obtener una orden de la corte sin oposición para cortar sitios web extranjeros de los procesadores de pago y los anunciantes. Como hemos remarcado continuamente, los titulares de derechos de autor ya pueden remover el material infractor de la web bajo el procedimiento aviso-y-derribo de la DMCA. Desafortunadamente, hemos visto ese poder abusado una y otra vez. Aún así los proponentes de PIPA y SOPA quieren dar a los titulares de derechos aún más poder, esencialmente permitiéndoles apagar sitios web completos en lugar de remover el contenido infractor específico.
Mientras que esta provisión solo afecta a los sitios extranjeros, aún así afecta los derechos de libertad de expresión de los Americanos. Como Marvin Ammori explicó, “El caso seminal de Lamont v. Postmaster vuelve claro que los Americanos tienen el derecho de la Primera Enmienda de leer y escuchar expresión extranjera, aún de extranjeros que no tienen un derecho a la libertad de expresión garantizado por la Primera Enmienda.” Si la historia es una guía – y tememos que lo es – veremos afirmaciones engañosas para derribos al por mayor de expresión legítima y protegida.
Poderes expandidos para el fiscal general
PIPA y SOPA también le daría al fiscal general de los Estados Unidos nueva autoridad para bloquear servicios de nombre de dominio, una provisión que ha sido criticada universalmente tanto por expertos en seguridad de Internet como por estudiosos de la Primera Enmienda. Incluso los autores de las leyes de lista negra están volviendo a pensar públicamente esta peligrosa provisión. Pero aún sin ella, esta sección de la ley seguiría forzando a muchos intermediarios a volverse policía de Internet al poner la responsabilidad del cumplimiento de la censura en esos intermediarios, quienes usualmente son terceros inocentes.
El fiscal general también tendría el poder de quitar sitios web de las listas de los motores de búsqueda, lo cual, como el Presidente de Google Eric Schmidt notó, seguiría “criminalizando la vinculación y la estructura fundamental del mismo Internet.” Lo mismo aplica para los procesadores de pago y los anunciantes.
Éstas son solo algunas de las atroces provisiones en PIPA y SOPA que cambiarían drásticamente la manera en la que utilizamos Internet (para lo peor), y castigaría a millones de usuarios inocentes que nunca han pensado siquiera en la infracción de los derechos de autor. Como explicó el co-fundador de Reddit Alexis Ohanian, PIPA y SOPA son “el equivalente a estar molesto y tratar de desquitarse contra Ford solo por que un Mustang fue utilizado en un robo.” Estas leyes deben ser detenidas si queremos proteger la libertad de expresión y la innovación en la web.
Más información
Electronic Frontier Foundation (en inglés, parte de este artículo fue traducido de esta nota).
Información de Google sobre SOPA/PIPA (en inglés)