Американский дом движется к проходу CISPA

Палата представителей США приблизилась к принятию Закона о совместном использовании и защите кибер-разведки (см. CISPA), несмотря на опасения, что законопроект об обмене информацией в киберугрозе позволит веб-компаниям делиться широкой информацией о клиентах с государственными учреждениями.

Дом в среду обсудил несколько поправок к законопроекту, некоторые из которых связаны с незначительными изменениями к каким группам правительственные учреждения могут делиться кибер-угрозой. Дом в 227-192 голосовании в среду отверг попытки некоторых демократов разрешить дополнительные поправки для пересмотра защиты частной жизни в законопроекте.

В Доме планируется продолжить обсуждение поправок и голосовать в CISPA в четверг. Законопроект, скорее всего, пройдет в Доме, несмотря на то, что президент Барак Обама угрожал вето в вопросах конфиденциальности.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Законопроект - это бэкдор-атака на Четвертая поправка Конституции США, запрещающая необоснованные обыски, сказал представитель демократа Колорадо Джаред Полис. «Это самое крупное государственное поглощение личной информации, которую я видел в свое время здесь, в Конгрессе», - сказал он.

CISPA позволит правительственным разведывательным агентствам делиться информацией о кибер-угрозе с частными компаниями и разрешать частным компаниям делиться одинаковая информация друг с другом и с государственными учреждениями. Законопроект защищает компании, которые обмениваются информацией киберата от судебных исков со стороны клиентов.

Законопроект необходим, поскольку спецслужбам США теперь запрещено делиться секретной информацией с частными компаниями в соответствии с действующим законодательством США, заявили сторонники. Несколько законодателей заявили, что законопроект является важным шагом вперед в борьбе с широко распространенными кибератаками.

Законопроект разрешает частным компаниям, но не требует, чтобы они делились информацией с государственными учреждениями, а законопроект ограничивает правительственные учреждения использованием общей информации для кибербезопасность и несколько других целей, сказал представитель Майк Роджерс, республиканский Мичиган и главный спонсор CISPA.

Кроме того, законопроект требует от разведывательных органов выпустить ежегодный отчет о последствиях CISPA в отношении конфиденциальности, сказал он. В этом году Комитет по разведке палаты внес 19 изменений в законопроект в ответ на проблемы конфиденциальности.

CISPA позволяет компаниям делиться «одними и нулями» с государственными учреждениями в передачах «машина-машина» информации о киберугрозы, сказал Роджерс.

Без CISPA пользователи Интернета могут потерять уверенность в безопасности своей информации, сказал он. «Люди крадут свою личность, свои счета, свою интеллектуальную собственность, а затем и свою работу», - сказал он. «[Веб-пользователи] начали подвергать сомнению ценность доступа в Интернет и использовать его для коммерческих целей. Их доверие к свободному и открытому Интернету … подвергалось риску ».

Но несколько демократов палаты утверждали, что законопроект не содержит достаточных средств защиты конфиденциальности.

Язык в CISPA оставляет его« широко открытым »для злоупотреблений, Полис утверждал, что этаж дома. Законопроект позволяет компаниям обмениваться информацией с государственными органами по нескольким причинам, не связанным с кибербезопасностью, включая предотвращение телесных повреждений, отметил он. По его словам, телесные повреждения, как это определено в уставе США, могут означать незначительные сокращения или укусы собак.

Законопроект не требует от компаний сглаживания персональных данных из информации, которую они разделяют с государственными учреждениями, вместо этого требуя от учреждений минимизировать личные после получения данных. Но если компании обмениваются друг с другом кибер-информацией, нет никаких защит для личных данных, сказал представитель Адама Шиффа, демократ из Калифорнии.

Законопроект предоставляет частным компаниям «широкий иммунитет без какой-либо ответственности» для защиты личной информации, сказал он. Хотя спонсоры указали на поддержку ряда технических компаний и торговых групп, это «не означает, что это хорошая политика», добавил он.