Criticii: CISPA este încă un proiect de lege privind supravegherea guvernamentală

Un comitet al Camerei Reprezentanților din SUA nu a reușit să facă schimbările necesare pentru a atenua temerile legate de supravegherea guvernului într-un controversat proiect de lege privind partajarea ciberneticului, care se îndreaptă spre un vot din partea Camerei., în votul de miercuri, pentru a aproba Legea pentru partajarea și protecția informațiilor (CISPA), nu a abordat îngrijorarea că proiectul de lege ar permite companiilor private să împartă prea multe informații despre clienți cu agențiile guvernamentale în numele luptei împotriva ciberneților, Liderii comisiilor se așteaptă ca Parlamentul să voteze CISPA cât mai curând săptămâna viitoare.

[Citirea suplimentară: Cum să eliminați programele malware de pe Windows "Cyberhackerii din state-state precum China, Rusia și Iran infiltrează rețelele cibernetice americane, fură miliarde de dolari pe an în proprietatea intelectuală și subminează inovația tehnologică în centrul economiei Americii", a declarat președintele Comitetului Mike Rogers, un republican din Michigan și cosponsor al proiectului de lege, a declarat într-o declarație. "Acest proiect de lege ia un pas solid spre a ajuta companiile americane să-și protejeze rețelele de aceste bătăuși cibernetici."

Dar grupurile pentru drepturile digitale au declarat că proiectul de lege are încă deficiențe majore. "Schimbările care au fost oferite în timpul marcajului de ușă închisă nu fac nimic pentru a aborda preocupările specifice pe care le-am exprimat cu privire la proiectul de lege de luni de zile", a spus Evan Greer, manager de campanie la grupul de drepturi digitale Lupta pentru viitor. proiectul de lege va permite companiilor private să împărtășească o gamă largă de informații despre clienți pe care le consideră a fi legate de atacurile cibernetice cu agenții americane, cum ar fi Agenția Națională de Securitate, a spus Greer într-un e-mail

"Versiunea CISPA care a trecut ieri mai multe amendamente care o fac să pară mai bine la suprafață, dar nu fac nimic pentru a aborda defectele fundamentale cu proiectul de lege, și anume că încă permite colectarea unor cantități masive de date privat de utilizatori la agențiile secretive ", a adăugat el. "Încă mai oferă protecție legală pentru corporațiile care împărtășesc datele noastre."

Dacă sponsorii CISPA nu vor să fie un proiect de lege de supraveghere, ar trebui să facă schimbări suplimentare, a adăugat Greer. "Daca este adevarat, exista o rezolvare usoara: scrieti asta in proiectul de lege", a adaugat el.

Sponsorii si alti parlamentari au aparat proiectul de lege, spunand ca ofera protectii semnificative de confidentialitate. Comitetul a acceptat un amendament din partea reprezentantului Jim Langevin, un Rhode Island Democrat, care interzice companiilor să contracareze sau să se hărțuiască împotriva cibernetiștilor după ce grupurile pentru drepturile digitale au exprimat îngrijorarea că limbajul legii ar putea permite această activitate.

Langevin a apreciat proiectul, "[

]" În timp ce [proiectul de lege] promite să îmbunătățească considerabil situația, numai schimbul de informații nu ne va permite să împiedicăm fiecare atac ", a spus el într-o declarație. "Infrastructura noastră cea mai vulnerabilă și cea mai valoroasă trebuie să respecte standardele minime de securitate cibernetică pentru a minimiza riscul unei ciberneții majore care ar putea lăsa milioane de oameni fără energie electrică sau apă potabilă pentru o perioadă îndelungată de timp."

Un alt amendament aprobat de comisie să limiteze utilizarea de către sectorul privat a oricăror informații privind securitatea informatică primite doar pentru utilizările de securitate cibernetică. Unele drepturi digitale și grupuri de confidențialitate au pus la îndoială dacă proiectul de lege ar permite companiilor să utilizeze informațiile despre cibernetice pe care le primesc în alte scopuri.

Comitetul a eliminat de asemenea limbajul din proiectul de lege ar permite guvernului să utilizeze datele colectate în cadrul CISPA " scopuri ", în încercarea de a restrânge utilizarea de către guvern a informațiilor.

Dar Greer a întrebat dacă aceasta a fost o îmbunătățire substanțială. Schimbarea nu este "o soluție reală", a spus el. "Termenul" cybersecurity "este atât de prost definit în proiectul de lege, încât nu oferă limitări semnificative asupra a ceea ce se poate face cu datele colectate."

Sponsorii proiectului de lege au declarat că conțin mai multe protecții ale vieții private. CISPA interzice guvernului să forțeze entitățile din sectorul privat să furnizeze informații guvernului și încurajează companiile private să "anonimizeze" sau să "minimalizeze" informațiile pe care le împărtășesc în mod voluntar cu guvernul, au spus sponsorii. dați în judecată guvernul federal pentru prejudiciile privind intimitatea, costurile și onorariile avocaților în instanța federală și necesită o revizuire anuală a programului de partajare a informațiilor de către inspectorul general al serviciilor de informații. Citește mai mult … Reprezentantul Adam Schiff, un democrat din California, a declarat că a fost dezamăgit de faptul că comisia a respins amendamentul său care ar fi obligat companiile să depună eforturi rezonabile pentru a elimina informațiile private neînrudite din informațiile cyberthreat pe care le împărtășesc

"Nu este prea mult să cerem companiilor să se asigure că nu trimit informații private despre clienții lor, clienții lor și angajații lor agențiilor de informații, împreună cu informații autentice de securitate cibernetică", a spus el într-o declarație.

Printre grupurile care au exprimat sprijin pentru proiectul de lege au fost BSA și Asociația Industriei de Software și Informatice, ambele grupuri comerciale de software. CISPA ar oferi "cadrul critic necesar pentru detectarea și notificarea precoce a amenințărilor la adresa securității cibernetice", a spus SIIA