Lock and load, борці за права в Інтернеті – CISPA повертається з мертвих.
Закон про обмін та захист кіберрозвідувальних даних, або CISPA – один із найкритичніших актів 2012 року. Законодавство, пов’язане з Інтернетом, очікується, що воно буде повторно подано до Палати представників у середу від представника Майк Роджерс (R-MI), голова Комітету з розвідки Палати представників і високопоставлений представник від Демократичної партії. Голландський Рупперсбергер з Меріленда. Зайве говорити, що правозахисники в Інтернеті вже почали готуватися до битви з нежиттю.
Рекомендовані відео
Оголошена мета CISPA полягає в тому, щоб зробити комп’ютерні системи в США безпечнішими для обміну інформацією федеральним урядом і приватними компаніями. Але правозахисні групи кажуть, що законопроект порушить наше право Четвертої поправки щодо «необґрунтованих обшуків і конфіскацій», оскільки наші інформація теоретично може бути передана тіньовим урядовим організаціям, таким як Агентство національної безпеки та Департамент Захист. (Інакше кажучи, більше ніж є.)
Версія CISPA, призначена для повторного впровадження цього тижня, ще не опублікована, але звіти вказують, що вона буде більш-менш дублікатом попередньої версії (PDF), яка була прийнята Палатою представників минулого року після додавання численних поправок, але пізніше померла в Сенаті. Якщо новий CISPA ідентичний старому CISPA, законопроект замінить усі існуючі закони про конфіденційність, щоб спростити для уряду обмін секретні дані про «кібернетичні загрози» для компаній, а також для того, щоб компанії могли ділитися інформацією про своїх клієнтів і користувачів без загрози вчинення злочину або програш у судовому процесі з метою «кібербезпеки» або «національної безпеки» – термін настільки розпливчастий, що може означати майже що завгодно.
«Компанії, які діляться інформацією, отримають повний захист від відповідальності, тобто вони більше не будуть утримуватися несуть відповідальність перед своїми клієнтами або навіть урядом, якщо вони недбало чи необережно поводяться з інформацією», написав Мішель Річардсон у The Hill у квітні минулого року. «Потрапивши в руки уряду, інформація може бути використана для будь-яких законних цілей, якщо важливою метою є кібербезпека або національна безпека».
Розташування землі
Невдовзі після того, як у мережі з’явилося перше повідомлення про повернення CISPA, правозахисну групу Fight for the Future запустили CISPAIsBack.com, який закликає людей підписати петицію на знак протесту проти Zombie CISPA та закликати членів Комітету з розвідки Палати представників повідомте їм, «що виборці не підтримують цей законопроект». На момент написання цієї статті петицію підписали близько 28 000 осіб. відповідно до групи.
Як би це не було вражаючим, я очікую, що цього року боротьба проти Zombie CISPA відбуватиметься на набагато бруднішому полі бою завдяки нещодавній хвилі гучних кібератак. Лише минулого тижня The New York Times, Wall Street Journal та інші новинні організації повідомили про кібератаки на їхні мережі та облікові записи електронної пошти репортерів, здійснені акторами з Китаю. А в неділю Washington Post повідомили Національна розвідка США нещодавно дійшла висновку, що США є основною мішенню «кібершпигунства», яке «загрожує економічній конкурентоспроможності країни».
Крім того, Респ. Роджерс звернувся до «Face the Nation» CBS News, щоб продати свій майбутній законопроект.
«Нас грабують щодня» сказав Роджерса щодо поточної готовності США до кібербезпеки. «Ми, як уряд США, поставили стільці для газонів, сказали грабіжникам, де срібло – у нижній шухляді – і відкрили ящик із пивом і спостерігали, як вони це роблять».
Коротко кажучи: будь-хто, хто приділяє побіжну увагу новинам, пов’язаним з кібербезпекою, швидше за все знає дві речі: нас регулярно атакують. І члени Конгресу намагаються з цим щось зробити. Іншими словами, вони можуть думати, що CISPA — гарна ідея. Додайте це до того факту, що минулого разу, близько 800 компаній, включаючи такі технологічні гіганти, як Facebook і IBM, які прямо чи опосередковано підтримували CISPA, і Цього року натовп проти CISPA стикається з ще більш важкою битвою – битвою, яку вони не виграли минулого разу, все одно.
Останнє слово
Поки ми не побачимо точний текст Zombie CISPA, неможливо оцінити законопроект. Але якщо ви вперше про це чуєте, пам’ятайте: нас атакують. Нам дійсно потрібно вдосконалити наше законодавство про кібербезпеку. Але CISPA, ймовірно, не є правильним шляхом для цього.
Загалом, ще занадто рано знати, наскільки ми повинні бути стурбовані Zombie CISPA. Ця невизначеність посилюється через те, що, за матеріалами The HillОчікується, що в середу президент Обама видасть довгоочікуваний указ, який встановить стандарти кібербезпеки для мереж критичної інфраструктури та зменшить ризики для компанії ділитися інформацією про зловмисне програмне забезпечення та інші кіберзагрози з урядом, не побоюючись, що вони отримають удар по репутації або на фондовому ринку через те, що їх вважають уразливими до напад. Якщо це станеться, CISPA може бути найменшою з наших турбот – або повністю відкласти.
Незалежно від того, що станеться в середу, я вважаю правильний шлях до ефективного та конституційного Політика кібербезпеки вимагає від усіх залучених сторін зробити глибокий вдих і протистояти бажанням злякатися поза. Зважені підходи обох сторін дискусії є важливими. Кишкові реакції - ні.
