Prawodawcy ponownie wprowadzają ustawę o udostępnianiu informacji cybernetycznych

Dwaj amerykańscy prawodawcy ponownie wprowadzili kontrowersyjną ustawę o udostępnianiu informacji cybernetycznych w związku z zastrzeżeniami niektórych obrońców praw i grup praw cyfrowych.

Zgodnie z obietnicą, przedstawiciele Mike Rogers, republika stanu Michigan i CA "Holenderski" Ruppersberger, Demokrata z Maryland, ponownie wprowadził ustawę o cyberprzestępczości i ochronie (CISPA), projekt, który pozwoliłby prywatnym firmom udostępniać szeroką gamę informacji o cyberzagrożeniach amerykańskim agencjom rządowym.

Konieczne są nowe przepisy Chrońmy USA przed cyberatakami z Iranu i innych krajów, powiedział Rogers, przewodniczący Komitetu Wywiadowczego Izby Reprezentantów. Cyberataki "eksplodowały w epidemii" - powiedział podczas briefingu na temat ustawy. "Jesteśmy w cyberwojnie - większość Amerykanów tego nie wie, większość ludzi na świecie prawdopodobnie tego nie wie - i w tym momencie przegrywamy." [Dalsza lektura: Jak usunąć złośliwe oprogramowanie z twój komputer z Windows]

Ustawa może pomóc agencjom i firmom amerykańskim rozwiązać najtrudniejsze problemy związane z cyberbezpieczeństwem, powiedział Rogers. "To nie jest program nadzoru, to w czasie rzeczywistym, z prędkością światła, wymiana zer i jedynek, jeśli chodzi o złośliwe oprogramowanie, aby go złapać i zatrzymać", powiedział.

Powiedział szereg grup zajmujących się ochroną prywatności i prawami cyfrowymi. rachunek umożliwia firmom udostępnianie zbyt dużej ilości prywatnych informacji agencjom rządowym bez wystarczającego nadzoru. Amerykańska Izba Reprezentantów uchwaliła CISPA w kwietniu ubiegłego roku, ale przepisy nie zdołały awansować w Senacie po tym, jak Biały Dom zagroził weto w sprawie ochrony prywatności.

Ochrona prywatności w nowej ustawie jest "żałośnie niewystarczająca", Sharon Bradford Franklin, starszy doradca ds. polityki w grupie swobód obywatelskich, projekt Konstytucji, napisany w e-mailu. "Jeśli zostanie przekazany w obecnej formie, umożliwiłoby to firmom, które przechowują poufne dane osobowe, udostępnienie ich rządowi federalnemu, w tym agencjom, które mają historię krajowych szpiegostwa, które mogłyby następnie wykorzystać te informacje do celów zupełnie niezwiązanych z cyberbezpieczeństwem, "Dodała …

Rogers i Ruppersberger powiedzieli, że w nowej ustawie zajęli się problemami prywatności, chociaż kilka grup ochrony prywatności nadal wyrażało sprzeciw wobec CISPA. Twórcy prawa współpracowali z grupami ds. Prywatności i będą współpracować z Białym Domem w miarę postępu ustawy, powiedział Ruppersberger.

Obaj sponsorzy zaangażowali się w "długie negocjacje" w sprawie prywatności, powiedział Ruppersberger. Nowa ustawa zawęziła definicję informacji, które można wymieniać i określa ścisłe ograniczenia użycia i przeszukiwania danych przez rząd. "

Obaj ustawodawcy wprowadzili CISPA dzień po tym, jak prezydent Barack Obama podpisał o zezwoleniu agencjom federalnym na dzielenie się informacjami o cyberprzestrzeni z amerykańskimi firmami oraz o tworzenie dobrowolnych standardów cyberbezpieczeństwa dla operatorów infrastruktury krytycznej.

Ustawa jest potrzebna oprócz porządku wykonawczego, aby umożliwić szersze dzielenie się informacjami o cyberprzestępczości, niż pozwala na to kolejność, powiedział Rogers. Podczas gdy zlecenie Obamy pozwala agencjom federalnym na dzielenie się informacjami o cyberprzestępczości z firmami, ustawa zezwala agencjom na dzielenie się informacjami niejawnymi i umożliwi amerykańskim firmom dzielenie się informacjami o cyberzagrożeniach ze sobą iz agencjami rządowymi.

CISPA chroni także firmy, które dzielą się informacjami o cyberzagrożeniach z pozwów.

Niektóre firmy technologiczne i grupy handlowe, w tym Verizon Communications i National Cable and Telecommunications Association, pochwalili projekt ustawy. Udostępnianie informacji o cyberprzestępczości jest "krytycznym brakującym ogniwem w naszych wysiłkach mających na celu wykrywanie i odstraszanie cyberataków" - napisał Michael Powell, prezes i dyrektor naczelny NCTA w liście do sponsorów.

Ale amerykańska Unia Wolności Obywatelskich i Demand Progress, grupa ds. Praw cyfrowych, zarówno powtórzyły swój sprzeciw wobec CISPA.

"CISPA nie wymaga od firm podejmowania rozsądnych wysiłków w celu ochrony prywatności swoich klientów, a następnie pozwala rządowi na wykorzystanie tych danych dla nieokreślonych celów bezpieczeństwa narodowego i bez żadnych procedur minimalizacji, które obowiązują w innych ustawach o bezpieczeństwie od dziesięcioleci, "ACLU powiedział w oświadczeniu.