נעל וטען, לוחמי זכויות אינטרנט - CISPA חוזר מהמתים.
חוק השיתוף וההגנה על מודיעין סייבר, או CISPA - אחד הקטעים המושמצים ביותר של 2012 חקיקה הקשורה לאינטרנט - צפויה להיות מוצגת מחדש לבית הנבחרים ביום רביעי מאת נציג מייק רוג'רס (R-MI), יו"ר ועדת המודיעין של בית הנבחרים, והנציג הדמוקרטי בדירוג. רופרסברגר ההולנדי ממרילנד. מיותר לציין כי תומכי זכויות האינטרנט כבר החלו להתכונן לקרב עם המתים.
סרטונים מומלצים
המטרה המוצהרת של CISPA היא להפוך מערכות מחשב מבוססות ארה"ב לבטוחות יותר על ידי הממשל הפדרלי ועסקים פרטיים המשתפים מידע. אבל קבוצות זכויות אומרות שהצעת החוק תרמוס את זכות התיקון הרביעי שלנו נגד "חיפושים ותפיסות בלתי סבירות", מכיוון שלנו מידע תיאורטי יכול להיות מועבר לארגונים ממשלתיים מפוקפקים כמו הסוכנות לביטחון לאומי, והמחלקה של הֲגָנָה. (זאת אומרת, יותר ממה שהוא כבר.)
הגרסה של CISPA שהוגדרה להצגה מחדש השבוע עדיין אינה פומבית, אך דיווחים הצביעו על כך שהיא תהיה פחות או יותר כפיל של הגרסה הקודמת (PDF), שעבר בבית הנבחרים בשנה שעברה לאחר הוספת תיקונים רבים, אך מאוחר יותר מת בסנאט. אם ה-CISPA החדש זהה ל-CISPA הישן, הצעת החוק תעקוף את כל חוקי הפרטיות הקיימים כדי להקל על הממשלה לשתף נתוני "איום סייבר" מסווגים עם עסקים, ועבור עסקים לשתף מידע על הלקוחות והמשתמשים שלהם ללא איום ביצוע פשע או הפסד בתביעה משפטית, למטרות "אבטחת סייבר" או "ביטחון לאומי" - מונח כה מעורפל שמשמעותו עשויה להיות כמעט כל דבר.
"חברות המשתפות מידע יקבלו הגנת אחריות מלאה, כלומר לא יוחזקו עוד אחראים על ידי לקוחותיהם או אפילו הממשלה אם הם מטפלים ברשלנות או בפזיזות במידע בצורה לא נכונה." כתבתי מישל ריצ'רדסון ב-The Hill באפריל האחרון. "כאשר נמצא בידי הממשלה, ניתן להשתמש במידע לכל מטרה חוקית כל עוד מטרה משמעותית היא אבטחת סייבר או ביטחון לאומי".
שכבת הארץ
זמן קצר לאחר שהדיווח הראשון על החזרה של CISPA הגיע לרשת, ארגון הזכויות "קרב למען העתיד" השיקה CISPAIsBack.com, שקוראת לאנשים לחתום על עצומה במחאה על Zombie CISPA, ולקרוא לחברי ועדת המודיעין של הבית להודיע להם "שהבוחרים לא תומכים בהצעת החוק הזו". בזמן כתיבת שורות אלה חתמו על העצומה כ-28,000 איש, לפי הקבוצה.
עד כמה שזה מרשים, אני מצפה שהקרב נגד Zombie CISPA יתקיים השנה בשדה קרב מעורפל הרבה יותר הודות לגל האחרון של מתקפות סייבר בפרופיל גבוה. רק בשבוע שעבר, הניו יורק טיימס, הוול סטריט ג'ורנל וארגוני חדשות אחרים דיווחו על התקפות סייבר ברשתות ובחשבונות האימייל של הכתבים שלהם על ידי שחקנים בסין. וביום ראשון, הוושינגטון פוסט דיווח כי אומדן המודיעין הלאומי של ארה"ב הגיע לאחרונה למסקנה שארה"ב היא יעד עיקרי של "ריגול סייבר" ש"מאיים על התחרותיות הכלכלית של המדינה".
בנוסף, נציג רוג'רס פנה ל"Face the Nation" של חדשות CBS כדי למכור את הצעת החוק הקרובה שלו.
"שודדים אותנו כל יום", אמר רוג'רס מהמוכנות הנוכחית לאבטחת סייבר בארה"ב. "כממשלת ארה"ב הקמנו כסאות דשא, אמרנו לפורצים היכן הכסף נמצא - במגירה התחתונה - ופתחנו את מארז הבירה וצפינו בהם עושים זאת".
בקיצור: כל מי שמקדיש תשומת לב שטחית לחדשות הקשורות לאבטחת סייבר כנראה יודע שני דברים: אנחנו מותקפים על בסיס קבוע. וחברי קונגרס מנסים לעשות משהו בנידון. אולי הם חושבים, במילים אחרות, ש-CISPA הוא רעיון טוב. הוסף זאת לעובדה שבפעם הקודמת, כ-800 חברות, כולל ענקיות טכנולוגיה כמו פייסבוק ו-IBM, תמכו במישרין או בעקיפין ב-CISPA, וה- הקהל נגד CISPA מתמודד השנה עם קרב עלייה תלולה עוד יותר - קרב שלא ניצחו בפעם הקודמת, בכל מקרה.
מילה אחרונה
עד שנראה את הטקסט המדויק של Zombie CISPA, אי אפשר להעריך את הצעת החוק. אבל אם זו הפעם הראשונה שאתה שומע על זה, זכור את זה: אנחנו מותקפים. אנחנו צריכים לשפר את חקיקת אבטחת הסייבר שלנו. אבל CISPA היא כנראה לא הדרך הנכונה לעשות את זה.
בסך הכל, עדיין מוקדם מדי לדעת עד כמה אנחנו צריכים להיות מודאגים לגבי Zombie CISPA. אי ודאות זו מתעצמת בשל העובדה ש, לפי The Hill, הנשיא אובמה צפוי להוציא ביום רביעי צו ביצוע צפוי זה שיקבע תקני אבטחת סייבר עבור רשתות תשתית קריטיות, ויהפוך אותה לפחות מסוכנת עבור עסקים לחלוק מידע על תוכנות זדוניות ואיומי סייבר אחרים עם הממשלה, מבלי לחשוש שהם יספגו פגיעה במוניטין או בבורסה על כך שייראו כפגיעים לִתְקוֹף. אם זה יקרה, CISPA אולי הדאגה הקטנה ביותר שלנו - או לגנוז לגמרי.
ללא קשר למה שקורה ביום רביעי, אני מאמין שהדרך הנכונה לאפקטיבית ולחוקתית מדיניות אבטחת סייבר מחייבת את כל הצדדים המעורבים לנשום עמוק ולהתנגד לדחף להתחרפן הַחוּצָה. גישות מדודות משני הצדדים של הדיון הן חיוניות. תגובות בטן לא.
