Критики: CISPA по-прежнему является законопроектом о государственном надзоре

Комитет Палаты представителей США не смог внести необходимые изменения, чтобы смягчить опасения по поводу государственного надзора в противоречивом законопроекте о совместном использовании киберата, который движется к голосованию в Палате представителей, считают критики.

Комитет по разведке палаты представителей, в ходе голосования 18-2 в среду, чтобы утвердить Закон о совместном использовании и защите кибер-разведки (CISPA), не рассматривались проблемы, связанные с тем, что законопроект позволит частным компаниям делиться слишком большой информацией о клиентах с правительственными учреждениями во имя борьбы с кибератаками, группами цифровых прав сказал.

Лидеры ПК ожидают, что полный дом проголосует по CISPA как только на следующей неделе.

[Читать дальше: Как удалить вредоносное ПО из вашей Windows PC]

«Кибер-хакеры из национальных государств, таких как Китай, Россия и Иран, проникают в американские кибер-сети, воруя миллиарды долларов в год в интеллектуальной собственности и подрывая технологические инновации, лежащие в основе экономики Америки», - заявил председатель комитета Майк Роджерс, республиканец из Мичигана и коспонсор законопроекта, говорится в заявлении. «Этот законопроект делает твердый шаг, чтобы помочь американским компаниям защитить свои сети от этих кибер-мародеров».

Но цифровые правозащитные группы заявили, что у законопроекта все еще есть серьезные недостатки. «Изменения, которые были предложены во время закрытой разметки, ничего не делают для решения конкретных проблем, которые мы высказывали по поводу законопроекта в течение нескольких месяцев», - сказал Эван Грир (Evan Greer), руководитель кампании в группе цифровых прав Fight for the Future.

законопроект позволит частным компаниям делиться широким спектром информации о клиентах, которые, по их мнению, связаны с киберугрозами с американскими агентствами, такими как Агентство национальной безопасности, сказал Грир в электронном письме.

«Версия CISPA, вышедшая из Комитета вчера несколько поправок, которые делают его лучше на поверхности, но не делают ничего, чтобы устранить фундаментальный недостаток законопроекта, который заключается в том, что он по-прежнему позволяет массовому количеству частных пользовательских данных делиться с секретными агентствами », - добавил он. «Он по-прежнему обеспечивает широкие правовые гарантии для корпораций, которые делят наши данные».

Если спонсоры CISPA не хотят, чтобы это был законопроект о наблюдении, они должны внести дополнительные изменения, добавил Грир. «Если это правда, есть простое решение: напишите это в счет», - добавил он.

Спонсоры и некоторые другие законодатели защитили законопроект, заявив, что он обеспечивает значительную защиту конфиденциальности. Комитет принял поправку от представителя Джима Ланжевена, демократа из Род-Айленда, который запрещает контрабандным компаниям или взломам против кибератаковщиков после того, как группы по цифровым правам подняли опасения, что язык законопроекта может позволить такую ​​деятельность.

Ланжевень похвалил законопроект, заявив, что необходим более широкий обмен информацией в киберугрозах, но он также предположил, что CISPA «не является окончательным решением для кибербезопасности».

«Хотя [законопроект] обещает значительно улучшить ситуационную осведомленность, обмен информацией в одиночку не позволит нам предотвратить каждый атаки ", - сказал он в своем заявлении. «Наша самая уязвимая и ценная инфраструктура должна соответствовать минимальным стандартам кибербезопасности, чтобы свести к минимуму риск крупной кибератаки, которая могла бы оставить миллионы людей без электричества или безопасной питьевой воды в течение длительного периода времени».

Другая поправка, одобренная комитетом, ограничивают использование частным сектором любой информации о кибербезопасности, полученной только для использования в кибербезопасности. Некоторые цифровые права и группы конфиденциальности задали вопрос о том, позволит ли законопроект использовать информацию о кибер-угрозе, которую они получают для других целей.

Комитет также удалил формулировку из законопроекта, чтобы правительство могло использовать данные, собранные в рамках СНГПА «для национальной безопасности» целей ", пытаясь ограничить использование правительством информации.

Но Грир поставил под сомнение, было ли это существенное улучшение. Это изменение - «не реальное решение», - сказал он. «Термин« кибербезопасность »настолько плохо определен в законопроекте, что он не дает значимых ограничений на то, что можно сделать с собранными данными».

Спонсоры законопроекта заявили, что содержат несколько средств защиты частной жизни. CISPA запрещает правительству принуждать частные субъекты предоставлять информацию правительству и призывает частные компании «анонимизировать» или «свести к минимуму» информацию, которую они добровольно разделяют с правительством, заявили спонсоры.

Законопроект также позволяет отдельным лицам предъявить иск федеральному правительству за ущерб, связанный с неприкосновенностью частной жизни, расходы и гонорары адвоката в федеральном суде, и он требует ежегодного обзора программы обмена информацией генеральным инспектором разведывательного сообщества. CISPA закроется через пять лет.

Тем не менее представитель Калифорнийского демократа Адам Шифф сказал, что он разочарован тем, что комитет отклонил его поправку, которая потребовала от компаний прилагать разумные усилия для удаления несвязанной частной информации из информации об их кибер-угрозе.

«Не слишком много спрашивать, чтобы компании не отправляли конфиденциальную информацию о своих клиентах, их клиентах и ​​их сотрудниках в разведывательные агентства, а также настоящую информацию о кибербезопасности», - сказал он в заявлении.

Среди групп, поддерживающих законопроект, были BSA и Ассоциация программного обеспечения и информационной индустрии, как торговые группы программного обеспечения. CISPA «предоставит критически необходимую основу для раннего обнаружения и уведомления об угрозах кибербезопасности», - сказал SIIA.