Kritici: CISPA stále vládní zákon o dohledu

Výbor USA pro sněmovnu reprezentantů nedokázal provést změny nutné k potlačení obav z vládního dohledu v kontroverzním zákoně o sdílení informací o kybernetickém trestu, který se pohybuje směrem k hlasování v Poslanecké sněmovně., hlasovala 18-2 středa, aby schválila zákon o sdílení a ochraně informací o civilní službě (Cyber ​​Intelligence Sharing and Protection Act) (CISPA), neřešila obavy, že by zákon umožnil soukromým společnostem sdílet příliš mnoho informací o zákaznících s vládními agenturami ve jménu bojových počítačových útoků, Vedoucí představitelé výborů očekávají, že celý dům bude hlasovat o CISPA ihned příští týden.

[Další informace: Jak odstranit malware z vašeho Windows PC]

"Cyberhackery z národních států, jako je Čína, Rusko a Írán, infilují americké kybernetické sítě, ukradnou miliardy dolarů ročně v oblasti duševního vlastnictví a podkopávají technologické inovace v srdci amerického hospodářství," řekl předseda výboru Mike Rogers, Michiganský republikán a cosponsor zákona, uvedl ve svém prohlášení. "Tento návrh zákona podniká solidní krok k tomu, aby pomohl americkým firmám chránit své sítě před těmito kybernetickými lupiči."

Ale skupiny pro digitální práva tvrdí, že účet má stále závažné chyby. "Změny, které byly nabídnuty během uzavřených dveří, nečiní nic, co by řešilo specifické obavy, které jsme za měsíc vyjádřili ohledně zákona," uvedl Evan Greer, manažer kampaní v rámci skupiny "Boj za budoucnost". návrh zákona umožní soukromým společnostem sdílet širokou škálu informací o zákaznících, které považují za související s cyberthreaty, s agenturami v USA, jako je agentura pro národní bezpečnost, Greer uvedl v e-mailu.

"Verze CISPA, několik pozměňovacích návrhů, které ukazují, že se na povrchu projevuje lépe, nicméně se nedoporučuje řešit zásadní vadu zákona, což znamená, že stále umožňuje velkému množství údajů soukromých uživatelů sdílet s tajnými agenturami, "dodal. "Stále poskytuje rozsáhlé právní ochrany pro korporace, které sdílejí naše data."

Pokud sponzoři CISPA nechtějí, aby se jednalo o dozorový účet, měly by provést další změny, dodal Greer. "Pokud je to pravda, existuje snadná oprava: napište to do účtu," dodal.

Sponzoři a někteří jiní zákonodárci obhajovali návrh zákona a tvrdili, že poskytuje významnou ochranu soukromí. Výbor přijal změnu od zástupce Jim Langevin, Rhode Island Democrat, který zakazuje společnostem protihodnotu nebo hackování proti cyberatakerům poté, co se skupiny digitálních práv vyjádřily obavy, že jazyk zákona by umožnil takovou činnost.

Langevin pochválil návrh zákona, že je zapotřebí více sdílení informací o kybernetické zátěži, ale také naznačil, že CISPA "není konečným řešením kyberneticko-bezpečnostní bezpečnosti."

"Zatímco [účet] slibuje výrazné zlepšení situačního povědomí, útok, "řekl ve svém prohlášení. "Naše nejzranitelnější a cennější infrastruktura musí splňovat minimální normy v oblasti kybernetické bezpečnosti, aby se minimalizovalo riziko rozsáhlé kybernetické zádrže, která by mohla prodloužit miliony lidí bez elektrické energie nebo bezpečné pitné vody."

Další změna schválená výborem by omezit využívání jakýchkoli informací získaných ze strany soukromého sektoru o přijatých informacích týkajících se kybernetické bezpečnosti pouze pro použití v oblasti počítačové bezpečnosti. Některé digitální práva a soukromé skupiny se zpochybnily, zda návrh zákona umožní společnostem využívat infor mační informace, které obdrží pro jiné účely.

Výbor také odstranil jazyk z návrhu zákona by umožnil vládě používat údaje shromážděné v rámci CISPA "pro národní bezpečnost účely ", ve snaze omezit používání informací vládou.

Ale Greer si položil otázku, zda to bylo podstatné zlepšení. Změna není "opravdovou opravou," řekl. "Pojem" kybernetická bezpečnost "je v návrhu zákona tak špatně definován, že neposkytuje smysluplné omezení na to, co lze s údaji shromážděnými."

Sponzoři zákona uváděli, že obsahuje několik ochranných opatření týkajících se ochrany soukromí. CISPA zakazuje vládě přimět subjekty ze soukromého sektoru, aby poskytovaly informace vládě, a vyzývá soukromé společnosti, aby "anonymizovaly" nebo "minimalizovaly" informace, které dobrovolně sdílejí s vládou, uvedli sponzoři. žalovat federální vládu za škody na soukromí, náklady a poplatky advokáta u federálního soudu, a vyžaduje si každoroční přezkum programu sdílení informací zpravodajským komisařem generálního inspektora. CISPA bude za uplynulých pět let.

Zástupce Kalifornie demokratů Adam Schiff prohlásil, že je zklamán, že výbor odmítl jeho pozměňovací návrh, který by od společností vyžadoval, aby vynaložili přiměřené úsilí na odstranění nesouvisejících soukromých informací z kybernetických informací, které sdílejí

"Není to příliš mnoho, než aby se společnosti požádaly o to, aby neposílaly soukromé informace o svých zákaznících, jejich zákaznících a zaměstnancích zpravodajským agenturám a skutečným informacím o kybernetické bezpečnosti," uvedl v prohlášení.

Mezi skupiny podporující návrh zákona patřily BSA a Asociace softwarových a informačních průmyslových odvětví, které jsou oba softwarové obchodní skupiny. CISPA by "poskytla nezbytný nezbytný rámec pro včasné odhalení a hlášení ohrožení kybernetické bezpečnosti," uvedl SIIA