Car-tech

الرأي: CISPA ليس التشريع الذي ينتهك الخصوصية والذي تعتقد أنه

برنامج الرأي الحر مع صالح الازرق - حلقة اليوم كاملة- مباشر الخميس 28-5-2020- مصر

برنامج الرأي الحر مع صالح الازرق - حلقة اليوم كاملة- مباشر الخميس 28-5-2020- مصر

جدول المحتويات:

Anonim

مشروع قانون من شأنه تعزيز الأمن السيبراني عن طريق تمكين الشركات الحكومية والخاصة لتبادل المعلومات يواجه معارضة من الخصوصية ومجموعات الحريات المدنية. ومع ذلك ، فإن الخلاف مضلل ، والتشريع هو خطوة في الاتجاه الصحيح.

تم تقديم CISPA ، أو قانون مشاركة وحماية الإنترنت سايبر ، في العام الماضي من قبل الأعضاء الرواد في لجنة الاختيار الدائمة لمجلس النواب بشأن المخابرات مايك Rogers (R-MI) and Dutch Ruppersberger (D-MD). يتمثل هدف التشريع في وضع إطار عمل للشركات الحكومية والخاصة لتبادل المعلومات الحساسة في إطار الجهود الرامية إلى تحديد ومنع الهجمات السيبرانية على نحو أكثر فعالية.

قامت CISPA في البداية بتمريرها عبر مجلس الشيوخ ، مدعومًا بدعم من عدد كبير من شركات التكنولوجيا مثل AT & T و Comcast و Oracle و Symantec و Microsoft. توفي في وقت لاحق على الكرمة ، ومع ذلك ، على مخاوف من الأخ الأكبر بالتجسس على المواطنين الأمريكيين. ولكن الآن عاد مرة أخرى: في الشهر الماضي ، أعاد رعاته من الكونغرس إحياء مشروع القانون رداً على الهجمات البارزة ضد الأهداف الأمريكية خلال العام الماضي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

CISPA يهدف إلى تعزيز الأمن السيبراني ، وليس التجسس على المواطنين الأمريكيين
.

رد فعل CISPA

نعم ، عاد مشروع القانون ، ولكن لم تحصل على CISPA أكثر شعبية منذ العام الماضي. تتضافر جهود EFF (مؤسسة الحدود الإلكترونية) واتحاد الحقوق المدنية الأمريكي (ACLU) وجماعات الدفاع عن الخصوصية الأخرى لمعارضة التشريع مرة أخرى. ما هو أكثر من ذلك ، فيسبوك ، وهو أحد الداعمين الأصليين للتشريع ، ألغى فقط دعمه هذا الأسبوع.

لقد شاركني الاتحاد الأمريكي للحريات المدنية (ACLU) برسالة تم إرسالها إلى عضو الكونجرس روجرز وروبيرسبيرجر نيابة عن ائتلاف من المنظمات المعنية. وقد عبرت الرسالة عن تحفظات جدية مع CISPA ، داعياً إلى عدم إقامة سيطرة مدنية على برنامج تبادل المعلومات ؛ الفشل في مطالبة المؤسسات الخاصة بخلع معلومات التعريف الشخصية من البيانات المشتركة مع الحكومة ؛ وفشلنا في ضمان الحماية المكسوة بالحديد للمعلومات المشتركة.

أوضح Kurt Opsahl ، محامي الموظفين الأقدم مع EFF ، "يوضح تقرير Mandiant كمية المعلومات المفيدة التي يمكن مشاركتها بدون فاتورة جديدة … المشاكل [مع هذه الفاتورة] أساسية ، وربما أعمق من أن يتم حلها من خلال حل وسط. "

لكن هل هناك رد فعل مبرر؟

في 16 أبريل 2012 ، كان تعديل مشروع القانون يهدف إلى معالجة مخاوف الخصوصية. كانت هناك أسئلة حول المصطلحات ، وبالتالي فإن التعديل يوضح المقصود من "معلومات التهديد السيبراني" لضمان التفسير الأضيق الذي لا يتضمن "الملكية الفكرية".

