venta de drogas por internet se han disparado en los últimos años, permitiendo que se vendan narcóticos poderosos a adolescentes y adolescentes estadounidenses. Es una tendencia que ha llevado a una epidemia de sobredosis y dejó innumerables jóvenes muertos. Ahora, un proyecto de ley programado para votación en el Congreso busca abordar el problema, pero tiene una trampa importante. A los críticos les preocupa que el esfuerzo legislativo para tomar medidas enérgicas contra el tráfico de drogas pueda convertir gran parte de Internet en un aparato de espionaje federal.
El Ley Cooper Davis era introducido por el senador republicano de Kansas Roger Marshall y la senadora demócrata de New Hampshire Jeanne Shaheen en marzo y ha estado bajo consideración del Comité Judicial del Senado durante semanas. Nombrado después de un 16 años niño de Kansas que murió de una sobredosis de fentanilo hace dos años, el proyecto de ley bipartidista, que el comité tiene previsto votar el jueves, ha provocado un intenso debate. Los defensores dicen que podría ayudar a abordar una crisis de salud pública en espiral; los críticos, mientras tanto, lo ven como una puerta de entrada a una vigilancia de Internet amplia e indiscriminada.
Gizmodo habló con la American Civil Liberties Union y la Electronic Frontier Foundation, las cuales han estado involucradas en las discusiones de política. Ambas organizaciones expresaron su preocupación por el impacto que la ley propuesta podría tener sobre la privacidad en Internet. “Hay algunos problemas muy reales con este proyecto de ley, tanto en la forma en que está escrito como en la forma en que se conceptualiza”, dijo India McKinney, analista de la EFF.
Los críticos argumentan que, en el peor de los casos, el proyecto de ley “delegaría” efectivamente a las plataformas de Internet como informantes de la DEA, creando un aparato de vigilancia difícil de manejar que puede tener consecuencias no deseadas en el futuro.
El problema: la amazonificación del narcotráfico
La Ley Cooper Davis busca resolver un problema muy real: La facilidad con la que las drogas ahora se puede comprar en línea. En el pasado, comprar drogas solía ser un trabajo duro. Primero, tenías que conocer a un chico, por lo general no muy agradable o uno bien arreglado
Los impactos negativos de esta tendencia son obvios: programas de informes que los opioides poderosos están siendo puestos en manos de los jóvenes a través de plataformas como Facebook, Instagram y Snapchat. Los jóvenes buscarán medicamentos recetados, como Xanax, Oxycontin y Vicodin, solo para que les vendan píldoras falsificadas que secretamente han sido mezcladas con fentanilo o metanfetamina (esto se hace debido al bajo costo y la adicción de los narcóticos). Los adolescentes que buscan anotar luego recibirán drogas mortalmente poderosas, que terminan matandolos
Lo que haría la Ley Cooper Davis
En un intento por solucionar esta vertiginosa crisis de las drogas, la Ley Cooper Davis ha propuesto una estrategia radical: según la versión más reciente del texto del proyecto de ley, que ACLU compartió con Gizmodo, la ley requeriría que los “proveedores de servicios de comunicaciones electrónicas y servicios informáticos remotos” informen al Fiscal General de los EE. descubrimiento de “la venta y distribución ilegal de sustancias falsificadas y ciertas sustancias controladas”. Lo que esto significa es que las grandes empresas de tecnología, desde los gigantes de las redes sociales como Instagram, Facebook y Snapchat hasta la computación en la nube o los proveedores de correo electrónico, estarían legalmente obligadas a informar ciertos tipos de actividad relacionada con las drogas (básicamente cualquier cosa que tenga que ver con fentanilo, metanfetamina, y medicamentos recetados falsificados) al gobierno federal si la empresa se entera de que los medicamentos se compran o venden en sus plataformas.
