Un interruptor de interrupción de Internet es un concepto de contramedida que consiste en activar un mecanismo de apagado único para todo el tráfico de Internet .
El concepto detrás de tener un interruptor de apagado se basa en la creación de un único punto de control (es decir, un interruptor) para que una sola autoridad controle o apague Internet con el fin de protegerlo a él o a sus usuarios. En Estados Unidos, grupos como la Unión Americana de Libertades Civiles han criticado hasta ahora las propuestas para implementar la idea. [1]
China cerró completamente el servicio de Internet en la región autónoma de Xinjiang desde julio de 2009 hasta mayo de 2010 durante hasta 312 días después de los disturbios de Ürümqi de julio de 2009 . [2] [ se necesita una mejor fuente ] [3] [4]
El 27 de enero de 2011, durante la Revolución Egipcia de 2011 , el gobierno del presidente Hosni Mubarak cortó el acceso a Internet a los cuatro ISP nacionales y a todas las redes de telefonía móvil. [5] [6] Esta versión de un interruptor de apagado fue efectuada por un cierre ordenado por el gobierno de la parte egipcia del Sistema de Nombres de Dominio y del Protocolo de Puerta de Enlace Fronterizo (BGP), haciendo imposible la transmisión del tráfico de Internet para los ISP egipcios. Todo el tráfico de la red cesó en dos horas, según Arbor Networks . [5]
India a veces interrumpe las conexiones a Internet en Cachemira [7] y en los estados del noreste .
El gobierno iraní activó el interruptor de apagado de Internet durante las protestas iraníes de 2019-2020 para evitar la organización de nuevas protestas. [8]
En junio de 2016, Turquía introdujo una ley de desconexión automática de Internet que permite a las autoridades suspender "parcial o totalmente" el acceso a Internet debido a medidas en tiempos de guerra, seguridad nacional u orden público. [9] El mecanismo llamó la atención cuando el grupo de monitoreo de Internet Turkey Blocks detectó una desaceleración a nivel nacional que afectaba a varios servicios de redes sociales en vísperas de una gran ofensiva durante la intervención militar turca en Siria de 2016 . [10] Anteriormente se habían implementado restricciones similares en Internet durante emergencias nacionales para controlar el flujo de información después de ataques terroristas, originalmente sin ningún fundamento legal claro.
En el Reino Unido, la Ley de Comunicaciones de 2003 y la Ley de Contingencias Civiles de 2004 permiten al Secretario de Estado de Cultura, Medios y Deportes suspender los servicios de Internet, ya sea ordenando a los proveedores de servicios de Internet que cierren sus operaciones o cerrando puntos de intercambio de Internet . [6] Un representante del Departamento de Cultura, Medios y Deportes dijo en 2011 que:
Para que se utilicen estos poderes tendría que haber una amenaza muy seria, algo así como un gran ciberataque. Las facultades están sujetas a revisión y si se utilizaron indebidamente podría haber recurso ante el tribunal de apelación de competencias. Cualquier decisión de utilizarlos tendría que cumplir con el derecho público y la Ley de Derechos Humanos . [6]
El Dr. Peter Gradwell, administrador de Nominet Trust , criticó las disposiciones de la Ley de Comunicaciones:
La legislación también incluye el requisito de realizar pagos compensatorios por pérdidas o daños. ¿Querría el Gobierno pagar la factura de desconectar una industria de miles de millones de libras? Si se entrega una notificación a un ISP y se ignora, la sanción es solo una multa. Si el público se concentrara en las calles de Londres, creo que muchos proveedores de Internet estarían felices de argumentar la legitimidad de tal sanción ante los tribunales. [6]
La perspectiva de una guerra cibernética durante la década de 2000 ha impulsado la redacción de leyes por parte de funcionarios estadounidenses, pero en todo el mundo las implicaciones de "matar" Internet han provocado críticas a la idea en Estados Unidos. Durante la Primavera Árabe en Túnez , Egipto y Libia se negó el acceso a Internet [11] en un esfuerzo por limitar la creación de redes entre pares para facilitar la organización. Si bien los efectos de cerrar el acceso a la información son controvertidos, el tema del interruptor de emergencia aún no se ha resuelto.
