Un reporte del diario New York Times (NYT) reveló que el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) ha estado presionando a empresas tecnológicas para que revelen la identidad de personas en redes sociales que son anti-ICE.

De acuerdo con los informes, el Departamento de Seguridad Nacional de Estados Unidos ha intensificado su presión, enviando cientos de citaciones a plataformas en un esfuerzo por identificar a los propietarios de cuentas de redes sociales que expresan críticas al Servicio de Inmigración y Control de Aduanas (ICE). 

El objetivo principal de estas solicitudes es revelar las identidades detrás de las cuentas anti-ICE.

Pero no se trata del único medio en Estados Unidos que ha reportado esta situación. Por ejemplo, un informe de Bloomberg mencionó cinco casos donde el DHS intentó identificar a dueños de cuentas anónimas en Instagram, retirando las citaciones después de que los afectados interpusieran demandas. 

Además, el Washington Post ha destacado que el DHS está haciendo un uso creciente de citaciones administrativas, que no requieren la aprobación de un juez, para identificar a ciudadanos estadounidenses.

El New York Times enfatiza que lo que antes era una práctica limitada se ha vuelto común en los últimos meses. Y es que han enviado cientos de citaciones a empresas como Google, Reddit, Discord y Meta. Estas solicitudes, informó el periódico, se enfocan particularmente en cuentas que no usan un nombre real, o bien que critican a ICE o divulgan la ubicación de sus agentes.

Asimismo, reveló que Google, Meta y Reddit han respondido y cumplido con las citaciones en al menos algunos casos específicos.

Aseguró que Google, en particular, ha comunicado que tiene la política de informar a los usuarios sobre estas solicitudes cuando es posible y que se reserva el derecho de rechazar aquellas citaciones que considera que son demasiado amplias o imprecisas en su alcance.

El Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) reforzará la ciberseguridad de oleoductos críticos para el país a través de nuevos requisitos que deberán seguir sus operadores.

La Administración de Seguridad en el Transporte (TSA), dependiente de la DHS, emitió una segunda Directiva de Seguridad en la que se obligará a propietarios y operadores de tuberías críticas que transportan líquidos como combustibles, así como gas natural, a implementar diversas protecciones necesarias con urgencia contra las intrusiones cibernéticas.

“La vida y los medios de subsistencia del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestra nación de las amenazas en evolución.

Debes leer: ¡Recompensa! La Casa Blanca busca a cibercriminales

“A través de esta Directiva de Seguridad, el DHS puede garantizar que el sector de los oleoductos tome las medidas necesarias para salvaguardar sus operaciones de las crecientes amenazas cibernéticas y proteger mejor nuestra seguridad nacional y económica. Las asociaciones público-privadas son fundamentales para la seguridad de todas las comunidades de nuestro país, y el DHS continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar su resiliencia en ciberseguridad”, comentó Alejandro N. Mayorkas, secretario de Seguridad Nacional.

El Departamento de Seguridad Nacional explicó que se trata de la segunda Directiva de Seguridad para el sector de oleoductos emitida este 2021 y se basa en una Directiva de Seguridad inicial que la TSA emitió en mayo, luego del ataque de ransomware en un importante oleoducto.

La Directiva de Seguridad de mayo requiere que los propietarios y operadores de oleoductos críticos informen, en primera instancia, sobre incidentes de ciberseguridad potenciales y confirmados. En segundo lugar, es necesario que designen a un Coordinador de Ciberseguridad para que esté disponible las 24 horas del día, los siete días de la semana. La tercera regla es revisar las prácticas actuales y, finalmente, deben identificar cualquier brecha y medidas correctivas relacionadas para abordar los riesgos cibernéticos e informar los resultados a la TSA dentro de los 30 días de haberse identificado.

El DHS no especificó cuáles son los nuevos requerimientos para los dueños y operadores de los oleoductos con la segunda Directiva de Seguridad.