I legislatori reintroducono la legge sulla condivisione delle informazioni cyberthreat

Due legislatori statunitensi hanno reintrodotto un controverso disegno di legge sulla condivisione delle informazioni sugli obiezioni di alcuni difensori della privacy e gruppi per i diritti digitali.

Come promesso, i rappresentanti Mike Rogers, un repubblicano del Michigan e CA "Dutch" Ruppersberger, un democratico del Maryland, ha reintrodotto la Cyber ​​Intelligence Sharing and Protection Act (CISPA), una legge che consentirebbe alle società private di condividere una vasta gamma di informazioni sui cyberthreat con agenzie governative degli Stati Uniti.

È necessaria una nuova legislazione per proteggere gli Stati Uniti dagli attacchi informatici provenienti dall'Iran e da altri paesi, ha affermato Rogers, presidente della Camera dei rappresentanti del Comitato di intelligence. Gli attacchi informatici sono "esplosi in quella che è un'epidemia", ha detto durante un briefing sul disegno di legge. "Siamo in una guerra cibernetica - la maggior parte degli americani non lo sa, la maggior parte della gente nel mondo probabilmente non lo sa - ea questo punto, stiamo perdendo."

[Letture: Come rimuovere il malware da il tuo PC Windows]

Il disegno di legge può aiutare le agenzie e le aziende statunitensi ad affrontare i loro problemi di sicurezza informatica più severi, ha detto Rogers. "Non è un programma di sorveglianza, è in tempo reale, alla velocità della luce, si scambiano zeri e uno quando si tratta di software dannoso per catturarlo e fermarlo", ha detto.

Diversi gruppi di privacy e diritti digitali hanno detto il disegno di legge consente alle società di condividere troppe informazioni private con le agenzie governative, senza una supervisione sufficiente. La Camera dei Rappresentanti degli Stati Uniti ha approvato la CISPA lo scorso aprile, ma la legislazione non è riuscita ad avanzare al Senato dopo che la Casa Bianca ha minacciato il veto sulle preoccupazioni sulla privacy.

Le protezioni sulla privacy nel nuovo disegno di legge sono "terribilmente inadeguate", Sharon Bradford Franklin, senior policy counsel presso le libertà civili raggruppa il progetto di Costituzione, ha dichiarato in una email. "Se passasse nella sua forma attuale, permetterebbe alle aziende che detengono informazioni personali sensibili di condividerle con il governo federale, anche con agenzie che hanno una storia di spionaggio domestico, che potrebbero quindi utilizzare le informazioni per scopi totalmente estranei alla cibersicurezza, "Ha aggiunto …

Rogers e Ruppersberger hanno dichiarato di aver affrontato i problemi di privacy nel nuovo disegno di legge, anche se diversi gruppi sulla privacy hanno ancora espresso opposizione alla CISPA. I legislatori hanno lavorato con i gruppi per la privacy e lavoreranno con la Casa Bianca man mano che il disegno di legge progredisce, ha detto Ruppersberger.

I due sponsor impegnati in "lunghe trattative" in materia di privacy, Ruppersberger ha detto. Il nuovo disegno di legge ha ristretto la definizione di informazioni che possono essere condivise e stabilisce severe restrizioni sull'uso e la ricerca dei dati da parte del governo, hanno detto gli sponsor.

I due legislatori hanno introdotto la CISPA un giorno dopo che il presidente Barack Obama ha firmato un ordine esecutivo incentrato per consentire alle agenzie federali di condividere le informazioni sul cyberthreat con le imprese statunitensi e sulla creazione di standard di cybersecurity volontari per gli operatori di infrastrutture critiche.

Il disegno di legge è necessario in aggiunta all'ordine esecutivo per consentire una più ampia condivisione di informazioni sui cyberthreat di quanto consentito dall'ordine.. Mentre l'ordine di Obama consente alle agenzie federali di condividere le informazioni sui cyberthreat con le aziende, il disegno di legge consentirebbe alle agenzie di condividere informazioni classificate e consentirebbe alle aziende statunitensi di condividere informazioni sul cyberthreat tra loro e con le agenzie governative.

CISPA protegge anche le aziende che condividono le informazioni sui cyberthreat da cause legali.

Alcune società tecnologiche e gruppi commerciali, tra cui Verizon Communications e la National Cable and Telecommunications Association, hanno elogiato il disegno di legge. La condivisione di informazioni sul cyberthreat è un "anello mancante fondamentale nei nostri sforzi per rilevare e dissuadere gli attacchi informatici", ha dichiarato Michael Powell, Presidente e CEO di NCTA, in una lettera agli sponsor.

Ma l'American Civil Liberties Union e Demand Progress, un gruppo per i diritti digitali, hanno entrambi ribadito la loro opposizione alla CISPA.

"La CISPA non richiede alle aziende di compiere sforzi ragionevoli per proteggere la privacy dei propri clienti e consente al governo di utilizzare tali dati per scopi di sicurezza nazionale non definiti e senza procedure di minimizzazione, che sono in vigore in altri statuti di sicurezza per decenni ", ha detto l'ACLU in una dichiarazione.