Что нужно знать о CISPA

    26 апреля 2012 года Палата представителей США приняла законопроект Cyber Intelligence Sharing and Protection Act (CISPA) — очередной в ряду законодательных актов, затрагивающий свободу пользователей интернета.

    CISPA является приложением к Закону о национальной безопасности 1947 года, дополняя его понятием киберугрозы как «уязвимости/угрозы для государственных/частных систем/сетей, включая информацию, относящуюся к защите систем/сетей от попыток ослабления/повреждения/разрушения, а также от кражи/присвоения частной/государственной информации, интеллектуальной собственности или личной информации граждан».

    Суть CISPA заключается в том, что частные компании (Google, Facebook и проч.) должны делиться информацией об уязвимостях и прочих угрозах друг с другом, а также с государственными агентствами. Это, конечно, хорошее дело. Но почему же протестуют против «замечательного» закона Electronic Frontier Foundation и другие общественные организации, а советники президента США рекомендуют наложить на него вето?

    Критики законопроекта указывают на два постулата, которые превращают CISPA в потенциальное оружие против свободы интернета.

    Во-первых, это постулат о «национальной безопасности». Если киберугрозы — или, по-простому говоря, SQL-инъекции, DDoS-атаки и прочие трояны — будут рассматривать как потенциальную угрозу национальной безопасности, то это недопустимо расширит полномочия государственных агентств в области расследования компьютерных инцидентов. Фактически, ФБР и прочие получат беспрепятственный доступ во внутреннюю компьютерную сеть любой частной компании, а также доступ к личной информации пользователей, которая там хранится. При этом Палата представителей заблокировала поправки, которые предлагали отменить постулат о «национальной безопасности» и ввести общественный контроль над обменом информации.

    Второй вызвавший критику правозащитников постулат — об «ответственности», он провозглашает защиту частных компаний от судебных исков, если те предоставляют государственным агентствам информацию о «киберугрозах», в том числе от защиту исков граждан, чья личная информация была рассекречена в ходе расследований.

    Изначально CISPA поддерживалась некоторыми компьютерными компаниями и экспертами в области компьютерной безопасности, законопроект заранее с ними обсуждался. Но недавно Microsoft решила отказаться от его поддержки из-за «обязательств по соблюдению приватности пользователей».

    На голосовании 26 апреля 2012 года законопроект CISPA был принят 248 голосами против 168, при этом республиканцы проголосовали 206/28, а демократы — 42/140. Теперь CISPA отправлен на рассмотрение в Сенат, контролируемый демократами. Вряд ли CISPA будет принята в нынешнем виде, вызвавшем столь бурное негодование у общественности. Кроме того, пресс-служба президента Обамы уже заявила прессе, что тот наложит вето на законопроект, если в него не внесут необходимые правки.

    Ветка против CISPA на Reddit (1450 комментариев)
    Сбор подписей против CISPA (778 тыс. подписей)
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 6

      0
      Ну когда же они наконец успокоятся со своими законами?
        +1
        Сразу после того, как подгребут под себя Интернет :)
          0
          Это замкнутый круг. Что хотят люди обладающие властью — еще больше власти. Не в коня корм.
          0
          Больше всего забавляет тот факт, что Палата представителей принимает законопроект, заранее отлично понимая, что ни Сенат, ни президент его не пропустят в таком виде. Цирк.
            +2
            Это такой подход в продажах есть… Даже анекдот подобный есть, когда доча папе нагнетает обстановку в духе «Я беременна, выхожу замуж за парня без гражданства, который приехал из бедной страны, еще мы с ним взяли кредит огромный» и тп… А потом оказывается что это все неправда, а ее просто отчислили из института, на что папа и вся родня шумно выдыхает :)
            Так и здесь — сначала завышенные требования, чтобы другая сторона удивилась. Их потом по чуть чуть занижают, и в итоге приходят к тому, что все на всё соглашаются, но в более мягком виде
            0
            dirty.ru
            Этот законопроект даёт право вашему работодателю прослушивать весь ваш сетевой и телефонный трафик даже у вас дома, если у него есть какие–то подозрения на ваш счёт


            blogerator.ru
            Выделяются три категории агентов, которые получат в рамках этой процедуры возможность доступа фактически к любой информации проходящей через американский сегмент сети Интернет в рамках расследования любого «киберпреступления»:

            * это американское федеральное правительство или его представители;
            * частные агентства безопасности, уполномоченные на подобную деятельность;
            * и, наконец, самый спорный участник — любые частные компании, законные интересы которых были ущемлены.

            При этом оговариваются три типа инцидентов, которые могут классифицироваться как упомянутое выше «киберпреступление»:

            * Любая деструктивная активность (или её попытки) в отношении государственных или частных компьютерных систем и сетей;
            * Установления факта любого незаконного оборота приватной информации, а также относящейся к государственным или коммерческим секретам;
            * Оборот любой информации нарушающей чью-либо интеллектуальную собственность.


            Консолидированный протест назначен на 4 мая 2012
            И если раньше всякие фейсбуки гуглы были против SOPA, потому что они также являлись потенциальными жертвами SOPA, то теперь они «в доле».

            Only users with full accounts can post comments. Log in, please.