Interruptor de apagado de Internet - Internet kill switch
Un interruptor de desconexión de Internet es un concepto de contramedida que consiste en activar un único mecanismo de desconexión para todo el tráfico de Internet .
El concepto detrás de tener un interruptor de interrupción se basa en la creación de un único punto de control (es decir, un interruptor) para que una sola autoridad controle o apague Internet con el fin de protegerla a ella oa sus usuarios. En Estados Unidos, grupos como American Civil Liberties Union y Nominet Trust han criticado propuestas para implementar la idea hasta ahora.
porcelana
China ha cerrado por completo el servicio de Internet en la región autónoma de Xinjiang durante casi un año después de los disturbios de Ürümqi en julio de 2009 .
Egipto
El 27 de enero de 2011, durante la Revolución egipcia de 2011 , el gobierno del presidente Hosni Mubarak cortó el acceso a Internet a los cuatro ISP nacionales y a todas las redes de telefonía móvil. Esta versión de un interruptor de interrupción se efectuó mediante un cierre ordenado por el gobierno de la parte del sistema de nombres de dominio administrada por Egipto y el Protocolo de puerta de enlace fronteriza (BGP), lo que imposibilitó la transmisión del tráfico de Internet para los ISP egipcios. Todo el tráfico de la red cesó en dos horas, según Arbor Networks .
India
India a veces cancela las conexiones a Internet en Cachemira y los estados del noreste.
Iran
El gobierno iraní activó el interruptor de interrupción de Internet durante las protestas iraníes de 2019-2020 para evitar la organización de nuevas protestas y disturbios.
pavo
En junio de 2016, Turquía introdujo una ley de interrupción automática de Internet que permite a las autoridades suspender "parcial o totalmente" el acceso a Internet debido a medidas de guerra, seguridad nacional o orden público. El mecanismo llamó la atención cuando el grupo de monitoreo de Internet Turkey Blocks detectó una desaceleración a nivel nacional que afectaba a varios servicios de redes sociales en vísperas de una gran ofensiva durante la intervención militar turca de 2016 en Siria . Anteriormente se habían implementado restricciones similares de Internet durante emergencias nacionales para controlar el flujo de información después de ataques terroristas, originalmente sin ningún fundamento legal claro.
Reino Unido
En el Reino Unido, la Ley de Comunicaciones de 2003 y la Ley de Contingencias Civiles de 2004 permiten al Secretario de Estado de Cultura, Medios de Comunicación y Deporte suspender los servicios de Internet, ya sea ordenando a los proveedores de servicios de Internet que cierren sus operaciones o cerrando los puntos de intercambio de Internet . Un representante del Departamento de Cultura, Medios y Deporte dijo en 2011 que:
Tendría que ser una amenaza muy seria para que se usen estos poderes, algo así como un gran ataque cibernético. Las facultades están sujetas a revisión y si se usó de manera inapropiada podría haber una apelación ante el tribunal de apelaciones de competencia. Cualquier decisión de utilizarlos tendría que cumplir con el derecho público y la Ley de Derechos Humanos .
El Dr. Peter Gradwell, fideicomisario de Nominet Trust , criticó las disposiciones de la Ley de Comunicaciones:
La legislación también incluye el requisito de realizar pagos compensatorios por pérdidas o daños. ¿Querría el gobierno pagar la factura de apagar una industria de miles de millones de libras? Si se entrega un aviso a un ISP y se ignora, la sanción es solo una multa. Si el público se concentrara en las calles de Londres, creo que muchos proveedores de Internet estarían felices de argumentar la legitimidad de tal sanción en los tribunales.
Estados Unidos
Historia
La perspectiva de la guerra cibernética durante la década de 2000 ha impulsado la redacción de leyes por parte de funcionarios estadounidenses, pero en todo el mundo las implicaciones de "matar" a Internet han provocado críticas a la idea en los Estados Unidos. Durante la Primavera Árabe en Túnez , Egipto y Libia se negó el acceso a Internet en un esfuerzo por limitar las redes de pares para facilitar la organización. Si bien los efectos de cerrar el acceso a la información son controvertidos, el tema de un interruptor de apagado aún no se ha resuelto.
