CISPA – споры продолжаются

В США не утихают споры по поводу законопроекта об обмене и защите киберразведывательной информации (CISPA), заблокированного Сенатом 26 апреля 2013 года.
По данным Белого дома, есть три основные проблемы с данным законопроектом.

Первая проблема состоит в том, что законопроект должен защитить личную информацию физических лиц при обмене данными, имеющими отношения к кибер-атакам. В настоящее время этого в законопроекте не предусмотрено, сейчас компании могут передавать персональные данные, такие как содержание электронной почты, интернет записи без предварительного обезличивания.

Кроме того, администрация Обамы и другие критики утверждают, что именно на гражданское ведомство должна быть возложена задача управления информацией, а не на спецслужбы.
Это проблема была частично решена в последней версии законопроекта, в которой предусмотрено: «Президент назначает должностное лицо в Департаменте Национальной Безопасности» (“DHS”) в качестве «координирующего органа по информации о кибер-угрозах», кроме того в “Департаменте Юстиции (“DOJ”) будет назначено лицо, отвечающее за работу с информацией о кибер-угрозах”.

Третьей самой обсуждаемой проблемой является, предоставление компаниям защиту от уголовной и гражданской ответственности за «принятие любых решений по вопросам кибер-безопасности в целях защиты от предполагаемой кибер-угрозы», это развязывает руки неблагонадежным компаниям.

Комментируя итоги заседания Сената от 26 апреля 2013 года, председатель ключевого законодательного комитета Сената по торговле, науке и транспорту, сенатор Джей Рокфеллер (Jay Rockefeller) заявил, что Сенат не может допустить принятие законопроекта в текущей редакции по причине «недостаточной» защиты конфиденциальности пользователей. При этом аналогичное мнение раньше высказывали представители Белого дома.
В американских СМИ отмечается, что Сенат этой весной однозначно не утвердит CISPA. Президента Б.Обама, также заявил, что он наложит вето на CISPA в его текущей редакции.
Согласно заявлению Американского союза гражданских свобод (American civil liberties union), граждане США должны отстаивать свое право на конфиденциальность личной жизни и, в частности, Интернет-активности.
«Если Палата представителей хочет принять разумный проект о кибербезопасности, который также защищает частную жизнь, то нужно, чтобы эти программы контролировались гражданскими структурами», – отмечают правозащитники.

Споры о законопроекте продолжаются, а мы будет следить за развитием событий.

О законопроекте:

CISPA оценивается как аналог законопроекта Stop Online Piracy Act (SOPA), но с расширенными правами частных организаций на доступ к механизмам «борьбы с киберпреступлениями», в том числе, расширяет возможности американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в Интернете, торговлей интеллектуальной собственностью, защищённой авторским правом, и контрафактом.
В отличие от скандальных SOPA/PIPA, CISPA уже получил поддержку крупнейших технологических компаний. Технологические гиганты вошли в число более чем ста соспонсоров законодательного проекта, который может изменить действующий с 1947 года «Закон о национальной безопасности».
Авторы законопроекта считают, что CISPA обеспечит правительству возможность защитить частные компании и федеральные структуры от кибератак со стороны других государств или отдельных хакерских группировок.
Данный законопроект обяжет интернет-компании обмениваться между собой сведениями по киберугрозам, а также передавать информацию такого рода в государственные агентства, ответственные за национальную безопасность США.
Сторонники законопроекта, считают, что он не будет использоваться в качестве механизма для массового шпионажа.
Среди положений CISPA — возможность обмена информацией между частными компаниями и правительством о киберугрозах, в том числе «попытках ухудшить, разрушить или уничтожить» жизненно важные сети, угрозу информации, которая принадлежит частным компаниям ли правительственным организациям, или её незаконное присвоение, и т. д.
Кроме того, CISPA разрешает сторонним фирмам, обеспечивающим информационную защиту правительственным и частным организациям, использовать «системы киберзащиты для обнаружения и получения информации о киберугрозах, в обмен на защиту прав и собственности» клиентов.
Сторонним фирмам также позволяется делиться этой информацией с другими компаниями или правительственными департаментами, если клиенты дают на это согласие.
CISPA определяет, что, если частные компании делятся информацией с федеральным правительством, то они не могут раскрывать эти сведения общественности. То есть, при взломе информационного пространства некоей компании Х они могут сообщить об этом правительству, не ставя в известность сотрудников, акционеров или общественность в целом.
Пока компания по обеспечению информационной безопасности действует «добросовестно», согласно этим соглашениям, она неуязвима для гражданских или уголовных судебных исков по поводу распространения информации.