Obtenga más información sobre las aplicaciones, el software y los productos tecnológicos que pueden verse afectados por la Ley RESTRICT debido a los vínculos con adversarios extranjeros.
La legislatura bipartidista recientemente introducida puede dar a los usuarios y legisladores un poco más de lo que esperaban.
La Ley de restricción de la aparición de amenazas de seguridad que ponen en riesgo la tecnología de la información y las comunicaciones (RESTRICT) permitiría a los EE. UU. Departamento de Comercio el poder de revisar los productos y servicios de tecnología de la información y las comunicaciones (TIC) utilizados por los estadounidenses.
Si un producto TIC (como TikTok) con millones de dólares estadounidenses usuarios (150 millones, específicamente) lo crea una entidad (ByteDance) vinculada a un país etiquetado como adversario extranjero (China); puede estar incluido en este proyecto de ley de 55 páginas, presentado por Sen Mark Warner (D-VA).
Pero, ¿qué pretende prevenir la Ley RESTRICT?
Fundamentalmente, la Ley tiene como objetivo evitar que los adversarios extranjeros saboteen los productos o servicios de TIC, dañen la infraestructura crítica, interfieran con las elecciones federales, desvíen a los EE. UU. políticas y regulaciones para beneficio extranjero, o que presenten otros riesgos para la seguridad nacional o la seguridad de EE. UU. personas
En cuanto a los riesgos que estos productos y servicios de TIC podrían plantear, el objetivo principal de la Ley RESTRICT es presumiblemente proteger infraestructuras críticas (como telecomunicaciones y energía, por ejemplo) que respaldan la defensa nacional, el gobierno y la economía del sabotaje por parte de los llamados critical infrastructures
Podría proteger a los EE. UU. de los riesgos asociados con un adversario extranjero que tenga acceso al contenido que los estadounidenses comparten pública y “privadamente” con tecnología que procesa, almacena, recupera o comunica información o datos electrónicamente.
Pero esas tecnologías van mucho más allá de, por ejemplo, TikTok.
Podrían incluir riesgos para:
Las personas que usan un teléfono inteligente (como un iPhone con componentes chinos) están protegidos con Kaspersky (vínculos rusos) en las estaciones de trabajo del hospital que almacenan datos médicos de los pacientes. Chinese
Las personas pueden tener el micrófono y las cámaras de su teléfono inteligente habilitados para Telegram messenger o la aplicación de citas Badoo (utilizada por millones y desarrollada en Rusia) mientras trabajan en un banco discutiendo información financiera y crediticia del consumidor. Telegram
Los individuos de las organizaciones confían en Lenovo, una compañía fundada en Beijing, para soluciones gubernamentales, de atención médica y de grandes empresas que procesan información personal confidencial. Beijing
Individuos que discuten casos legales desde una oficina en casa utilizando un enrutador TP-Link, fundado en China, en un hogar protegido con cámaras Blink, ensambladas en China. China
Individuos con empresas alojadas en Amazon Web Services o servicios de Rackspace en China. Amazon Web Services
¿Qué sucede con la tecnología riesgosa bajo la Ley RESTRICT?
Mientras millones de EE. los compradores pueden temer la prohibición de su aplicación de moda china favorita, SHEIN, ese es solo un resultado potencial para la tecnología revisada bajo la Ley RESTRICT. Chinese
Vale la pena señalar que países como China, Rusia e Irán impiden que los ciudadanos usen Facebook y Twitter debido a preocupaciones de privacidad, lo que se percibe como información errónea y seguridad nacional. India bloquea TikTok por razones similares. Facebook and Twitter
Los Estados Unidos El Secretario de Comercio podría usar la Ley para presionar a las entidades de ciertos países para que vendan participaciones en tecnología que usan los estadounidenses, al igual que en otras áreas de los EE. UU. El gobierno intenta que ByteDance, fundada en Beijing, separe a TikTok de EE. UU. de su actual empresa matriz china. separate TikTok U.S. from its current Chinese parent company
O bien, la Ley podría presionar a las empresas para que actualicen los procesos de manejo de datos y creen políticas transparentes.
Los últimos compromisos de TikTok con la seguridad y la transparencia parecen no afectar a los políticos que quieren prohibirlo. commitments
El cumplimiento de la ley regional puede resultar costoso para las empresas con usuarios globales Aquellos que quieran tener éxito deben tener suficientes recursos para cumplir con todas las leyes y regulaciones de datos locales. costly
El apoyo bipartidista para la Ley RESTRICT incluye 25 copatrocinadores, el Departamento de Comercio y la Casa Blanca. Department of Commerce
Sigue a otros proyectos de ley presentados recientemente por la Cámara y el Senado para evitar que China acceda a EE. UU. información confidencial personal de los ciudadanos, espiar a través de Internet, censurar los valores estadounidenses, influir en la política estadounidense o entrenar sistemas algorítmicos con datos personales de los estadounidenses. House
Si bien la seguridad nacional y la estabilidad de la infraestructura deberían ser las principales prioridades, el lenguaje de la Ley RESTRICT deja a los estadounidenses con preocupaciones.
