Zakonodavci ponovno uvode račun za dijeljenje informacija o cyberthreatu

Dva američka zakonodavca ponovno su uvele kontroverzni račun za razmjenu informacija o cyberthreatu zbog prigovora nekih zagovarača privatnosti i skupina za digitalne prava.

Kao što je obećao, predstavnici Mike Rogers, Michigan republikanac i CA "Nizozemski" Ruppersberger, demokratski zastupnik Maryland, ponovno je uveo Zakon o djelovanju i zaštiti informativne inteligencije (Cyber ​​Intelligence Sharing and Protection Act, CISPA), zakon koji bi privatnim tvrtkama omogućio da podijele široku paletu informacija o cyberthreatu s američkim vladinim agencijama. štititi SAD od kibernetičkih napada koji dolaze iz Irana i drugih zemalja, izjavio je Rogers, predsjednik Obavještajne komisije Zastupničkog doma. Cyberattacks "eksplodirale su u epidemiju", rekao je tijekom kratkog sastanka na računu. "Mi smo u cyberwaru - većina Amerikanaca to ne zna, većina ljudi na svijetu vjerojatno to ne zna - a sada to gubimo."

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vaš Windows PC]

Zakon može pomoći američkim agencijama i tvrtkama da rješavaju svoje najteže probleme u cybersecurity, rekao je Rogers. "To nije program nadzora, to je u stvarnom vremenu, brzinom svjetlosti, razmjenom nula i onima kada je u pitanju zlonamjerni softver da ga uhvatimo i zaustavimo", rekao je.

Nekoliko privatnih i digitalnih skupina za prava su rekle zakon dopušta tvrtkama da podijele previše privatnih informacija s vladinim agencijama, bez dovoljno nadzora. Zastupnički dom Sjedinjenih Američkih Država prošli je prošlog travnja prošao CISPA, ali zakon nije prošao u Senatu nakon što je Bijela kuća prijetila veta zbog zabrinutosti za privatnost.

Zaštita privatnosti u novom zakonu "jadno neadekvatna", Sharon Bradford Franklin, viši politički savjetnik u građanskim slobodama skuplja Ustavni projekt, izjavio je u e-poruci. "Ako se proširi u svom sadašnjem obliku, to bi omogućilo tvrtkama koje imaju osjetljive osobne podatke kako bi ga podijelile sa saveznom vladom, uključujući i agencije koje imaju povijest domaćih špijunaža, a koje bi potom mogle potencijalno koristiti informacije za svrhe potpuno povezane s kibernetskom sigurnošću, "Dodala je …

Rogers i Ruppersberger izjavili su da se u novom zakonu odnose na zabrinutost za privatnost, iako je nekoliko skupina privatnosti još uvijek izrazilo protivljenje CISPA-u. Ruppersberger je izjavio kako su zakonodavci surađivali s grupama za zaštitu privatnosti i da će raditi s Bijelom kućom, kako se prijedlog zakona pomiče prema naprijed, rekao je Ruppersberger. Dvojica sponzora su se bavila "dugim pregovorima" o pitanjima privatnosti, rekla je Ruppersberger. Nova zakona suzila je definiciju informacija koje se mogu podijeliti i postavljaju stroga ograničenja na korištenje i pretraživanje podataka od strane vlade, priopćili su sponzori.

Dvojica zastupnika uvela je CISPA dan nakon što je predsjednik Barack Obama potpisala izvršni red usmjeren o dopuštenju federalnih agencija da podijele podatke o cyberthreatu s američkim tvrtkama i na stvaranju dobrovoljnih standarda sigurnosti cybersecuritya za operatore kritične infrastrukture.

Bill je potreban uz izvršnu naredbu kako bi se omogućilo šire dijeljenje informacija o cyberthreatu nego što to dopušta, rekao je Rogers., Iako je Obamaov nalog dopuštao saveznim agencijama da dijele informacije o cyberthreatu s tvrtkama, zakon bi omogućio agencijama da dijele tajne podatke i omogućit će američkim tvrtkama da dijele informacije o cyberthreatu jedni s drugima i vladinim agencijama.

CISPA štiti tvrtke koje dijele informaciju o cyberthreatu od tužbi.

Neke tehnološke tvrtke i robne skupine, uključujući Verizon Communications i Nacionalnu udrugu za kabelske i telekomunikacije, pohvalili su prijedlog zakona. Dijeljenje podataka o cyberthreatu je "kritična veza koja nedostaje u našim nastojanjima da otkrije i spriječimo cyberattacks", napisao je pismo sponzorima Michael Powell, predsjednik i izvršni direktor NCTA.Ipak, Američka udruga za građanske slobode i Demand Progress, skupina za digitalna prava, oboje su ponovili svoje protivljenje CISPA-u. "CISPA ne zahtijeva da tvrtke poduzmu razumne napore kako bi zaštitile privatnost svojih klijenata, a zatim dopuste vladi da koristi te podatke za neodređene nacionalne sigurnosne svrhe i bez ikakvih minimiziranih postupaka koji su na snazi ​​u drugim sigurnosnim statutima već desetljećima ", navodi se u priopćenju ACLU-a.