Dopo Sopa e Pipa, un altro acronimo scuote Internet. Si chiama Cispa, acronimo di Cyber Intelligence Sharing and Protection Act, e dovrebbe sbarcare nel parlamento Usa dal 23 aprile. Il progetto di legge, presentato dal repubblicano Mike Rogers e dal democratico Dutch Ruppersberger, intende creare un sistema di sorveglianza che permetta di individuare e combattere le “minacce informatiche”. La legge coinvolgerebbe società private ed enti governativi americani, creando una sorta di banca dati con le informazioni utili per combattere i fenomeni di hacking e lo spionaggio industriale sul territorio statunitense. Tutto allo scopo di garantire la “sicurezza nazionale degli Stati Uniti d’America”.
Questo significa che fornitori di connessione a Internet, società informatiche (comprese per esempio Google e Facebook) ed enti governativi si troverebbero a scambiare dati e informazioni che “passano” per i loro sistemi. Stando alla prima descrizione, il progetto di legge sembrerebbe molto diverso dalle “leggi bavaglio” contro cui si è battuta la Rete nei mesi scorsi. La collaborazione in seno al Cispa sarebbe infatti volontaria e la legge prevede che le informazioni fornite non possano essere utilizzato per regolamentare l’utilizzo dei servizi.
Si tratterebbe, quindi, di un progetto per garantire la sicurezza del “sistema” Internet. Le cose, però, non sono così semplici. Secondo quanto riportato dalla Electronic Frontier Foundation, associazione che si batte per la difesa delle libertà civili su Internet, il testo della legge sarebbe così vago da lasciare spazio a pericolosi margini interpretativi. Il concetto di “intelligence” comprende qualsiasi informazione che intercetti “tentativi di disturbare, interrompere o distruggere” un sistema o una rete, ma anche “ furti o appropriazioni di informazioni private o governative, proprietà intellettuale o informazioni personali”.
Già il riferimento alla proprietà intellettuale è più che sufficiente per creare allarme in chi si è battuto contro i precedenti tentativi di ingabbiare Internet in funzione pro-copyright. Se si considera poi che queste informazioni riguarderebbero necessariamente l’attività sul web di milioni di utenti, il quadro è completo. A far storcere il naso agli attivisti per le libertà civili sono anche i (pochi) limiti posti all’attività degli enti federali nell’utilizzo dei dati raccolti. In primo luogo per quanto riguarda la privacy: il testo provvisorio della legge non prevede alcun obbligo di salvaguardia della riservatezza, e si limita a specificare che i dati “possono essere resi anonimi”. In secondo luogo perché gli obiettivi, finora, sono troppo generici. Considerata la tradizionale tendenza del governo americano a interpretare in maniera estensiva il concetto di “sicurezza nazionale”, le possibilità che un simile sistema si trasformi in una schedatura di massa degli utenti Internet è piuttosto concreta.