Kritičari: CISPA još uvijek vlada račun nadzora

Odbor američkog Zastupničkog doma nije uspio napraviti potrebne izmjene kako bi ublažio strahove o nadzoru vlade u kontroverznoj prijedlogu za dijeljenje internetskih prijetnji koja se kreće prema glasovima doma, rekli su kritičari., glasujući 18-2. srijedu kako bi odobrili Zakon o razmjeni i zaštiti informativne inteligencije (Cyber ​​Intelligence Sharing and Protection Act, CISPA), nisu se bavili zabrinutošću da bi zakon dopustio privatnim tvrtkama da podijele previše informacija o klijentima s vladinim agencijama u ime borbe protiv kibernetičkih napada, Čelnici odbora očekuju da cijela kuća glasuje o CISPA čim sljedeći tjedan.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC "

" Cyberhackeri iz nacionalnih država poput Kine, Rusije i Irana infiltriraju u američke kibernetske mreže, krađuju milijarde dolara godišnje u intelektualnom vlasništvu i potkopavaju tehnološke inovacije u srcu američkog gospodarstva ", predsjednik Odbora Mike U priopćenju je izjavio Rogers, republikanski republikanac i zastupnik zakona. "Ovaj zakon ima solidan korak prema pomaganju američkim tvrtkama da štite svoje mreže od tih cyber pljačkaša".

Ali grupe digitalnih prava tvrde da račun još uvijek ima velike nedostatke. "Promjene koje su bile ponuđene tijekom označavanja s zatvorenim vratima ne poduzimaju ništa kako bi se riješile specifične zabrinutosti koje smo mjesecima izrazili o prijedlogu zakona", rekao je Evan Greer, voditelj kampanje grupe za digitalna prava Fight for the Future. Bill će omogućiti privatnim tvrtkama da podijele širok raspon informacija o klijentima koje smatraju povezanim s cyberthreatsima s američkim agencijama poput Agencije za nacionalnu sigurnost, rekao je Greer u e-poruci.

"Verzija CISPA-e koja je prošla od odbora jučer je nekoliko izmjena koje čine da se čini bolje na površini, ali ništa ne poduzimaju za rješavanje osnovnih nedostataka računom, što znači da još uvijek omogućuje masovnu količinu privatnih korisničkih podataka koji se dijele s tajnim agencijama ", dodao je. "Još uvijek pruža široke zakonske zaštite za korporacije koje dijele naše podatke".

Ako sponzori CISPA-e ne žele da budu račun nadzora, trebali bi napraviti dodatne promjene, dodao je Greer. "Ako je to točno, lako je riješiti: napisati to u račun", dodao je.

Sponzori i neki drugi zastupnici obranili su zakon, rekavši kako pruža značajnu zaštitu privatnosti. Odbor je prihvatio dopunu zastupnika Jim Langevin, Rhode Island Democrat, koji zabranjuje tvrtkama da protunapadaju ili hakiraju protiv cyberattackera nakon što su skupine za digitalna prava ukazale na zabrinutost da bi računski jezik mogao dopustiti takvu aktivnost.

Langevin je pohvalio račun, rekavši da je potrebno razmijeniti više informacija o cyberthreatu, ali je također predložio da CISPA "nije konačno rješenje za sigurnost u kiberi".

"Iako [zakona] obećava da će uvelike poboljšati situacijsku svijest, sama razmjena informacija neće nam dopustiti da spriječimo svaki napad ", rekao je u priopćenju. "Naša najranjivija i najsigurnija infrastruktura mora zadovoljavati minimalne standarde zaštite cybersecuritya kako bi smanjila rizik od velikog cyberattacka koji bi mogao dugo ostaviti milijune bez struje ili pitke vode."

Još jedan amandman kojeg je odobrio komisija bi ograničiti korištenje privatnog sektora informacijskih informacija o sigurnosti na kibernetsku mrežu samo za uporabu u kibernetskoj sigurnosti. Neka digitalna prava i grupe za privatnost ispitivali su hoće li račun dopustiti tvrtkama da koriste podatke o cyberthreatu koje dobivaju za druge svrhe.

Odbor je također uklonio jezik iz zakona koji bi omogućio vladi da koristi podatke prikupljene pod CISPA "za nacionalnu sigurnost svrhe ", u pokušaju sužavanja vladinog korištenja informacija.

No Greer je pitao je li to bilo značajno poboljšanje. Promjena "nije pravi problem", rekao je. "Pojam" cyber-sigurnost "toliko je slabo definiran u prijedlogu zakona da ne pruža značajna ograničenja na ono što se može učiniti s prikupljenim podacima."

Sponzori zakona naveli su da sadrži nekoliko zaštita privatnosti. CISPA zabranjuje vladi prisiljavanje subjekata privatnog sektora na pružanje informacija vladi i potiče privatne tvrtke da "anonimiziraju" ili "minimiziraju" informacije koje dobrovoljno daju s vladom, navode sponzori.

Zakon također omogućuje pojedincima da tužiti saveznu vladu za štetu na privatnost, troškove i odvjetničke troškove u saveznom sudu, i to zahtijeva godišnji pregled programa razmjene informacija od strane inspektora opće obavještajne zajednice. CISPA će zalaziti za pet godina. Ipak, predstavnik Adam Schiff, kalifornijski demokrat, izjavio je kako je razočaran što je odbor odbio njegovu amandman koji bi zahtijevao od tvrtki da poduzmu razumne napore za uklanjanje nepovezanih privatnih informacija iz podataka o cyberthreatu koje dijele

"Nije previše tražiti od tvrtki da osiguraju da privatne podatke o svojim klijentima, njihovim klijentima i njihovim zaposlenicima ne šalju obavještajnim agencijama, zajedno s izvornim informacijskim informacijama", rekao je u izjavi..

Među skupinama koje su izrazile podršku računu bili su BSA i Udruga za informacijske i softverske informacije, obje softverske trgovačke skupine. CISPA će "osigurati kritički neophodni okvir za rano otkrivanje i priopćavanje prijetnji cybersecurity prijetnjama", kaže SIIA.