Ley de comunicaciones de 1934
La Ley de Comunicaciones de 1934 estableció la regulación federal de comunicaciones electrónicas de los Estados Unidos por parte de la Comisión Federal de Comunicaciones (FCC). Esta ley, creada por la Administración Franklin D. Roosevelt , otorgó al presidente poderes de control sobre los medios de comunicación en determinadas circunstancias. Esta ley fue la base del poder regulatorio de la rama ejecutiva del gobierno para controlar las comunicaciones electrónicas en los Estados Unidos.
Ley de telecomunicaciones de 1996
La Directiva de Decisión Presidencial 63 (PDD-63), firmada en mayo de 1998, estableció una estructura bajo el liderazgo de la Casa Blanca para coordinar las actividades de los departamentos y agencias líderes designados, en asociación con sus contrapartes del sector privado, para "eliminar cualquier vulnerabilidad significativa a tanto físicos como ciberataques a nuestras infraestructuras críticas, incluyendo especialmente nuestros ciberataques ".
Propuesta de Ley de Protección del Ciberespacio como Activo Nacional de 2010
El 19 de junio de 2010, el senador Joe Lieberman (I-CT) presentó la protección del ciberespacio como una ley de activos nacionales, que coescribió con la senadora Susan Collins (R-ME) y el senador Thomas Carper (D-DE). Si se hubiera convertido en ley, este controvertido proyecto de ley, que los medios estadounidenses denominaron el proyecto de ley del interruptor de la muerte, le habría otorgado al presidente poderes de emergencia sobre Internet. Otras partes del proyecto de ley se centraron en el establecimiento de una Oficina de Política del Ciberespacio y en sus misiones, así como en la coordinación de la política del ciberespacio a nivel federal.
La Unión Estadounidense de Libertades Civiles (ACLU) criticó el alcance de la legislación en una carta al senador Lieberman firmada por varios otros grupos de libertades civiles. En particular, preguntaron cómo clasificarían las autoridades qué es infraestructura crítica de comunicaciones (CCI) y qué no, y cómo el gobierno preservaría el derecho a la libertad de expresión en emergencias de ciberseguridad. Una disposición de renovación automática dentro de la legislación propuesta la mantendría por más de treinta días. El grupo recomendó que la legislación siga una estricta prueba de escrutinio de la Primera Enmienda .
Posteriormente, los tres coautores del proyecto de ley emitieron una declaración en la que afirmaban que el proyecto de ley "[redujo] la amplia autoridad presidencial existente para hacerse cargo de las redes de telecomunicaciones", y el senador Lieberman sostuvo que el proyecto de ley no buscaba hacer disponible una opción de "interruptor de interrupción". ("el presidente nunca tomará el control, el gobierno nunca debe tomar el control de Internet"), sino que insistió en que se deben tomar medidas serias para contrarrestar un posible ciberataque masivo. La Ley de protección del ciberespacio como activo nacional de 2010 expiró a fines del Congreso de 2009-2010 sin recibir el voto de ninguna de las cámaras.
Problemas de implementación
Hay varios problemas que pueden impedir que se establezca un sistema en los Estados Unidos. La Ley de Telecomunicaciones de 1996 desreguló el mercado de las telecomunicaciones y permitió el crecimiento de los servicios de transporte de datos. Dado que la Comisión Federal de Comunicaciones (FCC) no requiere el registro de una empresa como proveedor de servicios de Internet (ISP), solo hay estimaciones disponibles basadas en datos disponibles públicamente. La FCC estimó en abril de 2011 que había más de 7.800 ISP operando en los Estados Unidos. Esto hace que la implementación de un interruptor de interrupción sea mucho más difícil: cada empresa tendría que cumplir voluntariamente. No existe ninguna ley que otorgue a los Estados Unidos autoridad sobre un ISP sin una orden judicial .
