Cisco, IBM y diversos grupos de presión del sector tecnológico están impulsando en Colorado una nueva legislación que busca excluir el hardware considerado de "infraestructura crítica" de la actual ley de derecho a reparar. El proyecto de ley fue aprobado este jueves por un comité del Senado estatal.
Los críticos señalan que la definición de "infraestructura crítica" en el texto es sumamente ambigua y podría interpretarse de tal manera que abarque prácticamente cualquier dispositivo electrónico. Este vacío legal otorgaría a los fabricantes la potestad de definir por sí mismos el uso de sus equipos, lo que en la práctica dejaría sin efecto la importante ley de derecho a reparar del estado.
Durante la audiencia, el experto en derecho a reparar Louis Rossmann fue contundente al afirmar que el proyecto entrega un "cheque en blanco" a los fabricantes. Rossmann advirtió que, con solo demostrar que un producto fue adquirido alguna vez por el Pentágono o una agencia federal, las empresas podrían eximir a toda una línea de productos de sus obligaciones de reparación.
Acusan a gigantes tecnológicos de monopolizar el mercado bajo el pretexto de la seguridad
Durante mucho tiempo, los fabricantes de hardware han argumentado que permitir el acceso a las reparaciones comprometería información confidencial y plantearía riesgos de seguridad. Sin embargo, Andrew Brandt, investigador de seguridad y cofundador de la organización sin fines de lucro "Elect More Hackers", refutó este argumento. Según Brandt, la falta de soporte oficial obliga a muchas empresas a mantener equipos en condiciones inseguras por no poder costear los elevados servicios de fábrica, lo que, irónicamente, aumenta el riesgo de sufrir ciberataques.
Representantes de la Consumer Technology Association (CTA) y Joseph Lee, en nombre de Cisco, defendieron el proyecto de ley durante la audiencia. Argumentaron que existe una diferencia fundamental entre un router doméstico y los equipos de infraestructura que gestionan la red eléctrica o datos de agencias confidenciales, los cuales, a su juicio, requieren controles de reparación mucho más estrictos.
Por su parte, el experto en ciberseguridad Paul Roberts sostiene que estas grandes corporaciones están utilizando la preocupación pública por la resiliencia de las infraestructuras críticas para proteger sus propios márgenes de beneficio. Roberts señaló que Cisco e IBM intentan establecer, mediante esta legislación, un monopolio de facto en el mercado de reparación de equipos empresariales, algo que, según afirma, no tiene relación alguna con las amenazas cibernéticas reales que enfrenta el país.
El proyecto de ley continúa su curso legislativo. De ser aprobado, representaría un retroceso significativo para los esfuerzos de derecho a reparar en todo Estados Unidos.