La Ley de Comunicaciones de 1934 estableció la regulación de las comunicaciones electrónicas por parte del gobierno federal de los EE. UU. por parte de la Comisión Federal de Comunicaciones (FCC). Esta ley, creada por la administración de Franklin D. Roosevelt , otorgó al presidente poderes de control sobre los medios de comunicación en determinadas circunstancias. Esta ley fue la base del poder regulatorio del poder ejecutivo del gobierno para controlar las comunicaciones electrónicas en los Estados Unidos.
La Directiva de Decisión Presidencial 63 (PDD-63), firmada en mayo de 1998, estableció una estructura bajo el liderazgo de la Casa Blanca para coordinar las actividades de los departamentos y agencias principales designados, en asociación con sus homólogos del sector privado, para "eliminar cualquier vulnerabilidad significativa a tanto físicos como cibernéticos a nuestras infraestructuras críticas, incluidos especialmente nuestros cibersistemas". [12]
El 19 de junio de 2010, el senador Joe Lieberman (I-CT) presentó la Ley de protección del ciberespacio como activo nacional, [13] que coescribió con la senadora Susan Collins (R-ME) y el senador Thomas Carper (D-DE). . Si se hubiera convertido en ley, este controvertido proyecto de ley, que los medios estadounidenses denominaron el proyecto de ley Kill Switch, habría otorgado al Presidente poderes de emergencia en Internet. Otras partes del proyecto de ley se centraban en el establecimiento de una Oficina de Política del Ciberespacio y en sus misiones, así como en la coordinación de la política del ciberespacio a nivel federal.
La Unión Americana de Libertades Civiles (ACLU) criticó el alcance de la legislación en una carta al senador Lieberman firmada por varios otros grupos de libertades civiles. [14] En particular, preguntaron cómo clasificarían las autoridades qué es infraestructura crítica de comunicaciones (CCI) y qué no, y cómo preservaría el gobierno el derecho a la libertad de expresión en emergencias de ciberseguridad. Una disposición de renovación automática dentro de la legislación propuesta la mantendría vigente más allá de los treinta días. El grupo recomendó que la legislación siga una estricta prueba de escrutinio de la Primera Enmienda .
Posteriormente, los tres coautores del proyecto de ley emitieron una declaración afirmando que el proyecto de ley "[restringía] la amplia autoridad presidencial existente para hacerse cargo de las redes de telecomunicaciones", [15] y el Senador Lieberman sostuvo que el proyecto de ley no buscaba hacer un 'interruptor de apagado'. ' opción disponible ("el presidente nunca asumirá el control; el gobierno nunca debería apoderarse de Internet"), [15] sino que insistió en que debían tomarse medidas serias para contrarrestar un posible ataque cibernético a gran escala. La Ley de Protección del Ciberespacio como Bien Nacional de 2010 expiró al final del Congreso de 2009-2010 sin recibir el voto de ninguna de las cámaras. [dieciséis]
Hay varias cuestiones que pueden impedir que se establezca un sistema en los Estados Unidos. La Ley de Telecomunicaciones de 1996 liberalizó el mercado de las telecomunicaciones y permitió el crecimiento de los servicios de transporte de datos. Dado que la Comisión Federal de Comunicaciones (FCC) no exige el registro de una empresa como proveedor de servicios de Internet (ISP), solo hay estimaciones disponibles basadas en datos disponibles públicamente. La FCC estimó en abril de 2011 que había más de 7.800 ISP [17] operando en los Estados Unidos. Esto hace que la implementación de un interruptor de apagado sea mucho más difícil: cada empresa tendría que cumplir voluntariamente. No existe ninguna ley que otorgue a los Estados Unidos autoridad sobre un ISP sin una orden judicial .