Una orden judicial tampoco es necesariamente la solución. Incluso si un ISP se ve obligado por orden judicial, es posible que el ataque ya haya tenido lugar y que los métodos profilácticos se hayan implementado demasiado tarde. Hay miles de ISP y, dado que no tienen que registrarse, no existe una forma conocida de contactarlos a tiempo y obligar al ISP a cumplir.
Las regulaciones que usa Estados Unidos para regular la industria de la información y los datos pueden haber hecho inadvertidamente imposible un verdadero "interruptor de interrupción de Internet". La falta de regulación permitió la construcción de un sistema de trabajo de parche (ISP, Internet Backbone ) que es extremadamente complejo y no se conoce por completo.
En los Estados Unidos , existen sólidos sistemas de protección de ciudadanos y empresas. Se permite la reparación de agravios ante los tribunales o la autoridad administrativa. También existe la necesidad de una orden judicial para que el gobierno cierre los servicios. Además de estos obstáculos bastante grandes, existen grupos de derechos humanos como la ACLU, Amnistía Internacional y otros. Todas estas razones dificultan la implementación del interruptor de interrupción de Internet.
Problemas de política
La cuestión política clave es si Estados Unidos tiene o no el derecho constitucional de restringir o cortar el acceso a Internet. Los poderes otorgados a la presidencia a partir de la Ley de Comunicaciones de 1934 parecen adecuados para hacer frente a esta amenaza, y es una de las mayores críticas a la legislación decidida a regular esta cuestión. La siguiente pregunta más importante es si Estados Unidos incluso necesita esta legislación o afectaría las libertades individuales. Las compensaciones son evidentes: si el gobierno puede controlar la información en línea, puede limitar el acceso a la información en línea. Uno de los mayores problemas con la teoría es qué clasificar como infraestructura de comunicaciones crítica y qué omitir.
Los legisladores deben tener en cuenta el costo de cerrar Internet, si es que es posible. La pérdida de la red incluso por un día podría costar miles de millones de dólares en ingresos perdidos. El Centro Nacional de Ciberseguridad se creó para abordar estas cuestiones, investigar las amenazas y diseñar y recomendar métodos profilácticos.
En muchos sentidos, la integración de sistemas de comunicación en red mediados por computadora en la vida personal y comercial de los usuarios significa que las amenazas potenciales a la seguridad cibernética están aumentando junto con el problema potencial de proteger una amplia clase de productos, como Internet de las cosas . Los sistemas de servicios públicos se pueden monitorear y controlar de forma remota y ya no requieren la presencia física de un mantenedor. Por lo tanto, el problema de lo que podría afectar un interruptor de interrupción de Internet está creciendo constantemente.
La Evaluación de la Casa Blanca de 2009 indicó que era necesario trabajar más en este tema y se creó el Centro Nacional de Ciberseguridad para manejar los problemas de seguridad. No se sabe públicamente en este momento si el Centro tiene una política con respecto a afirmar el control de las redes nacionales.
Zimbabue
El 15 de enero de 2019, el grupo de monitoreo de Internet NetBlocks informó del bloqueo de más de una docena de plataformas de redes sociales en Zimbabwe seguido de un apagón más amplio de Internet en medio de protestas por el precio del combustible. Los primeros tres días de la interrupción le costaron a la economía de Zimbabwe un estimado de $ 17 millones, ya que el gobierno extendió su interrupción a un cierre completo para evitar el uso de herramientas de elusión de VPN por parte de los manifestantes.
Ver también
- Killswitch (película) - película documental de 2014 dirigida por Ali Akbarzadeh
- Interrupción de Internet : pérdida de la funcionalidad de Internet en un área pequeña o grande.
- Censura de Internet § Cierres de Internet