Президент США Барак Обама подписал в пятницу 18 декабря закон (The Cybersecurity Information Sharing Act), поощряющий компании делиться с правительством информацией о киберугрозах, пишут западные СМИ. Критики закона заявляют, что он вызывает вопросы с точки зрения ослабления конфиденциальности данных пользователей.
CISA налагает ограничения на иски, которые могут быть поданы (например, пользователями) из-за обмена информацией о киберугрозах. В частности, он освобождает от уголовной ответственности за халатность и нарушение мер безопасности компании, которые сообщат правоохранительным органам о подозрительной активности хакеров в их системах.
Закон позволяет компаниям делиться данными (включая персональные данные пользователей) о кибератаках с другими компаниями и с министерством госбезопасности. Министерство, в свою очередь, вправе передавать эту информацию ФБР и НБА — для дальнейшего расследования и возможных правоохранительных действий. Критики закона (среди которых крупные IT-компании, включая Amazon, Apple, Dropbox, Google, Facebook и Symantec) отмечают, что это дает возможность «шпионским агентствам» получать доступ к ПД американцев без ордера и без ведома пользователей.
Как утверждают СМИ, CISA был подписан в составе обширного (на две тысячи страниц) законопроекта о госрасходах, куда окончательную версию CISA «подложили» в последний момент. Не подписать его было для президента невозможно, поскольку действие предыдущего документа, определяющего размеры финансирования госструктур, истекает в полночь 23 декабря.
