Ý Kiến: CISPA không phải là luật xấu, vi phạm quyền riêng tư mà bạn cho rằng đó là

Một dự luật sẽ thúc đẩy an ninh mạng mạnh hơn bằng cách cho phép các công ty thuộc khu vực tư nhân và chính phủ chia sẻ thông tin. và các nhóm tự do dân sự. Mặc dù vậy, luật pháp là một bước đi đúng hướng.

CISPA, hoặc Đạo luật bảo vệ và chia sẻ thông minh trên mạng, được giới thiệu vào năm ngoái bởi các thành viên xếp hạng của Ủy ban chọn nhà vĩnh viễn trên Intelligence-Mike Rogers (R-MI) và Ruppersberger Hà Lan (D-MD). Mục tiêu của pháp luật là thiết lập một khuôn khổ cho chính phủ và các công ty tư nhân để chia sẻ thông tin nhạy cảm trong nỗ lực xác định và chặn các cuộc tấn công mạng hiệu quả hơn.

CISPA ban đầu đã thực hiện nó thông qua Thượng viện, được hỗ trợ từ một số lượng lớn các công ty công nghệ như AT & T, Comcast, Oracle, Symantec và Microsoft. Tuy nhiên, sau đó nó đã chết trên cây nho, vì những mối lo ngại của Big Brother đang theo dõi các công dân Mỹ. Nhưng bây giờ nó trở lại một lần nữa: Tháng trước, các nhà tài trợ quốc hội của họ đã hồi sinh dự luật để đối phó với các cuộc tấn công cao cấp chống lại các mục tiêu của Mỹ trong năm qua.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

CISPA nhằm tăng cường an ninh mạng, không gián điệp công dân Mỹ.

Phản ứng của CISPA

Vâng, dự luật đã trở lại, nhưng CISPA đã không trở nên phổ biến hơn kể từ năm ngoái. EFF (Electronic Frontier Foundation), ACLU (Liên minh Tự do Dân sự Hoa Kỳ) và các nhóm vận động quyền riêng tư khác đang sắp xếp để chống lại luật pháp một lần nữa. Hơn nữa, Facebook, một người ủng hộ ban đầu của pháp luật, đã hủy bỏ sự ủng hộ của nó trong tuần này.

ACLU đã chia sẻ với tôi một bức thư gửi cho các đại biểu Rogers và Ruppersberger thay mặt cho một liên minh các tổ chức có liên quan. Bức thư bày tỏ những đặt phòng nghiêm túc với CISPA, kêu gọi không thành lập quyền kiểm soát dân sự đối với chương trình chia sẻ thông tin; không yêu cầu các tổ chức tư nhân tách thông tin nhận dạng cá nhân khỏi dữ liệu được chia sẻ với chính phủ;

Kurt Opsahl, luật sư cao cấp của EFF, giải thích với tôi, "Báo cáo Mandiant cho thấy có bao nhiêu thông tin hữu ích có thể được chia sẻ mà không cần hóa đơn mới … Các vấn đề [với hóa đơn này] là cơ bản, và có lẽ quá sâu để sửa chữa với một thỏa hiệp. "

Nhưng, là phản ứng ngược?

Vào ngày 16 tháng 4 năm 2012, một sửa đổi dự luật nhằm giải quyết các vấn đề về quyền riêng tư. Có một số câu hỏi về thuật ngữ, do đó sửa đổi làm rõ "thông tin đe dọa mạng" có nghĩa là gì để đảm bảo giải thích hẹp hơn không bao gồm "sở hữu trí tuệ".

Một số người lo ngại rằng dự luật sẽ cho phép ISP hoặc nhà cung cấp dịch vụ chặn Để trả lời, sửa đổi quy định rằng pháp luật được giới hạn trong việc xác định, thu thập và chia sẻ thông tin đe dọa trên mạng, và nêu rõ rằng dự luật không cung cấp bất kỳ quyền hạn nào để chặn tài khoản hoặc xóa thông tin. Nó ngăn chặn bất kỳ thông tin nào thu được từ việc sử dụng cho bất kỳ mục đích nào khác ngoài việc thu thập thông tin tình báo và cho phép chính phủ Hoa Kỳ bị kiện nếu thông tin thu được được sử dụng theo cách vi phạm các giới hạn được đặt Việc bổ sung cũng cung cấp cho Tổng giám sát luật sư Hoa Kỳ giám sát hoạt động theo CISPA và đảm bảo bí mật

Microsoft chia sẻ với tôi tuyên bố chính thức của mình về CISPA, đồng thời nhấn mạnh mối quan tâm về quyền riêng tư, nhưng cũng thừa nhận rằng tiến trình đang được thực hiện và ngụ ý sự hỗ trợ của Microsoft cho các mục tiêu cơ bản của CISPA:

“Microsoft tin rằng bất kỳ luật pháp được đề xuất nào cũng sẽ tạo điều kiện thuận lợi cho việc chia sẻ thông tin đe dọa trên mạng một cách tự nguyện theo cách cho phép chúng tôi tôn trọng các cam kết về quyền riêng tư và bảo mật mà chúng tôi thực hiện cho khách hàng của mình. Pháp luật được giới thiệu vào giữa tháng Hai phản ánh những thay đổi quan trọng từ một cuộc đối thoại tích cực, mang tính xây dựng về một phiên bản trước của dự luật, và cuộc đối thoại đó phải tiếp tục. Chúng tôi mong muốn tiếp tục làm việc với các nhà hoạch định chính sách và những người khác để cải thiện an ninh mạng trong khi bảo vệ sự riêng tư của người tiêu dùng. ”- Scott Charney, Phó chủ tịch công ty, Tin cậy

Tại sao CISPA?

