Kritiko: Ang CISPA ay isang bill ng surveillance ng pamahalaan

Ang Komite ng Kapulungan ng mga Kinatawan ng Estados Unidos ay nabigo na gumawa ng mga pagbabago na kinakailangan upang mapahintulutan ang mga takot tungkol sa pagmamatyag ng pamahalaan sa isang kontrobersyal na cyberthreat sharing bill na lumilipat patungo sa isang boto ng House., sa pagboto ng 18-2 Miyerkules upang aprubahan ang Cyber ​​Intelligence Sharing and Protection Act (CISPA), hindi natugunan ang mga alalahanin na ang bill ay magpapahintulot sa mga pribadong kumpanya na magbahagi ng napakaraming impormasyon ng customer sa mga ahensya ng gobyerno sa pangalan ng pakikipaglaban sa mga cyberattack, mga digital rights group

Ang mga pinuno ng komite ay umaasa sa buong House na bumoto sa CISPA sa lalong madaling susunod na linggo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC "

" Ang mga cyberhacker mula sa mga bansa-estado tulad ng Tsina, Russia, at Iran ay lumalabag sa mga cyber network ng Amerika, pagnanakaw ng bilyun-bilyong dolyar sa isang taon sa intelektwal na ari-arian, at pagpapawalang-bisa sa teknolohikal na pagbabago sa puso ng ekonomya ng Amerika, " Si Rogers, isang republikano ng Michigan at cosponsor ng bill, ay nagsabi sa isang pahayag. "Ang panukalang batas na ito ay tumatagal ng isang matibay na hakbang patungo sa pagtulong sa mga Amerikanong negosyo na protektahan ang kanilang mga network mula sa mga cyber looter na ito."

Ngunit ang mga digital rights group ay nagsabi na ang kuwenta ay mayroon ding mga pangunahing mga kakulangan. "Ang mga pagbabago na ibinibigay sa closed-door markup ay walang ginagawa upang matugunan ang mga partikular na alalahanin na ipinahayag namin tungkol sa bill para sa mga buwan," sabi ni Evan Greer, kampanyang manager sa digital rights group Fight for the Future. Ang bill ay magpapahintulot sa mga pribadong kumpanya na ibahagi ang isang malawak na hanay ng impormasyon ng kostumer na itinuturing nilang kaugnay sa cyberthreats sa mga ahensya ng US tulad ng National Security Agency, sinabi ni Greer sa isang email.

"Ang bersyon ng CISPA na pumasa sa Committee kahapon ay maraming mga susog na lumilitaw na mas mahusay sa ibabaw, ngunit walang gagawin upang matugunan ang pangunahing kapintasan na may panukalang batas, na kung saan ay pinapayagan pa rin nito ang napakalaking halaga ng pribadong data ng user na ibabahagi sa mga ahensyang pang-ahit, "dagdag niya. "Nagbibigay pa rin ito ng mga legal na proteksyon para sa mga korporasyon na nagbabahagi ng aming data."

Kung ayaw ng mga sponsors ng CISPA na maging kuwenta sa pagsubaybay, dapat silang gumawa ng mga karagdagang pagbabago, idinagdag ni Greer. "Kung totoo iyan, may madaling pag-aayos: isulat iyon sa kuwenta," dagdag niya.

Ang mga sponsors at ilang iba pang mga mambabatas ay ipinagtanggol ang panukalang-batas, na nagsasabi na nagbibigay ito ng mga makabuluhang proteksyon sa privacy. Tinanggap ng komite ang isang pagbabago mula sa Kinatawan Jim Langevin, isang Rhode Island Democrat, na nagbabawal sa mga kumpanya mula sa counterattacking, o pag-hack pabalik, laban sa cyberattackers matapos ang mga digital na grupo ng karapatan na itataas ang mga alalahanin na ang wika ng kuwenta ay maaaring magpahintulot ng naturang aktibidad.

