Dom USA zmierza w kierunku przejścia CISPA

Izba Reprezentantów USA zbliżyła się w środę w kierunku przejścia Ustawy o Cyberprzestępczości i Ochrony (CISPA), pomimo obaw, że rachunek za udostępnianie informacji cybernetycznych pozwoli firmom internetowym na dzielenie się szerokimi informacjami o klientach z agencjami rządowymi.

W środę Izba debatowała nad kilkoma poprawkami do ustawy, niektóre z nich dotyczyły drobnych zmian do jakich grup agencje rządowe mogą udostępniać informacje na temat cyberzagrożeń. Izba, w 227-192 głosowaniu w środę, odrzuciła wysiłki niektórych Demokratów, aby zezwolić na dodatkowe poprawki do przeglądu ochrony prywatności w ustawie.

Izba ma kontynuować debatę nad poprawkami i głosować w czwartek na CISPA. Rachunek prawdopodobnie przejdzie w Izbie, mimo że prezydent Barack Obama zagroził wetem w kwestii ochrony prywatności.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Rachunek jest atakiem typu backdoor na Czwarta poprawka amerykańskiej konstytucji zakazująca nieuzasadnionych poszukiwań - powiedział przedstawiciel Jared Polis, Colorado Democrat. "To jest największe przejęcie przez rząd informacji osobistych, które widziałem podczas mojego pobytu tutaj w Kongresie" - powiedział.

CISPA pozwoliłaby rządowym agencjom wywiadowczym dzielić się informacjami o cyberzagrożeniach z prywatnymi firmami i pozwoliłaby prywatnym firmom dzielić się te same informacje między sobą oraz z agencjami rządowymi. Ustawa chroni firmy, które dzielą się informacjami o cyberprzestępczości od pozwów złożonych przez klientów.

Ustawa jest potrzebna, ponieważ amerykańskie agencje wywiadowcze mają obecnie zakaz udostępniania poufnych informacji firmom prywatnym zgodnie z obowiązującym prawem Stanów Zjednoczonych, powiedzieli zwolennicy. Wielu ustawodawców stwierdziło, że projekt ustawy jest ważnym krokiem naprzód w walce z wszechobecnymi cyberatakami.

Ustawa zezwala, ale nie wymaga, aby prywatne firmy udostępniały informacje agencjom rządowym, a rachunek ogranicza agencje rządowe do korzystania z udostępnianych informacji cyberbezpieczeństwo i garść innych celów, powiedział Przedstawiciel Mike Rogers, republikanin z Michigan i główny sponsor CISPA.

Ponadto projekt wymaga od agencji wywiadowczych corocznego raportu na temat wpływu CISPA na prywatność. Jak powiedział, House Intelligence Committee dokonała 19 zmian w projekcie ustawy w odpowiedzi na obawy o ochronę prywatności

CISPA zezwala firmom na dzielenie się "zerami i jedynymi" z agencjami rządowymi w przekazywaniu informacji o maszynach "maszyna-maszyna". cyberzagrożenia, Rogers powiedział.

Bez CISPA, użytkownicy Internetu mogą stracić zaufanie do bezpieczeństwa swoich informacji, powiedział. "Ludzie kradli swoją tożsamość, swoje rachunki, swoją własność intelektualną, a po tym, swoją pracę" - powiedział. "[Użytkownicy sieci] zaczęli kwestionować wartość korzystania z Internetu i korzystania z niego w celach komercyjnych. Ich zaufanie do wolnego i otwartego Internetu … było zagrożone. "

Ale kilku Demokratów House'a argumentowało, że ustawa nie zawiera wystarczającej ochrony prywatności

Język w CISPA pozostawia go" szeroko otwartą "na nadużycia, argumentował Polis podłoga Domu. Ustawa umożliwia firmom wymianę informacji z agencjami rządowymi z kilku powodów niezwiązanych z cyberbezpieczeństwem, w tym z zapobieganiem uszkodzeniom ciała - zauważył. Według niego, szkoda wyrządzona przez prawo, zgodnie z definicją w statucie Stanów Zjednoczonych, może oznaczać drobne rany lub ugryzienia psa.

Ustawa nie wymaga od firm szorowania danych osobowych z informacji, które udostępniają organom rządowym, zamiast tego wymaga od agencji minimalizowania osobistych informacje po otrzymaniu danych. Ale jeśli firmy dzielą się informacjami o cyberzagrożeniach ze sobą, nie ma ochrony danych osobowych, powiedział przedstawiciel Adam Schiff, kalifornijski demokrata.

Ustawa przyznaje prywatnym firmom "szeroki zakres immunitetu bez żadnej odpowiedzialności" w celu ochrony danych osobowych, powiedział. Chociaż sponsorzy wskazywali na wsparcie ze strony wielu firm technologicznych i grup handlowych, "nie oznacza to, że jest to dobra polityka", dodał.