Una orden judicial tampoco es necesariamente la solución. Incluso si un ISP se ve obligado por orden judicial, es posible que el ataque ya haya tenido lugar y que los métodos profilácticos se hayan implementado demasiado tarde. Hay miles de ISP y, dado que no tienen que registrarse, no se conoce ninguna forma de contactarlos a tiempo y obligar al ISP a cumplir.
Las regulaciones [ ¿cuáles? ] que Estados Unidos utiliza para regular la industria de la información y los datos puede haber hecho imposible, sin darse cuenta, un verdadero "interruptor de interrupción de Internet". La falta de regulación permitió construir un sistema de parches (ISP, columna vertebral de Internet ) que es extremadamente complejo y no completamente conocido. [ se necesita aclaración ]
En Estados Unidos existen [ se necesita aclaración ] sólidos sistemas de protección de ciudadanos y empresas. [ se necesita aclaración ] Se permite la reparación de agravios ante los tribunales o la autoridad administrativa. [ ¿cual? ] También existe la necesidad de una orden judicial para que el gobierno corte los servicios. Además de estos obstáculos bastante grandes, existen grupos de derechos humanos como la ACLU, Amnistía Internacional y otros. Todas estas razones dificultan la implementación del interruptor de apagado de Internet.
Dos cuestiones políticas clave [18] son si Estados Unidos tiene o no el derecho constitucional de restringir o cortar el acceso a Internet, y si esto podría exponer a los usuarios finales a la piratería informática. Los poderes otorgados a la presidencia a partir de la Ley de Comunicaciones de 1934 parecen ser adecuados [ ¿a quién? ] al abordar esta amenaza, y es una de las principales críticas [ ¿de quién? ] de legislación determinada a regular esta cuestión. La siguiente pregunta más importante [ ¿a quién? ] es si Estados Unidos necesita o no esta legislación o socavaría [ se necesita aclaración ] las libertades individuales. Las compensaciones son evidentes [ ¿para quién? ] – si el gobierno puede controlar la información en línea, entonces puede limitar el acceso a la información en línea. Uno de los mayores problemas [ ¿a quién? ] con la teoría es qué clasificar como infraestructura de comunicaciones crítica y qué dejar de lado.
Los legisladores deben tener en cuenta el coste de cerrar Internet, si es que es posible. La pérdida de la red aunque sea por un día podría costar miles de millones de dólares en ingresos perdidos. Para abordar estas cuestiones, investigar las amenazas y diseñar y recomendar métodos profilácticos, se creó el Centro Nacional de Ciberseguridad.
En muchos sentidos, [ ¿cuáles? ] la integración de sistemas de comunicación en red mediados por computadora en la vida personal y comercial de los usuarios significa que las amenazas potenciales a la ciberseguridad están aumentando junto con el problema potencial de proteger una amplia clase de productos, como el Internet de las cosas . Los sistemas de servicios públicos se pueden monitorear y controlar de forma remota y ya no requieren la presencia física de un mantenedor. Por lo tanto, la cuestión de cómo podría afectar un interruptor de interrupción de Internet está creciendo constantemente. [ se necesita aclaración ]
Una evaluación de la Casa Blanca de 2009 indicó que era necesario trabajar más en este tema y se creó el Centro Nacional de Ciberseguridad para manejar los problemas de seguridad. [12] No se sabe públicamente en este momento si el Centro tiene una política con respecto a hacer valer el control de las redes nacionales.
El 15 de enero de 2019, el grupo de monitoreo de Internet NetBlocks informó del bloqueo de más de una docena de plataformas de redes sociales en Zimbabwe , seguido de un apagón de Internet más amplio en medio de protestas por el precio del combustible. [19] [20] Los primeros tres días de la interrupción le costaron a la economía de Zimbabwe un estimado de $17 millones ya que el gobierno extendió su interrupción a un cierre total para evitar el uso de herramientas de elusión de VPN por parte de los manifestantes. [21]