Сенат США одобрил законопроект, который поощряет компании делиться с правительством информацией о киберугрозах. По мнению его разработчиков, это поможет бороться с хакерами, однако IT-компании считают, что закон вызывает вопросы с точки зрения ослабления конфиденциальности данных пользователей, пишут западные СМИ.
Cybersecurity Information Sharing Act (CISA) был одобрен Сенатом 74 голосами против 21. В апреле Белый дом также одобрил свою версию законопроекта (Protecting Cyber Networks Act) — теперь две версии должны быть сведены воедино, прежде чем поступить на подпись к президенту Бараку Обаме и стать законом.
CISA налагает ограничения на иски, которые могут быть поданы (например, пользователями) из-за обмена информацией о киберугрозах. В частности, он освобождает от уголовной ответственности за халатность и нарушение мер безопасности компании, которые сообщат правоохранительным органам о подозрительной активности хакеров в их системах.
Критики законопроекта заявляют, что CISA является просто предоставлением возможности федералам получить доступ к информации о гражданам без ордера. IT-компании, среди которых Apple, Twitter и Dropbox, публично выступали против законопроекта.
Защитники CISA уверены, что если компании будут оповещать о киберугрозах министерство нацбезопасности, то последнее сможет предупредить других игроков об опасности. Однако, отмечают эксперты, такая схема уже работает в США. Законопроект же обязывает министерство делиться не просто информацией, а отчетами компаний — которые могут содержать персональную информацию пользователей — с АНБ и другими «шпионскими» агентствами.
Одна из поправок, которая не прошла при рассмотрении законопроекта, как раз касалась требования к компаниям убирать всю конфиденциальную информацию до того, как отправлять отчет в министерство национальной безопасности.
Группа профессоров, преподающих кибербезопасность и киберзаконодательство, выступила с заявлением: «Вместо того, чтобы поощрять компании усиливать свою киберзащиту, CISA перекладывает эти обязанности на искусственную сеть обмена данными — это абсолютно неверное направление».