Vào cuối tháng 2 tại hội nghị an ninh RSA, tôi ngồi xuống với các đại diện tài trợ, Rogers và Ruppersberger. Rogers giải thích động lực đằng sau việc hỗ trợ dự luật một lần nữa. "Số tiền giàu có đã được chuyển từ Hoa Kỳ đến những nơi như Trung Quốc là ngoạn mục và nguy hiểm", ông nói.

Rogers và Ruppersberger tin rằng nếu các cơ quan tình báo Hoa Kỳ có thể chia sẻ thông tin được phân loại với khu vực tư nhân, thì Tương tự, cộng đồng tình báo cũng có thể được hưởng lợi từ các công ty tư nhân chia sẻ những gì họ biết về các cuộc tấn công với chính phủ.

Việc chia sẻ thông tin hai chiều là rất quan trọng khi nhìn thấy Thật vậy, chia sẻ thông tin sau các cuộc tấn công của Chiến dịch Aurora chống lại Google và các tổ chức khác cung cấp một ví dụ vững chắc về việc chia sẻ như thế nào có hiệu quả như thế nào. chỉ nhìn thấy một phần của câu đố. Bằng cách so sánh các ghi chú với các công ty và cơ quan tình báo khác, các phần có thể được tìm thấy

Mục tiêu, theo Rogers, là để giải quyết việc chia sẻ thông tin theo cách có sự hỗ trợ rộng rãi, lưỡng đảng và mua từ các bên liên quan chính trong cả chính phủ và khu vực riêng tư. Những người ủng hộ quốc hội tin rằng CISPA là cách tốt nhất để cung cấp cho chính phủ và khu vực tư nhân những công cụ cần thiết để phát hiện các cuộc tấn công tinh vi, và bảo vệ chống lại các mối đe dọa cấp tiến, liên tục.

Tại sao?

Rogers và Ruppersberger đã đệ trình lại CISPA Địa chỉ Liên bang của Tổng thống Obama, trong đó ông kêu gọi bảo vệ quốc gia chống lại các cuộc tấn công trên mạng. Có bất kỳ điều gì thay đổi trong hóa đơn phân biệt nó với phiên bản bị bắn hạ không? Không, không có gì thay đổi.

Ruppersberger giải thích rằng ông và Rogers đều là thành viên của "Gang of Eight", một nhóm các quan chức được bầu để tiếp cận thông tin tình báo quan trọng, và những người được giới thiệu về các vấn đề an ninh quốc gia nhạy cảm để được chia sẻ rộng rãi hơn với phần còn lại của Quốc hội. Anh ấy nói anh ấy thường được hỏi điều gì khiến anh ấy thức giấc vào ban đêm, và một trong những phản ứng hàng đầu của anh ấy là "tấn công mạng".

Chúng ta cần phải hành động để ngăn chặn dữ liệu nhạy cảm và độc quyền bị đánh cắp.

cùng một quy tắc trên một lần nữa? Ruppersberger nói rằng cảnh quan mối đe dọa đã thay đổi kể từ năm ngoái và hiện nay có nhiều hỗ trợ hơn cho những gì họ đang cố gắng thực hiện với CISPA. “Chúng tôi đang bị phơi bày, và những cuộc tấn công này đang trở nên hung hăng hơn - tờ Washington Post, tờ New York Times, tờ Wall Street Journal, tôi có nghĩa là Bộ Tài chính, và nó tiếp tục… Aramco, 30.000 máy tính bị loại. Họ đã trở nên hung hăng hơn nhiều. ”

Tiến lên

Một lời chỉ trích của dự luật liên quan đến việc bao nhiêu thông tin mà các công ty tư nhân sẽ chia sẻ với chính phủ. Đối thủ CISPA muốn nhiều loại dữ liệu bị tước bỏ hoặc giảm thiểu trước khi được gửi tới chính phủ, nhưng các công ty tư nhân không muốn gánh nặng thêm vào việc tìm cách sàng lọc thông qua dữ liệu trước khi chia sẻ.

Ruppersberger giải thích rằng NSA đã có các công cụ và công nghệ để giảm thiểu dữ liệu một khi chính phủ nhận được dữ liệu và đây là một vấn đề mà ông tin rằng có thể được thực hiện thông qua. Một số mối quan tâm khác liên quan đến CISPA là vấn đề thẩm quyền. Rogers và Ruppersberger đang xem thế giới thông qua ống kính của Ủy ban chọn nhà vĩnh viễn về tình báo, và họ đã tạo ra luật để giải quyết các vấn đề họ thấy trong phạm vi của ủy ban đó.

Vậy giờ chúng ta đang ở đâu? Luật pháp bây giờ phải trải qua việc đánh dấu và vượt qua ủy ban trước khi nó có khả năng được bầu chọn.

CISPA đòi hỏi một hành động cân bằng khó khăn, nhưng điều quan trọng đối với lợi ích kinh tế và an ninh quốc gia của Hoa Kỳ là chúng tôi giải quyết mối đe dọa của các cuộc tấn công trên mạng. Cả chính phủ lẫn ngành công nghiệp tư nhân đều không thể giải quyết vấn đề một mình, vì vậy luật như CISPA là cần thiết để tạo điều kiện cho loại chia sẻ và hợp tác mà chúng ta cần.

Các quan điểm thể hiện trong bài viết này là của các chuyên mục..