Krytyka: CISPA wciąż rządowa ustawa nadzorująca

Komitet House of Representatives nie wprowadził niezbędnych zmian, aby rozwiać obawy dotyczące rządowej inwigilacji w kontrowersyjnej ustawie o dzieleniu się cyberprzestępczością, która zmierza w kierunku głosowania w Izbie Reprezentantów, powiedział krytyk.

Komitet Wywiadu w głosowaniu 18-2 środa w celu zatwierdzenia ustawy o współudziale cyberprzestępczości i ochrony (CISPA) nie uwzględniono obaw, że projekt ustawy pozwoli prywatnym firmom udostępniać zbyt wiele informacji o klientach agencjom rządowym w imię walki z cyberatakami, grupami praw cyfrowych powiedział

Przywódcy komisji oczekują, że cała Izba zagłosuje na CISPA już w przyszłym tygodniu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Windowsa PC]

"Cyberhackerzy z państw narodowych, takich jak Chiny, Rosja i Iran, infiltrują amerykańskie sieci cybernetyczne, kradną miliardy dolarów rocznie na własność intelektualną i podkopują technologiczną innowacyjność w sercu amerykańskiej gospodarki," Przewodniczący Komitetu Mike Rogers, republikanin z Michigan i cosponsor ustawy, powiedział w oświadczeniu. "Ta ustawa stanowi solidny krok w kierunku pomocy amerykańskim firmom w ochronie ich sieci przed tymi cyber-rabusiami."

Ale grupy ds. Praw cyfrowych twierdziły, że ustawa nadal ma poważne wady. "Zmiany, które zostały wprowadzone w trakcie tworzenia tagów z zamkniętymi drzwiami, nie robią nic, by zająć się konkretnymi problemami, które od miesięcy wyrażamy na temat rachunku" - powiedział Evan Greer, menedżer kampanii w grupie ds. Praw cyfrowych "Walcz o przyszłość".

Rachunek pozwoli prywatnym firmom na dzielenie się szeroką gamą informacji o klientach, które uznają za związane z cyberzagrożeniami z agencjami amerykańskimi, takimi jak Agencja Bezpieczeństwa Narodowego, Greer powiedział w wiadomości e-mail.

"Wersja CISPA, która straciła wczoraj kilka poprawek, które sprawiają, że wydaje się lepiej na powierzchni, ale nie robią nic, by zaradzić zasadniczej wadzie z rachunkiem, co oznacza, że ​​nadal pozwala masowym ilościom prywatnych danych użytkowników dzielić się z tajnymi agencjami "- dodał. "Nadal zapewnia szeroką ochronę prawną korporacjom, które udostępniają nasze dane."

Jeśli sponsorzy CISPA nie chcą, aby był to rachunek nadzoru, powinni wprowadzić dodatkowe zmiany, dodał Greer. "Jeśli to prawda, jest łatwa poprawka: zapisz to w rachunku" - dodał.

Sponsorzy i inni prawodawcy bronili tego projektu, mówiąc, że zapewnia on znaczną ochronę prywatności. Komisja zaakceptowała poprawkę przedstawioną przez Reprezentanta Jima Langevina, Demokratę z Rhode Island, który zakazuje firmom kontratakowania lub hakowania w zamian za cyberataki po tym, jak grupy obrońców praw cyfrowych zgłosiły obawy, że język rachunku może pozwolić na taką działalność.

Langevin pochwalił ustawę, Mając na uwadze więcej cyberataków, potrzebne jest dzielenie się informacjami, ale zasugerował również, że CISPA "nie jest ostatecznym rozwiązaniem dla cyberbezpieczeństwa."

"Podczas gdy [projekt ustawy] obiecuje znacznie poprawić świadomość sytuacyjną, sama wymiana informacji nie pozwoli nam zapobiec atak ", powiedział w oświadczeniu. "Nasza najsłabsza i najcenniejsza infrastruktura musi spełniać minimalne standardy cyberbezpieczeństwa, aby zminimalizować ryzyko poważnego cyberataku, który mógłby pozostawić miliony bez energii elektrycznej lub bezpiecznej wody pitnej przez dłuższy czas."

Kolejna poprawka zatwierdzona przez komisję ograniczenie wykorzystywania przez sektor prywatny wszelkich informacji o cyberprzestrzeni otrzymywanych wyłącznie w celu korzystania z cyberbezpieczeństwa. Niektóre grupy zajmujące się prawami cyfrowymi i prywatnością zakwestionowały, czy projekt ustawy pozwoli firmom korzystać z informacji o cyberzagrożeniach otrzymywanych w innych celach.

Komitet usunął również język z rachunku, aby umożliwić rządowi wykorzystanie danych zebranych w ramach CISPA "dla bezpieczeństwa narodowego celów, "próbując zawęzić wykorzystanie informacji przez rząd.

Ale Greer wątpił, czy to była znaczna poprawa. Zmiana nie jest "prawdziwą naprawą" - powiedział. "Termin" cyberbezpieczeństwo "jest tak źle zdefiniowany w ustawie, że nie daje znaczących ograniczeń co do tego, co można zrobić z gromadzonymi danymi."

Sponsorzy ustawy stwierdzili, że zawiera ona kilka zabezpieczeń prywatności. CISPA zakazuje rządowi zmuszania podmiotów sektora prywatnego do dostarczania informacji rządowi i zachęca prywatne firmy do "anonimizacji" lub "minimalizowania" informacji, które dobrowolnie podzielają z rządem, powiedzieli sponsorzy.

Ustawa zezwala również osobom prywatnym na pozwać rząd federalny o odszkodowanie za szkody w prywatności, koszty i honoraria adwokata w sądzie federalnym i wymaga corocznego przeglądu programu wymiany informacji przez inspektora generalnego wywiadu. CISPA wygaśnie za pięć lat.

Mimo wszystko, przedstawiciel Adam Schiff, kalifornijski demokrata, powiedział, że jest rozczarowany, że komisja odrzuciła jego poprawkę, co wymagałoby od firm podjęcia rozsądnych wysiłków w celu usunięcia niepowiązanych prywatnych informacji z udostępnianych przez cyberprzestępców informacji.

"Nie jest zbyt wielkim pytaniem, aby firmy upewniły się, że nie wysyłają prywatnych informacji o swoich klientach, ich klientach i ich pracownikach do agencji wywiadowczych, wraz z prawdziwymi informacjami na temat bezpieczeństwa cybernetycznego" - powiedział w oświadczeniu.

Wśród grup wyrażających poparcie dla ustawy były BSA i Software and Information Industry Association, obie grupy handlu oprogramowania. CISPA "zapewniłaby krytyczne niezbędne ramy dla wczesnego wykrywania i powiadamiania o zagrożeniach związanych z cyberbezpieczeństwem", powiedział SIIA.