Teóricamente, eso podría parecer una buena idea, pero la gran pregunta es: ¿cómo, exactamente, se supone que las plataformas averigüen quién es un traficante de drogas y quién no? Esa parte no está aclarada por la legislación. Qué es Lo que está claro es que, según la nueva ley, las plataformas estarían obligadas a entregar grandes cantidades de datos de usuarios al gobierno si sospechan que un usuario en particular está actuando mal. Esos datos se empaquetarían en un informe y se enviarían a la DEA e incluirían…
…el [user’s] dirección de correo electrónico, dirección de Protocolo de Internet, localizador uniforme de recursos, información de pago (excluyendo información de identificación personal), nombres de pantalla o apodos para la cuenta utilizada o cualquier otra cuenta asociada con el individuo, o cualquier otra información de identificación, incluida la información de identificación autoinformada …
Además, las plataformas también tendrían la discreción de compartir aún más datos con el gobierno si les apetecía, incluidas comunicaciones privadas como mensajes directos y correos electrónicos. Mientras tanto, las empresas que no reportaron evidencia de delitos de drogas podrían enfrentar multas elevadas. La primera falla en reportar la actividad de drogas podría resultar en multas de hasta $190,000 por infracción, mientras que cada ofensa adicional posterior podría generar multas de hasta $380,000 por infracción.
Por qué la Ley Cooper Davis parece una mala idea
Los críticos ven una serie de peligros inherentes a la Ley Cooper Davis, pero el más grande es que podría subvertir efectivamente los derechos de los estadounidenses. ya limitado Protecciones de la Cuarta Enmienda cuando se trata de Internet. “En este momento, la ley federal protege los datos de los usuarios y limita las formas en que las plataformas y otras entidades pueden compartirlos con las fuerzas del orden”, me dice Cody Venzke, asesor principal de políticas de la ACLU. Pero Cooper Davis “crearía explícitamente una excepción a esas protecciones”, dijo.
En teoría, se supone que la Cuarta Enmienda prohíbe búsqueda y captura de propiedad privada, lo que significa que los policías no pueden derribar tu puerta y hurgar en tus cosas sin una orden judicial. Este principio funciona bastante bien en el mundo real, pero se vuelve turbio cuando se trata de la web. Debido a que gran parte de los datos “personales” de los estadounidenses ahora se almacenan en plataformas en línea propietarias, es difícil decir que estos datos son realmente propiedad del usuario. En cambio, es realmente propiedad de la empresalo que significa que si la empresa quiere compartir “sus” datos con el gobierno, por lo general está en su derecho de hacerlo.
Aún así, las empresas no necesariamente buscan hacer eso de forma regular (se ve mal) y la privacidad de los usuarios de la web está parcialmente protegida de las búsquedas gubernamentales de datos corporativos por parte del Ley de comunicaciones almacenadas, una ley de 1986 que estipula que la policía debe obtener una orden judicial o citación antes de que puedan revisar las cuentas digitales de alguien. Pero la SCA ya sufre de una número de lagunas y los críticos señalan que la Ley Cooper Davis crearía otra excepción cuando se trata de actividades relacionadas con las drogas. Se supone específicamente que la SCA protege las comunicaciones privadas de los usuarios de la web, lo que obliga a los policías a recuperar una orden judicial antes de registrarlos. Sin embargo, Venzke dice que, según la versión más reciente del proyecto de ley de Cooper Davis, los proveedores de servicios de Internet tienen el poder de “entregar mensajes, correos electrónicos, publicaciones privadas” y otras comunicaciones personales a las fuerzas del orden público “sin previo aviso al usuario”. , sin supervisión judicial, y sin orden judicial”.
Sin embargo, este proyecto de ley haría más que eliminar los derechos en línea de los estadounidenses. En esencia, delegaría gran parte de Internet como un ala no oficial del gobierno federal, descargando parte del trabajo de investigación de las agencias policiales sobre los hombros de las principales empresas tecnológicas. En lugar de que la DEA tenga que encontrar a un sospechoso de narcóticos y luego obtener una orden judicial para los registros digitales de esa persona, las empresas de tecnología serían responsables de encontrar al sospechoso. para la DEA y luego estaría obligado a enviar al gobierno una tonelada de información sobre ese usuario de la web, todo sin ningún tipo de participación del sistema judicial.
La Ley Cooper Davis podría tener consecuencias no deseadas
La premisa de Cooper Davis es lo suficientemente inquietante, pero aún más alarmante es la falta de detalles técnicos de la ley. El proyecto de ley deja caer una gran responsabilidad sobre las empresas web (identificación y denuncia de presuntos delincuentes) pero no hace casi nada para dilucidar cómo deberían hacerlo.
