Pengkritik: CISPA masih sebuah rang undang-undang pengawasan kerajaan

Dewan Perwakilan AS gagal membuat perubahan yang diperlukan untuk melepaskan ketakutan tentang pengawasan pemerintah dalam sebuah undang-undang perkongsian cyberthreat kontroversial yang bergerak ke arah suara Dewan, kata para pengkritik., dalam mengundi 18-2 Rabu untuk meluluskan Akta Perkongsian dan Perlindungan Perisikan Cyber ​​(CISPA), tidak menangani kebimbangan bahawa rang undang-undang itu akan membenarkan syarikat swasta untuk berkongsi maklumat pelanggan yang terlalu banyak dengan agensi-agensi kerajaan atas nama memerangi cyberattacks, kumpulan hak digital

Pemimpin jawatankuasa mengharapkan House penuh untuk mengundi di CISPA sebaik minggu depan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari Windows anda PC "

" Pembunuh siber dari negara-negara seperti China, Rusia dan Iran menyusup rangkaian siber Amerika, mencuri berbilion ringgit setahun dalam harta intelek, dan merosakkan inovasi teknologi di tengah-tengah ekonomi Amerika, "kata Pengerusi Jawatankuasa Mike Rogers, Republikan Michigan dan sosponsor rang undang-undang itu, dalam satu kenyataan. "Rang undang-undang ini mengambil langkah yang mantap untuk membantu perniagaan Amerika melindungi rangkaian mereka dari penjenayah siber ini."

Tetapi kumpulan hak asasi digital mengatakan bil masih mempunyai kelemahan utama. "Perubahan yang ditawarkan semasa markup tertutup tidak berbuat apa-apa untuk menangani kebimbangan khusus yang telah kami terangkan mengenai bil selama beberapa bulan," kata Evan Greer, pengurus kempen pada kumpulan hak digital untuk Fight Masa Depan.

The rang undang-undang akan membolehkan syarikat swasta berkongsi pelbagai maklumat pelanggan yang mereka anggap berkaitan dengan cyberthreats dengan agensi-agensi AS seperti Agensi Keselamatan Negara, kata Greer dalam e-mel.

"Versi CISPA yang dikeluarkan oleh Jawatankuasa semalam telah beberapa pindaan yang menjadikannya kelihatan lebih baik di permukaan, tetapi tidak melakukan apa-apa untuk menangani kesilapan asas dengan rang undang-undang, yang mana ia masih membenarkan sejumlah besar data pengguna swasta untuk dikongsi dengan agensi rahsia, "katanya. "Ia masih memberikan perlindungan undang-undang yang meluas bagi syarikat yang berkongsi data kami."

Jika penaja CISPA tidak mahu ia menjadi rang undang-undang pengawasan, mereka perlu membuat perubahan tambahan, tambah Greer. "Jika itu benar, ada cara yang mudah: tulis itu ke dalam rang undang-undang," katanya.

Penaja dan beberapa ahli undang-undang lain mempertahankan rang undang-undang itu, dengan mengatakan ia memberikan perlindungan privasi yang ketara. Jawatankuasa ini menerima pindaan dari Wakil Jim Langevin, seorang Demokrat Rhode Island, yang melarang syarikat-syarikat dari serangan balik, atau penggodaman, terhadap cyberattackers selepas kumpulan hak digital menimbulkan kebimbangan bahawa bahasa bil boleh membenarkan kegiatan tersebut.

Langevin memuji rang undang-undang, mengatakan lebih banyak perkongsian maklumat cyberthreat diperlukan, tetapi dia juga mencadangkan bahawa CISPA "bukan merupakan solusi terakhir untuk keselamatan siber."

"Walaupun [rang undang-undang] menjanjikan untuk meningkatkan kesedaran situasional, perkongsian maklumat semata-mata tidak akan membolehkan kita untuk mencegah setiap serangan, "katanya dalam satu kenyataan. "Infrastruktur yang paling mudah terjejas dan berharga ini harus memenuhi piawai keselamatan siber minimum untuk meminimumkan risiko serangan siber utama yang boleh menyebabkan berjuta-juta orang tanpa elektrik atau air minuman yang selamat untuk jangka masa yang lama."

Satu lagi pindaan yang diluluskan oleh jawatankuasa itu hadkan penggunaan sektor swasta tentang sebarang maklumat keselamatan siber yang diterima hanya untuk penggunaan keselamatan siber. Beberapa hak digital dan kumpulan privasi telah mempersoalkan sama ada rang undang-undang itu akan membolehkan syarikat menggunakan maklumat cyberthreat yang mereka terima untuk tujuan lain.

Jawatankuasa juga mengeluarkan bahasa dari rang undang-undang itu akan membolehkan kerajaan menggunakan data yang dikumpulkan di bawah CISPA "untuk keselamatan kebangsaan tujuan, "dalam usaha untuk mempersempit penggunaan maklumat kerajaan.

Tetapi Greer mempersoalkan sama ada itu adalah peningkatan yang besar. Perubahan itu "bukan masalah sebenar," katanya. "Istilah 'cybersecurity' sangat kurang jelas dalam rang undang-undang bahawa ia tidak memberikan batasan yang bermakna tentang apa yang boleh dilakukan dengan data yang dikumpulkan."

Penaja rang undang-undang mengatakan ia mengandungi beberapa perlindungan privasi. CISPA melarang kerajaan memaksa entiti sektor swasta untuk memberikan maklumat kepada kerajaan, dan menggalakkan syarikat swasta untuk "tidak mengenal pasti" atau "meminimumkan" maklumat yang mereka secara sukarela berkongsi dengan kerajaan, kata penaja.

Rang undang-undang itu juga membenarkan individu untuk mendakwa kerajaan persekutuan untuk ganti rugi privasi, kos dan yuran peguam di mahkamah persekutuan, dan ia memerlukan kajian semula tahunan bagi program perkongsian maklumat oleh pemeriksa umum komuniti perisikan.

Namun, Perwakilan Adam Schiff, seorang Demokrat California, berkata beliau kecewa kerana jawatankuasa itu menolak pindaannya yang memerlukan syarikat-syarikat untuk melakukan usaha yang sewajarnya untuk menghapuskan maklumat peribadi yang tidak berkaitan dari maklumat cyberthreat yang mereka kongsi.

"Tidak terlalu banyak meminta syarikat-syarikat itu memastikan mereka tidak menghantar maklumat peribadi mengenai pelanggan mereka, pelanggan mereka, dan pekerja mereka kepada agensi perisikan, bersama dengan maklumat keselamatan siber tulen," katanya dalam satu kenyataan.

Antara kumpulan yang menyuarakan sokongan untuk rang undang-undang ialah BSA dan Persatuan Industri Perisian dan Maklumat, kedua-dua kumpulan perdagangan perisian. CISPA akan "menyediakan rangka kerja kritikal yang perlu untuk pengesanan awal dan pemberitahuan ancaman keselamatan siber," kata SIIA.