Sinabi pa ng higit pang pagbabahagi ng cyberthreat na impormasyon ay kinakailangan, ngunit iminungkahi din niya na ang CISPA "ay hindi isang pangwakas na solusyon sa cybersecurity."

"Habang [ang panukalang batas] ay nangangako na lubos na mapabuti ang sitwasyon ng kamalayan, ang pagbabahagi ng impormasyon ay hindi pinapayagan sa amin na pigilan ang bawat atake, "sabi niya sa isang pahayag. "Ang aming pinakamahihirap at mahalagang imprastraktura ay dapat matugunan ang mga minimum na pamantayan sa cybersecurity upang mabawasan ang panganib ng isang pangunahing cyberattack na maaaring mag-iwan ng milyun-milyon nang walang kuryente o ligtas na inuming tubig para sa isang pinalawig na tagal ng panahon."

Isa pang susog na inaprobahan ng komite limitahan ang paggamit ng pribadong sektor ng anumang impormasyon sa cybersecurity na natanggap upang gamitin lamang ang cybersecurity. Ang ilang mga digital na karapatan at mga grupo ng privacy ay nagtanong kung ang bill ay magpapahintulot sa mga kumpanya na gamitin ang cyberthreat na impormasyon na natatanggap nila para sa iba pang mga layunin.

Tinanggal din ng komite ang wika mula sa panukalang batas na magpapahintulot sa pamahalaan na gamitin ang data na nakolekta sa ilalim ng CISPA "para sa pambansang seguridad mga layunin, "sa isang pagtatangka upang paliitin ang paggamit ng gobyerno ng impormasyon.

Ngunit nagtanong si Greer kung ito ay isang malaking pagpapabuti. Ang pagbabago ay "hindi isang totoong pagsasaayos," ang sabi niya. "Ang katagang 'cybersecurity' ay hindi gaanong nararapat sa loob ng bill na hindi nagbibigay ng makabuluhang mga limitasyon sa kung ano ang maaaring gawin sa data na nakolekta."

Sinasabi ng mga sponsor ng bill na naglalaman ito ng ilang mga proteksyon sa privacy. Ipinagbabawal ng CISPA ang pamahalaan na pigilan ang mga pribadong sektor na magbigay ng impormasyon sa gobyerno, at hinihikayat ang mga pribadong kumpanya na "magpalagda" o "i-minimize" ang impormasyong boluntaryong ibinabahagi nila sa gobyerno. idemanda ang pederal na pamahalaan para sa mga pinsala sa pagkapribado, mga gastos at mga bayad sa abugado sa korte ng pederal, at nangangailangan ito ng taunang pagrepaso sa programa ng pagbabahagi ng impormasyon ng pangkomunidad inspector general ng katalinuhan.

Gayunpaman, ang kinatawan ni Adam Schiff, isang California Democrat, ay nagsabi na nasiyahan siya na tinanggihan ng komite ang kanyang susog na nangangailangan ng mga kumpanya na gumawa ng makatwirang mga pagsisikap upang alisin ang hindi nauugnay na pribadong impormasyon mula sa cyberthreat na impormasyon na ibinabahagi nila "Hindi sobra ang hilingin sa mga kumpanya na tiyakin na hindi sila nagpapadala ng pribadong impormasyon tungkol sa kanilang mga kostumer, sa kanilang mga kliyente, at sa kanilang mga empleyado sa mga ahensya ng katalinuhan, kasama ang tunay na impormasyon sa seguridad sa cyber," sabi niya sa isang pahayag..

Kabilang sa mga grupo na nagpapahayag ng suporta para sa panukalang batas ay ang BSA at ang Software and Information Industry Association, parehong software trade group. "Ibibigay ng CISPA ang kritikal na kinakailangang balangkas para sa maagang pagtuklas at abiso ng mga banta sa cybersecurity," sinabi ng SIIA.