Verrouillez et chargez, guerriers des droits Internet - CISPA revient d'entre les morts.
Le Cyber Intelligence Sharing and Protection Act, ou CISPA - l'un des textes les plus vilipendés de 2012 Législation relative à Internet – devrait être réintroduite à la Chambre des représentants mercredi par Rép. Mike Rogers (R-MI), président du comité du renseignement de la Chambre et représentant démocrate de rang. Néerlandais Ruppersberger du Maryland. Inutile de dire que les défenseurs des droits sur Internet ont déjà commencé à se préparer à une bataille contre les morts-vivants.
Vidéos recommandées
L'objectif déclaré de CISPA est de rendre les systèmes informatiques basés aux États-Unis plus sûrs grâce au partage d'informations entre le gouvernement fédéral et les entreprises privées. Mais les groupes de défense des droits affirment que le projet de loi bafouerait notre droit au quatrième amendement contre les "perquisitions et saisies abusives", parce que notre les informations pourraient théoriquement être transmises à des organisations gouvernementales obscures telles que l'Agence de sécurité nationale et le Département de La défense. (C'est-à-dire,
plus qu'il ne l'est déjà.)La version de CISPA qui doit être réintroduite cette semaine n'est pas encore publique, mais des rapports indiquent qu'il s'agira plus ou moins d'un doublon de la version précédente (PDF), qui a été adoptée à la Chambre l'année dernière après l'ajout de nombreux amendements, mais est décédée plus tard au Sénat. Si le nouveau CISPA est identique à l'ancien CISPA, le projet de loi remplacerait toutes les lois existantes sur la protection de la vie privée pour faciliter le partage par le gouvernement données classifiées sur les « cybermenaces » avec les entreprises, et pour les entreprises de partager des informations sur leurs clients et utilisateurs sans menace de commettre un crime ou perdre dans un procès, à des fins de « cybersécurité » ou de « sécurité nationale » - un terme si vague qu'il pourrait signifier presque rien.
"Les entreprises qui partagent des informations bénéficieraient d'une protection complète en matière de responsabilité, ce qui signifie qu'elles ne seraient plus tenues responsables par leurs clients ou même le gouvernement s'ils manipulent des informations de manière négligente ou imprudente », a écrit Michelle Richardson dans The Hill en avril dernier. "Une fois entre les mains du gouvernement, les informations peuvent être utilisées à n'importe quelle fin licite tant qu'un objectif important est la cybersécurité ou la sécurité nationale."
Aménagement du terrain
Peu de temps après que le premier rapport sur le retour de CISPA ait été publié sur le Web, le groupe de défense des droits Fight for the Future a lancé CISPAIsBack.com, qui exhorte les gens à signer une pétition pour protester contre Zombie CISPA et à appeler les membres du House Intelligence Committee à faites-leur savoir "que les électeurs ne soutiennent pas ce projet de loi". Au moment d'écrire ces lignes, quelque 28 000 personnes ont signé la pétition, selon le groupe.
Aussi impressionnant que cela puisse être, je m'attends à ce que la lutte contre Zombie CISPA se déroule cette année sur un champ de bataille beaucoup plus muck grâce à une récente vague de cyberattaques très médiatisées. Pas plus tard que la semaine dernière, le New York Times, le Wall Street Journal et d'autres organes de presse ont signalé des cyberattaques sur leurs réseaux et les comptes de messagerie des journalistes par des acteurs en Chine. Et dimanche, le Washington Post signalé cette U.S. National Intelligence Estimate a récemment conclu que les États-Unis sont une cible principale du "cyber-espionnage" qui "menace la compétitivité économique du pays".
De plus, le Rép. Rogers s'est adressé à "Face the Nation" de CBS News pour vendre son prochain projet de loi.
"Nous nous faisons voler tous les jours" dit Rogers sur l'état de préparation actuel des États-Unis en matière de cybersécurité. "Nous avons, en tant que gouvernement américain, installé des chaises de jardin, indiqué aux cambrioleurs où se trouve l'argenterie - dans le tiroir du bas - et ouvert la caisse de bière et les avons regardés le faire."
En bref: quiconque prête une attention superficielle aux nouvelles liées à la cybersécurité sait probablement deux choses: nous sommes régulièrement attaqués. Et les membres du Congrès essaient de faire quelque chose à ce sujet. En d'autres termes, ils pensent peut-être que le CISPA est une bonne idée. Ajoutez à cela le fait que, la dernière fois, quelque 800 entreprises, y compris des géants de la technologie comme Facebook et IBM, ont soutenu directement ou indirectement CISPA, et le la foule anti-CISPA fait face à une bataille encore plus difficile cette année - une bataille qu'elle n'a pas gagnée la dernière fois, de toute façon.
Dernier mot
Jusqu'à ce que nous voyons le texte exact de Zombie CISPA, il est impossible d'évaluer le projet de loi. Mais si c'est la première fois que vous en entendez parler, souvenez-vous de ceci: nous sommes attaqués. Nous devons améliorer notre législation sur la cybersécurité. Mais CISPA n'est probablement pas la bonne façon de procéder.
Dans l'ensemble, il est encore trop tôt pour savoir à quel point nous devrions nous préoccuper de Zombie CISPA. Cette incertitude est amplifiée du fait que, d'après La Colline, le président Obama devrait publier mercredi un décret exécutif très attendu qui établirait des normes de cybersécurité pour les réseaux d'infrastructures critiques et les rendrait moins risqués pour les entreprises à partager des informations sur les logiciels malveillants et autres cybermenaces avec le gouvernement, sans craindre qu'elles ne subissent un coup dans leur réputation ou sur le marché boursier pour être considérées comme vulnérables aux attaque. Si cela se produit, CISPA peut être le cadet de nos soucis – ou être complètement mis de côté.
Indépendamment de ce qui se passera mercredi, je crois que la bonne voie vers une politique efficace et constitutionnelle la politique de cybersécurité exige que toutes les parties concernées respirent profondément et résistent à l'envie de paniquer dehors. Des approches mesurées des deux côtés du débat sont essentielles. Les réactions intestinales ne le sont pas.
