El presidente estadounidense, Joe Biden, firmará el miércoles una orden ejecutiva destinada a impedir que un puñado de países, incluidos China, Corea del Norte y Rusia, compren información confidencial sobre estadounidenses a través de intermediarios comerciales de datos en Estados Unidos.
Los funcionarios de la administración dicen que categorías de datos confidenciales, incluidos identificadores personales, información de ubicación precisa y datos biométricos (herramientas vitales para llevar a cabo ataques cibernéticos, espionaje y operaciones de chantaje contra Estados Unidos) están siendo acumuladas por lo que la Casa Blanca llama “países de preocupación”.
Los funcionarios de la administración de Biden revelaron la orden a los periodistas con anticipación durante una llamada de Zoom el martes y respondieron preguntas brevemente, con la condición de que no se los nombre ni se haga referencia a ellos por su puesto de trabajo.
La orden tendrá pocos efectos inmediatos, dijeron. En cambio, el Departamento de Justicia de Estados Unidos lanzará un proceso de elaboración de normas destinado a trazar un “programa de seguridad de datos” previsto por la Casa Blanca. El proceso brinda a los expertos, las partes interesadas de la industria y el público en general la oportunidad de intervenir antes de que el gobierno adopte la propuesta.
Los funcionarios de la Casa Blanca dijeron que el Fiscal General de EE.UU. consultaría con los jefes del Departamento de Estado y del Departamento de Comercio para finalizar una lista de países incluidos en el programa. Sin embargo, una lista provisional proporcionada a los periodistas durante la llamada del martes incluía a China, Cuba, Irán, Corea del Norte, Rusia y Venezuela.
Las categorías de información cubiertas por el programa incluirán datos financieros y de salud, información precisa de geolocalización y «ciertos datos confidenciales relacionados con el gobierno», entre otros, dijeron los funcionarios. La orden contendrá varias excepciones para ciertas transacciones y actividades financieras que son «incidentales» a las operaciones comerciales ordinarias.
No está claro hasta qué punto un programa de este tipo sería eficaz. En particular, no se extiende a la mayoría de los países donde el tráfico de datos privados de estadounidenses aparentemente seguirá siendo legal. Es más, no está claro si el gobierno tiene la autoridad o los medios (fuera de una ley del Congreso) para restringir a los países que, si bien están aliados diplomática y militarmente con Estados Unidos, también son conocidos por realizar espionaje contra ese país: Israel, aliado cercano de Estados Unidos, por Por ejemplo, fue acusado en 2019 de colocar dispositivos de espionaje para teléfonos móviles cerca de la Casa Blanca y ha servido como mercado internacional para software espía ilícito; o Arabia Saudita, que aprovechó ese mercado en 2018 para vigilar encubiertamente un El Correo de Washington colaborador que luego fue secuestrado y asesinado por un escuadrón de ataque saudita.
Si China, Rusia o Corea del Norte deciden obtener datos estadounidenses de un tercero en uno de los más de 170 países que no figuran en la lista del gobierno estadounidense, puede haber poco que pueda impedirlo. Los intermediarios de datos estadounidenses sólo necesitan tomar medidas para garantizar que los clientes extranjeros sigan “ciertos requisitos de seguridad” durante la transferencia, muchos de los cuales ya son obligatorios por ley.
Las restricciones impuestas por la orden ejecutiva están destinadas a proteger contra transferencias de datos “directas” e “indirectas”, dijeron los funcionarios. Pero los intermediarios de datos están en apuros simplemente hasta que obtienen “algún tipo de compromiso” de clientes extranjeros –un “entendimiento”– cuando se trata de la posibilidad de que los datos se vendan o transfieran a otros en el futuro.