La începutul acestei săptămâni, am fost invitat să particip la o conferință telefonică cu reprezentanții. Mike Rogers (R-MI) și C.A. „Olandezul” Ruppersberger (D-MD), co-autori și sponsori principali ai Legii de partajare și protecție a informațiilor cibernetice din ce în ce mai controversate, mai cunoscută ca CISPA. În timpul discuției de o oră despre proiect de lege, am auzit în repetate rânduri de ce este necesară această legislație și de ce nu este atât de periculos pe cât îl facem să sune toți bloggerii și susținătorii libertății civile.
CISPA nu este SOPA, ne-au spus. Este „foarte limitat” în puteri și limbaj. Factura are doar 13 pagini și este ușor de înțeles. Oricum, nu este vorba de a strânge informații despre persoane sau de a urmări persoane care descarcă ilegal muzică sau filme. Este vorba despre oprirea statelor naționale „cum ar fi Rusia și China” să ne fure secretele comerciale de afaceri sau să efectueze un atac cibernetic „catastrofal” asupra „rețelelor și sistemelor” noastre vitale.
Videoclipuri recomandate
Este exact ceea ce mă așteptam să aud. La urma urmei, congresmenii trebuie să-și vândă proiectul de lege și o parte din asta constă în convingerea unei prese critice că nu trebuie să vă faceți griji. Și știi, în ciuda multitudinii mele de plângeri cu privire la factură, apelul m-a lăsat să mă simt ca Rogers și Ruppersberger cu adevărat cred că CISPA este o legislație bună și necesară, una care nu reprezintă o amenințare reală la adresa vieții private sau la adresa noastră civilă. libertăţi.
Dar ghici ce: asta nu contează. Intențiile bune nu sunt același lucru cu legea bună.
Adevărul rămâne că porțiunile critice ale acestui proiect de lege – definițiile infinit vagi ale „amenințării cibernetice” și „securității naționale”, cele de anvergură scutiri de la legile existente, protecțiile fără dinți pentru confidențialitate - toate ne cer să avem încredere că guvernul federal și corporațiile nu vor încălca drepturile noastre. De ce naiba am avea încredere în asta? Nu am face, și nu o facem - pentru că guvernul federal și corporațiile nu sunt de încredere.
A jucat pentru un prost
Să luăm definițiile largi ale „amenințării cibernetice” și „securității naționale” ca exemplu principal. CISPA prevede că orice informație predată guvernului federal poate numai să fie utilizat pentru a proteja împotriva „amenințărilor cibernetice” sau pentru „protecția securității naționale a Statelor Unite”. OK bine. Dar, după cum știe oricine familiarizat cu Patriot Act, „securitatea națională” poate însemna aproape orice. Numai asta face ca această așa-numită „limitare” să nu aibă sens. Numai din acest motiv, CISPA ar trebui aruncat într-un coș de gunoi Capitol Hill și ars.
În plus, CISPA spune în mod explicit că „informațiile privind amenințările cibernetice” – datele care pot fi partajate în mod legal cu guvernul federal și care pot fi luate în considerare de către acesta – nu includ doar informații care „direct” se referă la „o vulnerabilitate sau amenințare la adresa unui sistem sau rețea a unei entități guvernamentale sau private”, înseamnă, de asemenea, orice informație care se referă la „eforturi de degradare, perturbare sau distrugere a unui astfel de sistem sau rețea” sau „furt sau deturnare de informații private sau guvernamentale, proprietate intelectuală sau elemente de identificare personală informație."
Acum, în timpul apelului, atât Rogers, cât și Ruppersberger ne-au asigurat că acest ultim fragment nu este menit să urmărească oamenii. care descarcă „fișiere MP3 sau filme” și că CISPA nu dă în niciun caz guvernului puterea de a bloca accesul la site-uri web. Dar informațiile adunate în cadrul CISPA POT fi folosite cu siguranță în acest scop, chiar dacă acesta nu este obiectivul principal. Acest lucru este deosebit de deconcertant, având în vedere că datele partajate în acest program vor fi transmise direct Departamentului pentru Securitate Internă - aceeași organizație care confiscă deja site-uri web.
Încă o dată, ei ne cer pur și simplu să avem încredere că puterile acordate prin acest proiect de lege nu vor fi folosite pentru a urmări aceste tipuri de infracțiuni. Dar o legislație bună ar elimina pur și simplu încrederea din ecuație prin construirea unor reguli explicite care interzic utilizarea informațiilor în acest mod.
Așa cum vor să credem că CISPA nu va fi folosit din alte motive decât amenințările cibernetice directe sau autentice probleme de securitate națională, ei vor, de asemenea, să avem încredere că proiectul de lege nu dă guvernului puterea de a spiona cetăţenii. Ei fac acest lucru făcând schimbul de informații voluntar și „încurajând” companiile care își împărtășesc datele cu guvernul să le elimine toate datele de identificare personală. Dar ca Leigh Beadon la TechDirt evidențiază, „complicitatea între companii și guvern, chiar și atunci când este discutabilă din punct de vedere legal, este comună și răspândită”. Cu alte cuvinte: CISPA nu cere ca companiile să împărtășească ceea ce știu cu guvernul, dar face acest lucru mai ușor și mai puțin riscant pentru toate părțile implicat. Dacă Rogers și Ruppersberger ar fi cu adevărat preocupați de protecția vieții private, ar modifica CISPA pentru cere — nu doar să permită — companiilor să anonimizeze datele pe care le furnizează.
Concluzie
Acestea sunt doar câteva exemple de ce criticii spun că CISPA este o legislație proastă și de ce ei (eu) cred că ar putea fi abuzată. Singurul argument din tabăra pro-CISPA pe acest front este: „Nu vă faceți griji. Ai încredere în noi." Dar nu, și nu vom face, și nu ar trebui. Încrederea pur și simplu nu ar trebui să fie un factor. Există mult prea multe cazuri în care guvernul și corporațiile abuzează de puterea lor în detrimentul unor persoane nevinovate pentru oricine chiar și cu un picătură de simț pentru a-și pune credința, intimitatea și libertățile civile în mâinile acelora care ar putea strânge atât de ușor orice justificare doresc.
Imagine prin Kuzma/Shutterstock
