Конгресс продвигает законопроект о совместном использовании cyberthreat, несмотря на проблемы с конфиденциальностью

Палата представителей США может проголосовать за спорный законопроект об обмене информацией по киберугрозам на этой неделе, несмотря на серьезные проблемы конфиденциальности со стороны многих цифровых правозащитных групп и исследователей безопасности.

Закон о защите кибернетических сетей «Серьезно угрожает неприкосновенности частной жизни и гражданским свободам и подрывает кибербезопасность, а не улучшает ее», - говорится в письме, направленном на этой неделе 55 группами по цифровым и гражданским свободам, исследователями безопасности и учеными.

PCNA, один из двух законопроектов о кибербезопасности, который Дом может проголосовать на этой неделе, придет на этаж дома примерно через месяц после его введения, необычно быстрый процесс для законодательства. Без проведения публичных слушаний по законопроекту Комитет разведки Палаты представителей проголосовал за утверждение законопроекта в конце марта всего через два дня после его введения.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Законопроект будет защищать от потребительских судебных процессов те компании, которые обмениваются кибервойной информацией друг с другом или с государственными учреждениями. Сторонники законопроектов, связанных с обменом информацией в киберпространстве, в том числе со многими технологическими компаниями, утверждают, что более широкий доступ к информации о кибер-угрозах может помочь компаниям лучше реагировать на атаки, но жертвам кибератаки нужны заверения в том, что обмен информацией не приведет к юридическим проблемам.

законопроект также разрешит компаниям расширять свой мониторинг онлайн-активности пользователей или клиентов и разрешать им делиться «неопределенными» показателями киберговли, говорится в письме от противников законопроектов, включая Американский союз гражданских свобод, Free Press, Electronic Frontier Фонд и Институт открытых технологий Нового Американского фонда.

PCNA также потребует от федеральных агентств поделиться всеми показателями киберговли, которые они получат с Агентством национальной безопасности США и любыми другими агентствами, и позволит правоохранительным органам использовать общую информацию для В письме говорилось, что несколько преступлений и действий «не имеют ничего общего с кибербезопасностью».

Этот законопроект также позволит компаниям внедрять «инвазивные контрмеры, эвфемистически называемые защитными мерами», - говорится в письме. Эти защитные меры могут нанести ущерб невиновным людям, не участвующим в кибератаках, и могут подорвать кибербезопасность, сказали группы.

В то время как группы по цифровым правам и гражданским свободам выступают против законопроекта, три коммерческие торговые группы в области телекоммуникаций создали Конгресс в поддержку этого. PCNA, а также другой законопроект об обмене информацией в киберугрозах, рассматриваемый Палатой, «предоставит критически важные разрешения на совместное использование в режиме реального времени» среди частных компаний и между частными компаниями и правительством, говорится в письме от CTIA, National Cable и Ассоциация телекоммуникаций и Телекоммуникационная ассоциация Соединенных Штатов.

Законопроекты разрешат «юридические неопределенности», которые не позволяют компаниям быстро делиться информацией о кибератах, сообщают группы.

Комитет по разведке Палаты защитил PCNA, оспаривая утверждения о том, что это (

). Законопроект не требует от компаний обмена информацией только для добровольного обмена, комитет сказал в информационном бюллетене о PCNA.

«Законопроект не имеет ничего общего с правительством наблюдение; скорее, он предоставляет узкие полномочия правительству и частному сектору делиться анонимной информацией о кибер-угрозах », - говорится в информационном бюллетене. «В законопроекте прямо не дается полномочия компаниям направлять информацию непосредственно в НГБ или военную».

Второй законопроект о совместном использовании кибер-угроз, который может прийти на этаж дома, имеет меньше ограничений конфиденциальности, связанных с ним. В дополнение к PCNA, Дом может также проголосовать за Национальный закон о защите кибербезопасности на этой неделе.