מבקרים: CISPA עדיין הצעת חוק ממשלתית

מנהיגי הוועדות מצפים הבית המלא להצביע על CISPA כבר בשבוע הבא. [

[המשך קריאה: כיצד להסיר תוכנות זדוניות מ- Windows שלך [

] "Cyberhackers ממדינות לאום כמו סין, רוסיה ואיראן מסתננות לרשתות סייבר אמריקניות, גונבות מיליארדי דולרים בשנה בקניין רוחני, ומערערות את החדשנות הטכנולוגית בלב הכלכלה האמריקנית", אמר יו"ר הוועדה רוג 'רס, רפובליקני מישיגן ו cosponsor של הצעת החוק, אמר בהצהרה. "הצעת חוק זו נוקטת צעד מוצק לקראת סיוע לעסקים אמריקאים להגן על הרשתות שלהם מבוזרי הסייבר". [

] אבל קבוצות זכויות דיגיטליות אמרו כי הצעת החוק עדיין כוללת פגמים משמעותיים. "השינויים שהוצעו במהלך הסימון של הדלת הסגורה אינם עושים דבר כדי לטפל בבעיות הספציפיות שאנו מבטאים על הצעת החוק במשך חודשים", אומר אוון גריר, מנהל קמפיין בקבוצת זכויות דיגיטליות "להילחם למען העתיד". הצעת החוק תאפשר לחברות פרטיות לשתף מגוון רחב של מידע על לקוחות שהן סבורות כי הן קשורות לסייברטים עם סוכנויות אמריקאיות כמו הסוכנות לביטחון לאומי, אמר גריר בדואר אלקטרוני.

"הגירסה של CISPA שעברה אתמול כמה תיקונים שהופכים אותו לטוב יותר על פני השטח, אבל לא לעשות שום דבר כדי לטפל בפגם הבסיסי עם הצעת החוק, וזה עדיין מאפשר כמויות אדירות של נתוני משתמש פרטיים להיות משותף עם סוכנויות חשאיות ", הוסיף. "זה עדיין מספק הגנות משפטיות גורפות עבור תאגידים אשר חולקים את הנתונים שלנו".

אם נותני החסות של CISPA לא רוצים שזה יהיה חשבון מעקב, הם צריכים לבצע שינויים נוספים, הוסיף Greer. "אם זה נכון, יש פתרון קל: כתוב את זה לתוך הצעת החוק", הוסיף. "נותני החסות וכמה מחוקקים אחרים הגן על הצעת החוק, ואמר כי הוא מספק הגנות משמעותיות הפרטיות. הוועדה קיבלה את התיקון של הנציג ג'ים לנגווין, דמוקרט מרוד איילנד, שאוסר על חברות מפני התקפות-נגד או פריצה לאחור, מפני שחברות זכויות דיגיטליות העלו חששות, כי שפתו של החוק עלולה לאפשר פעילות כזו.

לאנגווין שיבח את הצעת החוק, אמר כי יש צורך בשיתוף מידע נוסף, אך הוא גם הציע ש- CISPA "אינו פתרון סופי לביטחון סייבי". [

] "בעוד שהצעת החוק מבטיחה שיפור משמעותי במודעות מצבית, שיתוף מידע לבדו לא יאפשר לנו למנוע כל התקפה, "הוא אמר בהצהרה. "התשתית הפגיעה ביותר שלנו בעלת הערך הרב ביותר חייבת לעמוד בתקני המינימום של cybersecurity כדי למזער את הסיכון להתקפה אלקטרונית גדולה שיכולה להשאיר מיליונים ללא חשמל או מי שתייה בטוחים למשך תקופה ארוכה של זמן".

תיקון נוסף שאושר על ידי הוועדה להגביל את השימוש של הסקטור הפרטי של כל מידע cybersecurity קיבל רק cybersecurity משתמש. כמה זכויות דיגיטליות וקבוצות פרטיות היו ספק אם הצעת החוק תאפשר לחברות להשתמש מידע cyberthreat שהם מקבלים למטרות אחרות.

הוועדה גם הסיר את השפה מן הצעת החוק תאפשר לממשלה להשתמש בנתונים שנאספו תחת CISPA "לביטחון לאומי מטרות ", בניסיון לצמצם את השימוש של הממשלה במידעאבל גריר שאל אם זה היה שיפור משמעותי. השינוי הוא "לא תיקון אמיתי", אמר. "המונח 'אבטחה cybersecurity' מוגדר כה רע במסגרת הצעת החוק, כי הוא אינו מספק מגבלות משמעותיות על מה ניתן לעשות עם הנתונים שנאספו."

נותני החסות של הצעת החוק אמר שהוא מכיל מספר הגנות על הפרטיות. CISPA אוסר על הממשלה לכפות על ישויות מהמגזר הפרטי לספק מידע לממשלה, ומעודד את החברות הפרטיות "אנונימיזציה" או "למזער" את המידע שהם חולקים באופן וולונטרי עם הממשלה, ספונסרים אמר.

הצעת החוק גם מאפשרת ליחידים לתבוע את הממשלה הפדרלית בגין נזקי פרטיות, עלויות ושכר טרחת עורך דין בבית המשפט הפדראלי, והיא דורשת סקירה שנתית של תוכנית שיתוף המידע על ידי מפקח קהילת המודיעין. CISPA ישתרע בעוד חמש שנים. עם זאת, נציג דמוקרט דמוקרט, אדם דמוקרט, אמר כי הוא מאוכזב מכך שהוועדה דחתה את התיקון שלו, אשר היה מחייב את החברות לעשות מאמצים סבירים להסרת מידע פרטי לא קשור מהמידע הקיברנטי שהם חולקים. "זה לא יותר מדי לבקש מחברות לוודא שהם לא שולחים מידע פרטי על הלקוחות שלהם, הלקוחות שלהם והעובדים שלהם לסוכנויות המודיעין, יחד עם מידע אמיתי על האבטחה הקיברנטית", אמר בהצהרה. בין הקבוצות שהביעו תמיכה בהצעת החוק היו ה- BSA ואגודת תעשיית התוכנה והמידע, הן בקבוצות סחר תוכנה. CISPA "תספק את המסגרת ההכרחית הנחוצה לאיתור מוקדם של איומים בתחום הסייברסקוריטי", אמר ה- SIIA.