Сенат США одобрил законопроект о кибербезопасности, которым недовольны IT-компании

165

Сенат США одобрил законопроект, который поощряет компании делиться с правительством информацией о киберугрозах. По мнению его разработчиков, это поможет бороться с хакерами, однако IT-компании считают, что закон вызывает вопросы с точки зрения ослабления конфиденциальности данных пользователей, пишут западные СМИ.

Cybersecurity Information Sharing Act (CISA)  был одобрен Сенатом 74 голосами против 21. В апреле Белый дом также одобрил свою версию законопроекта (Protecting Cyber Networks Act) — теперь две версии должны быть сведены воедино, прежде чем поступить на подпись к президенту Бараку Обаме и стать законом.

CISA налагает ограничения на иски, которые могут быть поданы (например, пользователями) из-за обмена информацией о киберугрозах. В частности, он освобождает от уголовной ответственности за халатность и нарушение мер безопасности компании, которые сообщат правоохранительным органам о подозрительной активности хакеров в их системах.

Критики законопроекта заявляют, что CISA является просто предоставлением возможности федералам получить доступ к информации о гражданам без ордера. IT-компании, среди которых Apple, Twitter и Dropbox, публично выступали против законопроекта.

Читать также: «Facebook обвиняют в лоббировании спорного законопроекта по кибербезопасности, компания отрицает причастность»>>

Защитники CISA уверены, что если компании будут оповещать о киберугрозах министерство нацбезопасности, то последнее сможет предупредить других игроков об опасности. Однако, отмечают эксперты, такая схема уже работает в США. Законопроект же обязывает министерство делиться не просто информацией, а отчетами компаний — которые могут содержать персональную информацию пользователей — с АНБ и другими «шпионскими» агентствами.

Одна из поправок, которая не прошла при рассмотрении законопроекта, как раз касалась требования к компаниям убирать всю конфиденциальную информацию до того, как отправлять отчет в министерство национальной безопасности.

Группа профессоров, преподающих кибербезопасность и киберзаконодательство, выступила с заявлением: «Вместо того, чтобы поощрять компании усиливать свою киберзащиту, CISA перекладывает эти обязанности на искусственную сеть обмена данными — это абсолютно неверное направление».