Windows

النقاد: CISPA لا يزال فاتورة مراقبة الحكومة

تعليق النقاد و الصحفيين حول تصريح شوبير الذى أثار الجدل حول مصطفى فهمى - زملكاوى

تعليق النقاد و الصحفيين حول تصريح شوبير الذى أثار الجدل حول مصطفى فهمى - زملكاوى
Anonim

لجنة المخابرات بمجلس النواب. في التصويت 18-2 يوم الأربعاء للموافقة على قانون مشاركة وحماية المعلومات السيبرانية (CISPA) ، لم يعالج المخاوف من أن مشروع القانون سيسمح للشركات الخاصة بمشاركة الكثير من معلومات العملاء مع الوكالات الحكومية باسم مكافحة الهجمات الإلكترونية ، ومجموعات الحقوق الرقمية

يتوقع قادة اللجنة أن يقوم مجلس النواب بالتصويت على CISPA في أقرب وقت في الأسبوع القادم.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من ويندوز الخاص بك الكمبيوتر الشخصي

"يتسلل السيخون من الدول القومية مثل الصين وروسيا وإيران إلى شبكات الإنترنت الأمريكية ، ويسرقون مليارات الدولارات سنويا في الملكية الفكرية ، ويقوضون الابتكار التكنولوجي في قلب الاقتصاد الأميركي" ، رئيس اللجنة مايك وقال روجرز وهو جمهوري من ولاية ميشيجان راعي مشروع القانون في بيان. "يأخذ مشروع القانون هذا خطوة قوية نحو مساعدة الشركات الأمريكية على حماية شبكاتها من هؤلاء اللصوص السيبرانيين."

لكن جماعات الحقوق الرقمية قالت إن الفاتورة ما زالت تعاني من عيوب كبيرة. وقال إيفان غرير ، مدير الحملات في مجموعة "الكفاح من أجل المستقبل" من أجل الحقوق الرقمية: "إن التغييرات التي طرحت خلال الترميز المغلق لا تفعل شيئاً لمعالجة الشواغل المحددة التي كنا نعبر عنها حول مشروع القانون منذ أشهر". وسيسمح مشروع القانون للشركات الخاصة بمشاركة مجموعة واسعة من معلومات العملاء التي يرون أنها ذات صلة بالتهديدات السيبرانية مع وكالات أمريكية مثل وكالة الأمن القومي ، كما قال جرير في رسالة بريد إلكتروني.

"إن نسخة CISPA التي خرجت من اللجنة بالأمس وأضاف أن العديد من التعديلات تجعله يبدو أفضل على السطح ، لكنهم لا يفعلون شيئًا لمعالجة الخلل الأساسي في مشروع القانون ، وهو أنه لا يزال يسمح بمشاركة كميات هائلة من بيانات المستخدمين الخاصة مع الوكالات السرية. "لا يزال يوفر حماية قانونية شاملة للشركات التي تشترك في بياناتنا."

إذا كان رعاة CISPA لا يريدون أن تكون فاتورة مراقبة ، فعليهم إجراء تغييرات إضافية ، أضاف جرير. وأضاف: "إذا كان هذا صحيحًا ، فهناك حل سهل: اكتب ذلك في الفاتورة."

دافع بعض الرعاة وبعض المشرعين الآخرين عن مشروع القانون ، قائلين إنه يوفر حماية كبيرة للخصوصية. قبلت اللجنة بتعديل من النائب جيم لانجفين ، وهو ديموقراطي من رود آيلاند ، يحظر على الشركات من الهجوم المضاد ، أو الاختراق ، ضد الهجمات الإلكترونية بعد أن أثارت جماعات الحقوق الرقمية مخاوف من أن لغة مشروع القانون يمكن أن تسمح بمثل هذا النشاط.

أشاد لانجيفن بالمشروع ، القول بأن هناك حاجة لمزيد من تبادل المعلومات السيبرانية ، لكنه اقترح أيضًا أن CISPA "ليس حلاً نهائياً للأمن السيبراني".

"بينما يعد [مشروع القانون] بتحسين الوعي الظرفي بشكل كبير ، فإن مشاركة المعلومات وحدها لن تسمح لنا بمنع كل وقال في بيان. "يجب أن تفي البنية التحتية الأكثر ضعفاً وقيماً بالمعايير الدنيا للأمن السيبراني من أجل تقليل مخاطر حدوث هجوم إلكتروني كبير قد يترك الملايين بدون كهرباء أو مياه شرب مأمونة لفترة طويلة من الوقت."

تعديل آخر توافق عليه اللجنة تقييد استخدام القطاع الخاص لأي معلومات تتعلق بالأمن السيبراني يتم استلامها لاستخدامات الأمن السيبراني فقط. وكانت بعض الحقوق الرقمية ومجموعات الخصوصية قد تساءلت عما إذا كان مشروع القانون سيسمح للشركات باستخدام معلومات التهديدات الإلكترونية التي تتلقاها لأغراض أخرى.

كما أزالت اللجنة اللغة من مشروع القانون الذي سيسمح للحكومة باستخدام البيانات التي تم جمعها بموجب CISPA "للأمن القومي "في محاولة لتضييق استخدام الحكومة للمعلومات.

لكن غرير تساءل عما إذا كان ذلك يعد تحسنا كبيرا. وقال إن التغيير "ليس حلا حقيقيا". "إن مصطلح" الأمن السيبراني "معرّف بشكل سيئ في إطار الفاتورة لدرجة أنه لا يوفر قيودا ذات مغزى على ما يمكن عمله بالبيانات التي تم جمعها."

رعاة مشروع القانون قالوا إنه يحتوي على العديد من وسائل حماية الخصوصية. تمنع CISPA الحكومة من إجبار كيانات القطاع الخاص على توفير المعلومات للحكومة ، وتشجع الشركات الخاصة على "إخفاء الهوية" أو "تقليل" المعلومات التي تشاركها طواعية مع الحكومة ، حسب قول الرعاة.

كما يسمح مشروع القانون للأفراد رفع دعوى على الحكومة الفيدرالية للحصول على تعويضات الخصوصية والتكاليف وأتعاب المحاماة في المحكمة الفيدرالية ، ويتطلب إجراء مراجعة سنوية لبرنامج تبادل المعلومات من قبل المفتش العام لمجتمع الاستخبارات. سيغيب CISPA في غضون خمس سنوات.

ومع ذلك ، قال النائب آدم شيف ، وهو ديمقراطي من ولاية كاليفورنيا ، إنه يشعر بخيبة أمل لأن اللجنة رفضت تعديله الذي كان سيطلب من الشركات بذل جهود معقولة لإزالة المعلومات الخاصة غير المرتبطة بها من المعلومات المتعلقة بالتهديد الإلكتروني التي تتقاسمها

"ليس من الصعب أن نطلب من الشركات التأكد من أنها لا ترسل معلومات خاصة عن عملائها وعملائها وموظفيها إلى وكالات الاستخبارات ، إلى جانب معلومات أمنية حقيقية على الإنترنت".

من بين المجموعات التي أعربت عن دعمها لمشروع القانون ، كان BSA ورابطة صناعة البرمجيات والمعلومات ، كلتا المجموعتين التجاريتين للبرمجيات. وقالت سي آي أيه: "سيوفر برنامج" سيسبا "الإطار الضروري الضروري للاكتشاف المبكر والإخطار بتهديدات الأمن السيبراني."