Aviz: CISPA nu este legea care încalcă intimitatea și care credeți că este

CISPA sau Legea privind partajarea și protejarea informațiilor Cyber ​​au fost introduse anul trecut de către membrii din cadrul Comitetului Permanent al Casei Inteligenței-Mike Rogers (R-MI) și olandeză Ruppersberger (D-MD). Obiectivul legislației este stabilirea unui cadru pentru companiile guvernamentale și private de a împărtăși informații sensibile în efortul de a identifica și a bloca mai eficient atacurile cibernetice.

CISPA a făcut inițial prin intermediul Senatului, sprijinită de sprijinul unui mare număr de companii de înaltă calitate, tech precum AT & T, Comcast, Oracle, Symantec și Microsoft. Mai târziu, a murit pe viță-de-vie, cu toate acestea, asupra preocupărilor Big Brother care spionau cetățenii americani. Dar acum este din nou: luna trecuta, sponsorii Congresului au resuscitat proiectul de lege ca raspuns la atacurile de mare anvergura impotriva tintelor americane in ultimul an.

[Citeste mai mult: Cum sa elimini malware-ul de pe PC-ul tau de pe Windows]

CISPA este destinat să consolideze securitatea cibernetică, nu să spioneze cetățenii americani.

Reacția CISPA

Da, proiectul de lege este înapoi, dar CISPA nu a mai devenit popular de anul trecut. Fundația EFF (Electronic Frontier Foundation), ACLU (Uniunea Americană a Libertăților Civile) și alte grupuri de advocacy pentru confidențialitate se aliniază pentru a se opune din nou legislației. Mai mult, Facebook, un susținător original al legislației, și-a anulat sprijinul în această săptămână.

ACLU mi-a împărtășit o scrisoare care a fost trimisă congresmanilor Rogers și Ruppersberger în numele unei coaliții de organizații interesate. Scrisoarea a exprimat rezerve serioase cu CISPA, invocând imposibilitatea de a stabili controlul civil asupra programului de partajare a informațiilor; a nu cere organizațiilor private să elimine informații de identificare personală din datele partajate cu guvernul; și neasigurarea protecției prin îmbrăcăminte pentru informațiile partajate.

Kurt Opsahl, avocat senior al EFF, mi-a explicat: "Raportul Mandiant arată cât de multe informații utile ar putea fi împărtășite fără un nou proiect de lege … Problemele [cu acest proiect de lege] sunt fundamentale și, probabil, prea adânci pentru a rezolva cu un compromis. "

Dar, este justificată reacția?

În data de 16 aprilie 2012, amendamentul la proiectul de lege vizează rezolvarea problemelor de confidențialitate. Au existat întrebări legate de terminologie, astfel încât amendamentul clarifică ce se înțelege prin "informații despre amenințările cibernetice" pentru a asigura o interpretare mai restrânsă care nu include "proprietatea intelectuală".

Unii și-au exprimat îngrijorarea că proiectul de lege ar autoriza ISP-urile sau furnizorii de servicii să blocheze Conform modificării, legislația se limitează la identificarea, obținerea și partajarea informațiilor privind amenințările cibernetice și afirmă în mod expres că proiectul de lege nu oferă nici o autoritate de blocare a conturilor sau de ștergere a informațiilor. abordează preocupările cheie privind confidențialitatea, împiedică orice informație obținută să fie utilizată în alt scop decât colectarea de informații pentru care a fost destinat și permite guvernului SUA să fie acționat în justiție dacă informațiile obținute sunt utilizate în moduri care încalcă restricțiile impuse De asemenea, amendamentul prevede supravegherea generală a procurorilor din Statele Unite pentru a monitoriza activitatea în cadrul CISPA și pentru a asigura privac

Microsoft mi-a împărtășit declarația oficială privind CISPA, care subliniază în același timp preocupările privind confidențialitatea, dar recunoaște, de asemenea, că se înregistrează progrese și implică sprijinul Microsoft pentru obiectivele de bază ale CISPA:

"Microsoft consideră că orice legislație propusă ar trebui să faciliteze partajarea voluntară a informațiilor privind amenințările cibernetice într-o manieră care ne permite să respectăm promisiunile de confidențialitate și securitate pe care le facem clienților noștri. Legislația introdusă la mijlocul lunii februarie reflectă schimbările importante care rezultă dintr-un dialog activ și constructiv cu privire la o versiune anterioară a proiectului de lege și că dialogul trebuie să continue. Așteptăm cu nerăbdare să continuăm să colaborăm cu factorii de decizie politică și cu alții pentru a îmbunătăți securitatea cibernetică, protejând în același timp viața privată a consumatorilor. "- Scott Charney, Vicepreședinte Corporate, Trustworthy Computing

De ce CISPA? sa așezat împreună cu reprezentanții sponsorilor, Rogers și Ruppersberger. Rogers a explicat motivația din spatele susținerii proiectului de lege încă o dată. "Valoarea bogăției care a fost transferată din Statele Unite în locuri precum China este uluitoare și periculoasă", a spus el.

