A kritikusok: a CISPA továbbra is kormányzati megfigyelési számla

A House Intelligence Committee, a csendes-óceáni hírszerzési információk megosztására és védelmére vonatkozó törvény (CISPA) jóváhagyásáról szóló szerdán 18-2. sz. szavazás során nem foglalkozott azzal a kérdéssel, hogy a törvényjavaslat lehetővé tenné a magánvállalatok számára, hogy túl sok ügyfélinformációt oszthassanak meg a kormányzati szervekkel a számítógépes támadások, a digitális jogi csoportok azt mondta:

A bizottsági vezetők arra számítanak, hogy a teljes Ház a CISPA-ról a jövő héten szavazni fog.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerről PC]

"Kínai, orosz és iráni nemzetállamokból származó számítógépes hackerek behatolnak az amerikai internetes hálózatokba, évente több milliárd dollárt lopnak a szellemi tulajdonban, és aláássák az amerikai gazdaság szívében lévő technológiai innovációt." Rogers, a republikánus republikánus és a törvényjavaslat konzervatósa nyilatkozta. "Ez a törvényjavaslat szilárd lépést tesz annak érdekében, hogy segítse az amerikai vállalkozásokat a hálózatuk védelmében ezekből a cyber-rablókból."

De a digitális jogokkal foglalkozó csoportok szerint a törvényjavaslat még mindig jelentős hibákat követett el. "A lezárt ajtójelzés során felajánlott változtatások nem tesznek semmit annak érdekében, hogy kezeljék azokat a konkrét aggályokat, amelyeket hónapok óta kifejezett a törvényjavaslatról" - mondta Evan Greer, a digitális jogokkal foglalkozó csoport kampánykezelője, a Fight for the Future. a magánvállalatok számára lehetővé teszi a magánvállalatok számára, hogy megoszthassák az ügyfelekkel kapcsolatos információk széles körét, amelyeket az Egyesült Államok ügynökségeivel, köztük a Nemzetbiztonsági Ügynökséghez hasonlóan, az e-mailben említettek szerint a Cyberthreatshez kapcsolódnak.

"A CISPA tegnap elutasított változata számos olyan módosítás, amelyek jobbnak tűnnek a felszínen, de nem tesznek semmit a törvényjavaslat alapvető hibájának megoldására, ami még mindig lehetővé teszi, hogy nagy mennyiségű magánfelhasználói adatot megosztsanak titkos ügynökségekkel "- tette hozzá. "Még mindig széles körű jogi védelmet nyújt az olyan vállalatok számára, amelyek megosztják adataikat."

Ha a CISPA szponzorai nem akarják, hogy felügyeleti törvényjavaslat legyen, további változtatásokat kell végrehajtaniuk, tette hozzá Greer. "Ha ez igaz, könnyű megoldást találni: írja be ezt a törvényjavaslatot" - tette hozzá.

A szponzorok és más törvényhozók védették a törvényjavaslatot, mondván, hogy jelentős magánélet védelmet biztosít. A bizottság elfogadta a Jim Langevin képviselőtől, a Rhode Island demokrata képviselőjétől, amely tiltja a vállalatoknak, hogy a digitális jogokkal foglalkozó csoportok ellenálljanak a támadásokkal szemben, vagy visszaszorítsák őket a cyberattackerek ellen. "

Langevin dicsérte a törvényjavaslatot, hogy több cyberthreat információcserére van szükség, de azt is javasolta, hogy a CISPA "nem a végső megoldás a kiberbiztonságra."

"Bár a törvényjavaslat megígéri, hogy nagyban javítja a helyzetfelmérést, az információmegosztás önmagában nem engedi meg minden támadás ", mondta egy nyilatkozatában. "A leginkább sérülékeny és értékes infrastruktúránknak meg kell felelnie a minimális kiberbiztonsági normáknak annak érdekében, hogy minimálisra csökkentsék a jelentős internetes támadás kockázatát, amely több millió energiát és biztonságos ivóvizet tartalmazhat hosszabb ideig."

Egy másik, a bizottság által jóváhagyott módosítás korlátozza a magánszektor által a kiberbiztonsági információknak csak a kiberbiztonsági felhasználásokra való felhasználását. Néhány digitális jog és adatvédelmi csoport megkérdőjelezte, hogy a törvényjavaslat lehetővé tenné-e a vállalatok számára a cyberthreat-információk más célokra történő felhasználását.

A bizottság a számláról is eltávolította a nyelvet, lehetővé tenné a kormány számára, hogy a CISPA keretében összegyűjtött adatokat " célja ", hogy szűkítse a kormányzati információk felhasználását.

De Greer megkérdőjelezte, hogy ez jelentős javulás volt-e. A változás "nem egy igazi javítás", mondta. "A számberendezésen olyan gyenge pontossággal definiálják a" cybersecurity "kifejezést, hogy az nem tartalmaz jelentős korlátozásokat az összegyűjtött adatokkal kapcsolatban."

A törvényjavaslat támogatói szerint több adatvédelmi védelmet is tartalmaz. A CISPA megtiltja a kormánytól, hogy arra kényszerítse a magánszektorbeli szervezeteket, hogy adjanak tájékoztatást a kormánynak, és arra ösztönzi a magánvállalatokat, hogy "anonimizálják" vagy "minimalizálják" azokat az információkat, amelyeket önként megosztottak a kormányzattal, a szponzorok azt mondták. a szövetségi kormányt a magánszféra kárára, költségeire és az ügyvédi díjakra pereli a szövetségi kormánynál, és szükségessé teszi az adatközlési program éves felülvizsgálatát a hírszerző közösség felügyelője által. A CISPA öt éven belül meg fog állni.

Ám Adam Schiff, egy kaliforniai demokrata képviselő elmondta, csalódott amiatt, hogy a bizottság elutasította a módosítását, amely megkövetelte a vállalatoktól, hogy ésszerű erőfeszítéseket tegyenek a nem kapcsolódó személyes adatok eltávolítására az általuk megosztott cyberthreat információkról.

"Nem túl sok kérni, hogy a cégek biztosak legyenek arról, hogy nem adnak privát információkat ügyfeleikről, ügyfeleikről és alkalmazottaikról a hírszerző ügynökségekről, valamint a valódi internetes biztonsági információkkal együtt" - nyilatkozta a nyilatkozatában..

A törvényjavaslatot támogató csoportok között szerepelt a BSA és a Software and Information Industry Association, mind a szoftver-kereskedelmi csoportok. A CISPA "biztosítja a kritikus fontosságú keretet a kiberbiztonság fenyegetéseinek korai észleléséhez és bejelentéséhez" - mondta a SIIA.