Что нужно знать о CISPA

в 20:21, , рубрики: CISPA, Dura Lex, законопроект, информационная безопасность, метки: , ,

26 апреля 2012 года Палата представителей США приняла законопроект Cyber Intelligence Sharing and Protection Act (CISPA) — очередной в ряду законодательных актов, затрагивающий свободу пользователей интернета.

CISPA является приложением к Закону о национальной безопасности 1947 года, дополняя его понятием киберугрозы как «уязвимости/угрозы для государственных/частных систем/сетей, включая информацию, относящуюся к защите систем/сетей от попыток ослабления/повреждения/разрушения, а также от кражи/присвоения частной/государственной информации, интеллектуальной собственности или личной информации граждан».

Суть CISPA заключается в том, что частные компании (Google, Facebook и проч.) должны делиться информацией об уязвимостях и прочих угрозах друг с другом, а также с государственными агентствами. Это, конечно, хорошее дело. Но почему же протестуют против «замечательного» закона Electronic Frontier Foundation и другие общественные организации, а советники президента США рекомендуют наложить на него вето?

Критики законопроекта указывают на два постулата, которые превращают CISPA в потенциальное оружие против свободы интернета.

Во-первых, это постулат о «национальной безопасности». Если киберугрозы — или, по-простому говоря, SQL-инъекции, DDoS-атаки и прочие трояны — будут рассматривать как потенциальную угрозу национальной безопасности, то это недопустимо расширит полномочия государственных агентств в области расследования компьютерных инцидентов. Фактически, ФБР и прочие получат беспрепятственный доступ во внутреннюю компьютерную сеть любой частной компании, а также доступ к личной информации пользователей, которая там хранится. При этом Палата представителей заблокировала поправки, которые предлагали отменить постулат о «национальной безопасности» и ввести общественный контроль над обменом информации.

Второй вызвавший критику правозащитников постулат — об «ответственности», он провозглашает защиту частных компаний от судебных исков, если те предоставляют государственным агентствам информацию о «киберугрозах», в том числе от защиту исков граждан, чья личная информация была рассекречена в ходе расследований.

Изначально CISPA поддерживалась некоторыми компьютерными компаниями и экспертами в области компьютерной безопасности, законопроект заранее с ними обсуждался. Но недавно Microsoft решила отказаться от его поддержки из-за «обязательств по соблюдению приватности пользователей».

На голосовании 26 апреля 2012 года законопроект CISPA был принят 248 голосами против 168, при этом республиканцы проголосовали 206/28, а демократы — 42/140. Теперь CISPA отправлен на рассмотрение в Сенат, контролируемый демократами. Вряд ли CISPA будет принята в нынешнем виде, вызвавшем столь бурное негодование у общественности. Кроме того, пресс-служба президента Обамы уже заявила прессе, что тот наложит вето на законопроект, если в него не внесут необходимые правки.

Ветка против CISPA на Reddit (1450 комментариев)
Сбор подписей против CISPA (778 тыс. подписей)

Автор: alizar

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js