أعرب البعض عن مخاوفهم من أن مشروع القانون سيخوِّل مزودي خدمات الإنترنت أو مزودي الخدمات بحظر وردًا على ذلك ، ينص التعديل على أن التشريع يقتصر على تحديد معلومات التهديد السيبراني والحصول عليها ومشاركتها ، وينص صراحةً على أن مشروع القانون لا يوفر أي سلطة لمنع الحسابات أو حذف المعلومات.

التعديل يتعامل مع مخاوف الخصوصية الرئيسية ، ويمنع أي معلومات تم الحصول عليها من استخدامها لأي غرض آخر غير جمع المعلومات الاستخبارية المقصود بها ، ويسمح بمقاضاة حكومة الولايات المتحدة إذا تم استخدام المعلومات التي تم الحصول عليها بطرق تنتهك القيود المفروضة على وتعطي التعديل أيضًا الإشراف العام للولايات المتحدة لمراقبة النشاط في إطار CISPA وضمان الخصوصية تمت المحافظة على ضمانات.

شاركتني Microsoft بيانها الرسمي حول CISPA ، والذي يشدد في الوقت نفسه على مخاوف الخصوصية ، لكنه يعترف أيضًا بأنه يتم إحراز تقدم ، ويعني ضمنا دعم Microsoft للأهداف الأساسية لـ CISPA:

"تؤمن Microsoft بأن أي تشريع مقترح يجب أن ييسر المشاركة الطوعية لمعلومات التهديد الإلكتروني بطريقة تسمح لنا بتكريم الوعود المتعلقة بالخصوصية والأمان التي نقدمها لعملائنا. يعكس التشريع الذي تم إدخاله في منتصف شهر فبراير تغييرات مهمة ناجمة عن حوار نشط وبناء حول إصدار سابق لمشروع القانون ، ويجب أن يستمر الحوار. ونحن نتطلع إلى مواصلة العمل مع صناع السياسات وغيرهم لتحسين الأمن السيبراني مع حماية خصوصية المستهلك في الوقت نفسه. "- سكوت تشارني ، نائب رئيس الشركة ، الحوسبة الجديرة بالثقة

لماذا CISPA؟

في أواخر فبراير في مؤتمر أمن RSA ، جلس مع الممثلين الراعيين ، روجرز وروبيرسبيرغر. وأوضح روجرز الدافع وراء دعم مشروع القانون مرة أخرى. وقال: "إن مقدار الثروة التي تم نقلها من الولايات المتحدة إلى أماكن مثل الصين أمر مذهل وخطير."

روجرز وروبيرسبيرغر يعتقدان أنه إذا كان بإمكان وكالات الاستخبارات الأمريكية مشاركة معلومات سرية مع القطاع الخاص ، فإن سوف تكون صناعة الأمن والشركات الخاصة أفضل تسليحا للدفاع عن نفسها ، وبالمثل ، يمكن لمجتمع الاستخبارات أيضا الاستفادة من الشركات الخاصة التي تشارك ما تعرفه عن الهجمات مع الحكومة.

إن تبادل المعلومات في اتجاهين أمر حيوي في رؤية صورة للتهديدات الأمنية ، والكشف عن الهجمات ومنعها ، وفي الواقع ، فإن تبادل المعلومات بعد هجمات أورورا على جوجل وغيرها من المنظمات يوفر مثالاً صارخًا على مدى فعالية مثل هذه المشاركة ، وقد تعرف كل شركة أن هناك شيئًا مريبًا يحدث ، ولكن قد فقط انظر قطعة واحدة من اللغز ، من خلال مقارنة الملاحظات مع الشركات الأخرى ووكالات الاستخبارات ، يمكن أن تكون القطع الموضعية ونتطلع إلى رؤية أكثر اكتمالاً للهجوم.

