- PVSM.RU - https://www.pvsm.ru -
26 апреля 2012 года Палата представителей США приняла [1] законопроект Cyber Intelligence Sharing and Protection Act [2] (CISPA) — очередной в ряду законодательных актов, затрагивающий свободу пользователей интернета.
CISPA является приложением к Закону о национальной безопасности 1947 года, дополняя его понятием киберугрозы как «уязвимости/угрозы для государственных/частных систем/сетей, включая информацию, относящуюся к защите систем/сетей от попыток ослабления/повреждения/разрушения, а также от кражи/присвоения частной/государственной информации, интеллектуальной собственности или личной информации граждан».
Суть CISPA заключается в том, что частные компании (Google, Facebook и проч.) должны делиться информацией об уязвимостях и прочих угрозах друг с другом, а также с государственными агентствами. Это, конечно, хорошее дело. Но почему же протестуют [3] против «замечательного» закона Electronic Frontier Foundation и другие общественные организации, а советники президента США рекомендуют наложить на него вето?
Критики законопроекта указывают на два постулата, которые превращают CISPA в потенциальное оружие против свободы интернета.
Во-первых, это постулат о «национальной безопасности». Если киберугрозы — или, по-простому говоря, SQL-инъекции, DDoS-атаки и прочие трояны — будут рассматривать как потенциальную угрозу национальной безопасности, то это недопустимо расширит полномочия государственных агентств в области расследования компьютерных инцидентов. Фактически, ФБР и прочие получат беспрепятственный доступ во внутреннюю компьютерную сеть любой частной компании, а также доступ к личной информации пользователей, которая там хранится. При этом Палата представителей заблокировала поправки, которые предлагали отменить постулат о «национальной безопасности» и ввести общественный контроль над обменом информации.
Второй вызвавший критику правозащитников постулат — об «ответственности», он провозглашает защиту частных компаний от судебных исков, если те предоставляют государственным агентствам информацию о «киберугрозах», в том числе от защиту исков граждан, чья личная информация была рассекречена в ходе расследований.
Изначально CISPA поддерживалась некоторыми компьютерными компаниями и экспертами в области компьютерной безопасности, законопроект заранее с ними обсуждался. Но недавно Microsoft решила отказаться от его поддержки [4] из-за «обязательств по соблюдению приватности пользователей».
На голосовании 26 апреля 2012 года законопроект CISPA был принят 248 голосами против 168, при этом республиканцы проголосовали 206/28, а демократы — 42/140. Теперь CISPA отправлен на рассмотрение в Сенат, контролируемый демократами. Вряд ли CISPA будет принята в нынешнем виде, вызвавшем столь бурное негодование у общественности. Кроме того, пресс-служба президента Обамы уже заявила прессе [5], что тот наложит вето на законопроект, если в него не внесут необходимые правки.
Ветка против CISPA на Reddit [6] (1450 комментариев)
Сбор подписей против CISPA [7] (778 тыс. подписей)
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/6541
Ссылки в тексте:
[1] приняла: http://clerk.house.gov/evs/2012/roll192.xml
[2] Cyber Intelligence Sharing and Protection Act: http://www.govtrack.us/congress/bills/112/hr3523
[3] протестуют: https://www.eff.org/deeplinks/2012/03/dangerously-vague-cybersecurity-legislation
[4] отказаться от его поддержки: http://news.cnet.com/8301-33062_3-57423580/microsoft-backs-away-from-cispa-support-citing-privacy/
[5] заявила прессе: http://www.bbc.co.uk/news/world-us-canada-17864539
[6] Ветка против CISPA на Reddit: http://www.reddit.com/r/politics/comments/svd2b/you_know_what_we_need_another_internet_blackout/
[7] Сбор подписей против CISPA: http://www.avaaz.org/en/stop_cispa/
Нажмите здесь для печати.