Las empresas que buscan una hoja de ruta probablemente terminen recurriendo a otra política federal conocida como 2258A. Venzke dice que la Ley Cooper Davis en realidad está modelada a partir de 2258A y que utiliza una política y un lenguaje similares. Esta ley de larga data requiere que las empresas web denuncien material de abuso sexual infantil al gobierno federal si las empresas se enteran de ello en sus plataformas. Bajo esta regulación, las plataformas web están obligadas a reportar material sospechoso de abuso infantil a CyberTipline del Centro Nacional para Niños Desaparecidos y Explotados, una organización sin fines de lucro financiada con fondos federales establecida por el Congreso para combatir el abuso infantil. El NCMEC, a su vez, envía los informes que recibe a los organismos encargados de hacer cumplir la ley pertinentes para una mayor investigación.
A lo largo de los años, empresas como Facebook, Apple y Google han abordado los requisitos de informes de 2258A mediante el desarrollo de un sofisticado sistema de vigilancia diseñado para detectar material de abuso cuando se carga en sus sitios; el sistema aprovecha una base de datos de hashes criptográficos, cada uno de los cuales representa una imagen o video conocido de abuso infantil. Luego, las empresas escanean las cuentas de los usuarios en busca de coincidencias con estos hashes y, cuando obtienen un resultado positivo, envían los datos relevantes del usuario al NCMEC.
Sin embargo, cuando se trata de actividad de drogas en línea, las cosas son decididamente más complicadas.. A diferencia del problema de CSAM, en el que se puede compilar y escanear una base de datos de material prohibido conocido, no está nada claro cómo las empresas identificarían y denunciarían de manera confiable la actividad sospechosa de drogas. Las transacciones de drogas en línea se llevan a cabo en gran medida al amparo de un lenguaje codificado, utilizando términos y señales oblicuas.. como estan las compañiasse supone que debe tamizarse que sin conducir ellos mismos (y sus usuarios) loco?
“Si las plataformas están monitoreando activamente el fentanilo [sales], van a tener que buscar mucho más que imágenes y videos”, dijo Venzke. “Van a tener que profundizar en el habla, van a tener que mirar los emojis, van a tener que tratar de inferir la intención del usuario”. Dado que el proyecto de ley hace poco para estipular cómo se realizarán los informes, dependerá de las empresas descubrir cómo hacer todo esto. Esto podría llevar fácilmente a las plataformas a construir sus propios sistemas de vigilancia internos, como los que están diseñados para monitorear cómo interactúan los usuarios de la plataforma en un esfuerzo por descubrir la actividad de las drogas. En este escenario, la probabilidad de que las plataformas terminen reportando muchos “falsos positivos” al gobierno (es decir, personas sospechosas de actividad de drogas que, en realidad, no han hecho nada malo) sería alta, dice Venzke.
“La moderación de contenido de este tipo, a escala, es muy, muy, muy difícil”, McKinney agJunco. “Por muy buena que sea la IA, el contexto importa. Una palabra no debería ser suficiente para desencadenar una vigilancia adicional”.
En general, los críticos sienten que la ley podría ser un desastre para la privacidad en Internet.
“El punto de la Constitución, el punto de la Cuarta Enmienda… es que se supone que el gobierno está limitado en cuanto a lo que se le permite acceder sobre nuestros pensamientos privados”, dijo McKinney. “Obviamente al gobierno no le gusta que lo limiten. Quieren poder verlo todo”.
Mientras tanto, Venzke dijo que él y sus colegas estaban “conteniendo la respiración” hasta que se llevara a cabo la votación. “El Poder Judicial del Senado ha sido proactivo al abordar la seguridad de las personas en línea, pero desafortunadamente lo han hecho al socavar la libertad de expresión y la privacidad en línea, lo cual no es el enfoque correcto… Esperamos que la gente defienda nuestros derechos de privacidad. y que el proyecto de ley será retirado de consideración”.
Gizmodo se acercó a las oficinas del Senador Marshall para hacer comentarios, pero no recibió respuesta. Actualizaremos esta historia si lo hacemos.