الهدف ، وفقاً لروجرز ، هو معالجة تبادل المعلومات بطريقة تحتوي على دعم واسع من الحزبين ، وشراء من أصحاب المصلحة الرئيسيين في كل من الحكومة و القطاع الخاص. ويعتقد مؤيدو الكونغرس أن CISPA هي أفضل طريقة لإعطاء الحكومة والقطاع الخاص الأدوات اللازمة للكشف عن الهجمات المعقدة ، والحماية من التهديدات المتقدمة والمستمرة.

لماذا الآن؟

Rogers and Ruppersberger re-submitted CISPA following خطاب الرئيس أوباما عن حالة الاتحاد ، والذي دعا فيه إلى حماية الأمة من الهجمات السيبرانية. هل تغير أي شيء في الفاتورة يميزها عن الإصدار الذي تم إسقاطه؟ لا ، لم يتغير شيء.

أوضح روبرسبرغر أنه هو وروجرز كلاهما عضوان في "عصابة الثمانية" ، وهي مجموعة من المسؤولين المنتخبين الذين يتم منحهم حق الوصول إلى معلومات استخبارية أساسية ، والذين يتم إطلاعهم على قضايا الأمن القومي التي تعتبر أيضًا حساسة ليتم تقاسمها على نطاق أوسع مع بقية الكونغرس. وقال إنه كثيراً ما يُسأل عما يبقيه مستيقظاً في الليل ، وأحد أهم استجاباته هو "الهجمات السيبرانية."

نحن بحاجة إلى اتخاذ إجراءات لوقف البيانات الحساسة والمملوكة من السرقة.

ولكن لماذا يقدم نفس التشريع مرة أخرى؟ قال Ruppersberger أن المشهد التهديد قد تغير منذ العام الماضي ، وهناك المزيد من الدعم الآن لما يحاولون تحقيقه مع CISPA. "نحن نتعرض ، وهذه الهجمات تصبح أكثر عدوانية - واشنطن بوست ، نيويورك تايمز ، وول ستريت جورنال ، أعني وزارة الخزانة ، ويستمر … أرامكو ، 30،000 جهاز كمبيوتر طرقت. لقد أصبحوا أكثر عدوانية. "

المضي قدمًا

أحد الانتقادات لمشروع القانون يتعلق بمدى المعلومات التي ستشاركها الشركات الخاصة مع الحكومة. يريد معارضو CISPA أن يتم تجريد أنواع مختلفة من البيانات أو التقليل منها قبل إرسالها إلى الحكومة ، لكن الشركات الخاصة لا تريد العبء الإضافي المتمثل في محاولة تفحص البيانات قبل مشاركتها.

أوضح Ruppersberger أن NSA لديها بالفعل الأدوات والتقنية لتقليل البيانات بمجرد أن تستلمها الحكومة ، وهذه مسألة يعتقد أنه يمكن تنفيذها. بعض المخاوف الأخرى المتعلقة بـ CISPA هي مسألة اختصاص. ينظر روجرز وروبيرسبيرجر إلى العالم من خلال عدسة لجنة الاختيار الدائمة في مجلس النواب ، وقد وضعوا تشريعات لمعالجة المشكلات التي يرونها ضمن نطاق تلك اللجنة.

إذن أين نحن الآن؟ يجب أن يخضع التشريع الآن للترقية والحصول على اللجنة حتى قبل أن يتم التصويت عليها. لذلك لا يزال هناك وقت للعمل من خلال القضايا والتفاوض على حلول وسط لمعالجة أي مخاوف متبقية.

CISPA يطالب بتحقيق توازن متين ، ولكن من الأهمية الحيوية لمصالح الأمن الاقتصادي والوطني للولايات المتحدة أن نتعامل مع تهديد الهجمات السيبرانية. لا تستطيع الحكومة ولا الصناعة الخاصة معالجة المشكلة بمفردها ، لذا فإن التشريع مثل CISPA ضروري لتسهيل نوع المشاركة والتعاون الذي نحتاجه.

الآراء المعبر عنها في هذا المقال هي آراء الكاتب ، وليست بالضرورة آراء PCWorld.