Rogers și Ruppersberger cred că dacă agențiile de informații ale Statelor Unite ar putea împărtăși informații clasificate cu sectorul privat, atunci industria de securitate și corporațiile private vor fi mai bine înarmate pentru a se apăra, în mod similar, comunitatea de informații ar putea beneficia de asemenea de companiile private care împărtășesc ceea ce știu despre atacurile cu guvernul

schimbul reciproc de informații este vital pentru a vedea imaginea amenințărilor la adresa securității și detectarea și prevenirea atacurilor. Într-adevăr, schimbul de informații în urma atacurilor Operațiunii Aurora împotriva Google și a altor organizații oferă un exemplu solid de eficiență a acestor schimburi. vedeți doar o singură piesă a puzzle-ului. Comparând notele cu alte companii și cu agențiile de informații, piesele pot fi plasate pentru a avea o viziune mai completă asupra atacului.

Scopul, potrivit lui Rogers, este de a aborda schimbul de informații într-un mod care are un sprijin larg, bipartizan și buy-in de la părțile interesate principale, atât în ​​guvern, cât și în sector privat. Suporterii Congresului consideră că CISPA este cel mai bun mod de a oferi guvernului și sectorului privat instrumentele necesare pentru a detecta atacuri sofisticate și pentru a se proteja împotriva amenințărilor avansate și persistente.

De ce acum?

Rogers și Ruppersberger au prezentat CISPA după Președintele Obama a adresat statul Uniunii, în care a cerut protecția națiunii împotriva atacurilor cibernetice. Sa schimbat ceva în proiectul de lege care o diferențiază de versiunea care a fost doborată? Nu, nimic nu sa schimbat.

Ruppersberger a explicat că el și Rogers sunt ambii membri ai "Gangului celor opt", un grup de oficialități alese cărora li se dă acces la informații cheie de informații și care sunt informați cu privire la problemele de securitate națională considerate prea sensibile pentru a fi împărtășite în mai mare măsură cu restul Congresului. El a spus că se întreabă adesea ce-l ține treaz noaptea, iar unul dintre răspunsurile sale de top este "atacuri cibernetice".

Trebuie să luăm măsuri pentru a opri furtul datelor sensibile și de proprietate. aceeași legislație din nou? Ruppersberger a spus că peisajul amenințării sa schimbat de la anul trecut și că acum există mai mult sprijin pentru ceea ce încearcă să realizeze cu CISPA. "Suntem expuși și aceste atacuri devin tot mai agresive - Washington Post, New York Times, Wall Street Journal, adică Departamentul de Trezorerie și continuă … Aramco, 30.000 de computere au ieșit. Ei au devenit mult mai agresivi. "

Mergând înainte

O critică a proiectului de lege se referă la cât de multe informații ar împărți companiile private cu guvernul. Oponenții CISPA doresc ca diferite tipuri de date să fie dezbrăcate sau minimizate înainte de a fi trimise guvernului, dar companiile private nu doresc sarcina adăugată de a încerca să treacă prin date înainte de al împărtăși.

Ruppersberger a explicat că ANS are deja instrumentele și tehnologia pentru minimizarea datelor, odată ce guvernul le primește, și că aceasta este o problemă pe care o consideră că poate fi rezolvată. Unele dintre celelalte preocupări legate de CISPA sunt o chestiune de competență. Rogers și Ruppersberger vizionează lumea prin obiectivul Comitetului Permanent al Casei de Inteligență al Casei și au elaborat o legislație care să abordeze problemele pe care le văd în cadrul acestui comitet.

Deci unde suntem acum? Legislația trebuie acum să treacă prin majorare și să treacă prin comisie înainte de a avea chiar posibilitatea de a fi votat. Deci, există încă timp pentru a rezolva problemele și pentru a negocia compromisuri pentru a rezolva problemele rămase.

CISPA solicită un act de echilibru dificil, dar este esențial pentru interesele economice și naționale ale Statelor Unite să abordăm amenințarea atacurilor cibernetice. Nici industria guvernamentală, nici cea privată nu pot aborda problema singură, astfel încât legislația ca CISPA este necesară pentru a facilita tipul de partajare și cooperare de care avem nevoie.

Opiniile exprimate în acest articol sunt cele ale cronicarului și nu neapărat cele ale PCWorld.