Eleştirmenler: CISPA hala bir hükümet gözetim kanunu

Bir ABD Temsilciler Meclisi üyesi, Hükümet gözetimiyle ilgili korkuları tartışmalı bir siber suç ortağı olan bir yasa tasarısının Mecliste oylamaya yönelmek için gerekli değişiklikleri yapamadıklarını söyledi.

Ev İstihbarat Komitesi Cyber ​​İstihbarat Paylaşımı ve Koruma Yasası'nın (CISPA) onaylanması için 18-2 Çarşamba günü yapılan oylamada, tasarının, özel şirketlerin, devlet kurumları ile çok sayıda müşteri bilgisini siber saldırıların, dijital haklar gruplarının çatışması adına paylaşmalarına izin vereceğine dair kaygılarını dile getirmediler. dedi.

Komite liderleri, tam Konut'un önümüzdeki hafta CISPA'ya oy vermesini bekliyor.

[Daha fazla okuma: Windows'unuzdan kötü amaçlı yazılım nasıl kaldırılır PC]

“Çin, Rusya ve İran gibi ulus devletlerden gelen siber saldırganlar Amerikan siber ağlarına sızıyor, fikri mülkiyetinde yılda milyarlarca dolar çalıyor ve Amerika ekonomisinin kalbinde teknolojik yenilikleri baltalıyorlar”, Komite Başkanı Mike Bir açıklamada, Michigan Cumhuriyetçi ve tasarıya karşı sorumlu Rogers söyledi. “Bu yasa tasarısı, Amerikan işletmelerinin ağlarını bu siber yağmacılardan korumasına yardımcı olmak için sağlam bir adım atıyor.”

Ancak dijital haklar grupları, tasarının hala büyük kusurları olduğunu söyledi. “Kapalı kapılar işaretlemesi sırasında sunulan değişiklikler aylardır fatura hakkında ifade ettiğimiz belirli endişeleri ele almak için hiçbir şey yapmıyor” diyen Dijital Haklar Topluluğu için Gelecek için kampanya yöneticisi Evan Greer.

Greer, özel şirketlerin e-postada ABD'li ajanslarla birlikte siber tehditler ile ilgili olarak gördükleri geniş bir müşteri bilgisini paylaşmalarına olanak tanıyacak, Greer bir e-postada.

“CISPA'nın dünkü Komite'den çıkmış versiyonu var. Yüzeyde daha iyi görünmesini sağlayan bazı değişiklikler, ancak yasa tasarısı ile temel kusuru ele almak için hiçbir şey yapmıyor, bu da gizli miktarlarda özel kullanıcı verilerinin gizli kuruluşlarla paylaşılmasına izin vermesi anlamına geliyor ”diye ekledi. “Verilerimizi paylaşan şirketler için hala kapsamlı yasal korumalar sağlıyor.”

CISPA'nın sponsorlarının bir gözetim faturası olmasını istememesi halinde, ek değişiklikler yapmaları gerektiğini de sözlerine ekledi. “Eğer bu doğruysa, kolay bir düzeltme var: bunu faturaya yaz” dedi.

Sponsorlar ve diğer bazı milletvekilleri, önemli gizlilik korumaları sağladığını söyleyerek tasarıyı savundu. Komite, dijital hak gruplarının tasarıların yasa tasarısının böyle bir faaliyete izin verebileceğine dair endişelerini dile getirdikten sonra, şirketlerin bir Rhode Island Demokrat Temsilcisi Jim Langevin'den bir değişikliği kabul etti. CBSPA “siber güvenlik için nihai bir çözüm değil” dedi. “

” “[Tasarı] durumsal farkındalığı büyük ölçüde geliştirmeyi vaat ederken, bilgi paylaşımı tek başına bilgi paylaşımını önlememize izin vermiyor. Saldırı, ”dedi. “En savunmasız ve değerli altyapımız, uzun bir süre boyunca milyonlarca elektrik ya da güvenli içme suyu bırakabilecek büyük bir siber saldırı riskini en aza indirgemek için asgari siber güvenlik standartlarını karşılamalıdır.”

Kurul tarafından onaylanan başka bir değişiklik Özel sektörün siber güvenlik kullanımları için sadece siber güvenlik kullanımlarını sınırlandırması. Bazı dijital haklar ve gizlilik grupları, yasa tasarısının şirketlerin diğer amaçlar için aldıkları siberstreat bilgilerini kullanmalarına izin verilip verilmediğini sorguladı.

Komite ayrıca yasa tasarısının dilden kaldırılmasını, hükümetin CISPA altında toplanan verileri kullanmasına izin verecek "ulusal güvenlik için Amaçlar, ”hükümetin bilgiyi kullanmasını engelleme girişimi.

Ancak Greer bunun önemli bir gelişme olup olmadığını sorguladı. Değişim “gerçek bir çözüm değil” dedi. “'Siber güvenlik' terimi, faturada o kadar zayıf bir şekilde tanımlanmış ki, toplanan verilerle yapılabilecekler konusunda anlamlı sınırlamalar getirmiyor.”

Tasarıya sponsorlar çeşitli gizlilik korumaları içerdiğini söyledi. CISPA, hükümetin özel sektör kurumlarını hükümete bilgi sağlamaya zorlamasını yasakladı ve özel şirketlerin, gönüllü olarak hükümetle paylaştıkları bilgileri “anonimleştirmesi” veya “en aza indirmeleri” için teşvik ettiklerini söyledi.

Fatura aynı zamanda bireylere de federal hükümete federal mahkemede mahremiyet tazminatı, masrafları ve avukatlık ücretleri için dava açmak ve istihbarat topluluğu müfettişi genelinin bilgi paylaşım programını yıllık olarak gözden geçirmesini gerektirmektedir. CISPA, beş yıl içinde gün batımına başlayacak.

Yine de, bir Kaliforniya Demokratı Temsilcisi Adam Schiff, komitenin, şirketlerin, paylaştıkları siberstreat bilgilerinden alakasız özel bilgileri kaldırmaları için makul çaba göstermelerini gerektirecek olan değişikliği reddettiğini hayal kırıklığına uğrattığını söyledi.

“Şirketlerin müşterileri, müşterileri ve çalışanları ile ilgili özel bilgileri, gerçek siber güvenlik bilgilerinin yanı sıra istihbarat kurumlarına göndermediğinden emin olmalarını istemek çok fazla değil” dedi.

Tasarıya destek veren gruplar arasında hem yazılım ticaret grupları hem de BSA ve Yazılım ve Bilgi Endüstrisi Derneği vardı. SIIA, CISPA'nın “siber güvenlik tehditlerinin erken tespiti ve bildirilmesi için gerekli kritik çerçeveyi” sağlayacağını söyledi.