¿Qué tipo de tecnología podría incluirse en la Ley RESTRICT?
A diferencia de sus predecesores, como la Ley DATA y Evitar la amenaza nacional de la vigilancia en Internet, la censura e influencia opresivas y la Ley de aprendizaje algorítmico del Partido Comunista Chino, el alcance de la Ley RESTRICT va más allá de una aplicación de redes sociales.
Podría ser cualquier hardware, software, producto, servicio o aplicación vinculado a una entidad en un país extranjero que se considere adversario.
Eso abarca varias actividades: alojamiento web, redes de entrega de contenido, almacenamiento basado en la nube, inteligencia artificial y aprendizaje automático, cámaras web, drones, aplicaciones móviles y de escritorio, juegos, pagos, comercio electrónico, mercados, servicios administrados, transmisión de datos y más.
¿Qué datos podrían estar disponibles para el gobierno durante su revisión de las TIC extranjeras?
Cada empresa tiene directrices relativas a las circunstancias en las que ofrecerá datos de usuario a las fuerzas del orden y las agencias gubernamentales.
TikTok describe las pautas al tiempo que reconoce los derechos de los usuarios Apple ofrece un documento de 20 páginas sobre su proceso Blink se adhiere a las políticas de Amazon Badoo administra un portal de aplicación de la ley. guidelines
Dado eso, los datos puestos a disposición de los EE. UU. durante esta investigación podría incluir información, documentos e informes relacionados con una actividad bajo investigación El Secretario podría divulgar información no disponible al público o disponible comercialmente si es de interés nacional o está autorizada por la ley federal.
¿Castigaría el gobierno a las personas que intentan usar una aplicación prohibida por la Ley RESTRICT a través de una red privada virtual (VPN) o servicios de cebolla? onion services
Según un tuit de Warner: Tweet
“Este proyecto de ley no permitiría sanciones penales o civiles contra nadie, independientemente de su edad, solo por usar una VPN para acceder a una aplicación prohibida. Este proyecto de ley está dirigido directamente a las corporaciones, no a los usuarios”.
Esto probablemente significa que el gobierno castigaría los servicios de VPN que permiten a las personas conectarse a la aplicación prohibida.
Pero la redacción en la sección de sanciones de la Ley RESTRICT usa la palabra “persona” 12 veces antes de enumerar sanciones civiles (hasta $250,000) y sanciones penales (hasta $1,000,000 y/o 20 años de prisión)”.
“It shall be unlawful for a person to violate, attempt to violate, conspire to violate, or cause a violation of any regulation, order, direction, mitigation measure, prohibition, or other authorization or directive issued under this Act, including any of the unlawful acts described in paragraph (2).”
“Será ilegal que una persona viole, intente violar, conspire para violar o cause una violación de cualquier reglamento, orden, dirección, medida de mitigación, prohibición u otra autorización o directiva emitida bajo esta Ley, incluyendo cualquiera de los
Las personas se definen como ciudadanos o nacionales de los EE. UU. o cualquier país extranjero.
El proyecto de ley contiene ocho actos ilícitos (violaciones), uno de los cuales es el siguiente:
“No person may engage in any transaction or take any other action with intent to evade the provisions of this Act, or any regulation, order, direction, mitigation measure, prohibition, or other authorization or directive issued thereunder.”
“Ninguna persona podrá realizar ninguna transacción o tomar cualquier otra acción con la intención de evadir las disposiciones de esta Ley, o cualquier reglamento, orden, dirección, medida de mitigación, prohibición u otra autorización o directiva emitida al amparo de la misma.”
En casos civiles y penales, Estados Unidos puede incautar cualquier bien inmueble o tangible o ganancias relacionadas con los actos ilícitos definidos en la Ley.
¿Por qué importa todo esto?
Las preocupaciones sobre la seguridad y la privacidad de los datos afectan a las empresas de tecnología a escala mundial.
La reciente prohibición de ChatGPT en Italia es un recordatorio de que el producto favorito de cualquier persona podría volverse más difícil y costoso de acceder si una agencia gubernamental decide que es un riesgo.
La Ley RESTRICT es uno de los proyectos de ley más vistos y rastreados en los EE. UU. viewed
Imagen destacada: Mark Reinstein/Shutterstock
Leer el articulo original en Search Engine Journal.
