La Comisión Federal de Comunicaciones planea votar en noviembre para derogar un fallo de enero de 2025 que obligaba a los proveedores de servicios de internet a proteger sus redes contra accesos ilegales. El presidente Brendan Carr argumenta que la medida excedió la autoridad de la agencia y prefiere compromisos voluntarios de los operadores en su lugar. La decisión sigue el cabildeo de grupos importantes de telecomunicaciones en respuesta a amenazas de ciberseguridad como los ataques Salt Typhoon.
En enero de 2025, justo antes de que los republicanos obtuvieran el control mayoritario de la FCC, la comisión adoptó un fallo declaratorio bajo la Ley de Asistencia para la Aplicación de la Ley en Comunicaciones de 1994 (CALEA). Este fallo interpretó la sección 105 de CALEA como una obligación para los operadores de telecomunicaciones de proteger sus redes contra accesos o intercepciones ilegales, extendiendo los deberes a las elecciones de equipo y prácticas de gestión de redes. Fue una respuesta a ciberataques chinos, incluyendo la infiltración Salt Typhoon en proveedores como Verizon y AT&T, que comprometieron routers y switches explotando equipo obsoleto y protocolos débiles.
El fallo, acompañado de un Aviso de Propuesta de Reglamentación para estándares más estrictos, enfatizó la higiene básica de ciberseguridad como controles de acceso basados en roles, contraseñas fuertes, autenticación multifactor y parches de vulnerabilidades. La entonces presidenta Jessica Rosenworcel lo defendió como 'sentido común', declarando: 'Esto es sentido común', y señalando que CALEA obliga a los operadores a garantizar que las intercepciones ocurran solo con autorización legal y intervención del operador.
Sin embargo, los operadores de cable, fibra y móviles protestaron. En febrero, CTIA-The Wireless Association, NCTA-The Internet & Television Association y USTelecom-The Broadband Association presentaron una petición para revertirlo, argumentando que CALEA solo facilita intercepciones legales y que la FCC carece de autoridad para estándares técnicos.
Bajo el presidente Brendan Carr, la FCC ahora ve el fallo como 'ilegal e innecesario'. Un borrador de orden para la votación del 20 de noviembre lo revocará y retirará la reglamentación, optando por un 'enfoque dirigido' a través de asociaciones federales-privadas. Carr destacó los pasos voluntarios de los operadores, incluyendo parches acelerados, actualizaciones de controles de acceso, desactivación de conexiones innecesarias, mejora en la caza de amenazas y mayor intercambio de información. La orden argumenta que la interpretación previa expandió erróneamente CALEA más allá de la facilitación de pinchazos telefónicos para obligar prácticas a nivel de red.