La Camera degli Stati Uniti si muove verso il passaggio della CISPA

La Camera dei Rappresentanti degli Stati Uniti si è avvicinata a Mercoledì verso il passaggio della Cyber ​​Intelligence Sharing and Protection Act (CISPA), nonostante le preoccupazioni sul fatto che la legge sulla condivisione delle informazioni sul cyberthreat consentirà alle società basate sul Web di condividere una grande quantità di informazioni sui clienti con agenzie governative.

La Camera di mercoledì ha discusso diversi emendamenti alla legge, alcuni dei quali hanno apportato modifiche minori a quali gruppi le agenzie governative possono condividere informazioni sul cyberthreat con. Il Parlamento, in una votazione del 227-192, ha respinto gli sforzi di alcuni democratici per consentire ulteriori emendamenti volti a riformare la protezione della privacy nel disegno di legge.

Il Parlamento continuerà i dibattiti sugli emendamenti e voterà giovedì sulla CISPA. È probabile che il disegno di legge passerà all'Assemblea, anche se il presidente Barack Obama ha minacciato il veto in merito alle preoccupazioni sulla privacy.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Il disegno di legge è un attacco backdoor sul Il quarto emendamento della Costituzione degli Stati Uniti che proibisce le ricerche irragionevoli, ha detto il rappresentante Jared Polis, un democratico del Colorado. "Questa è la più grande acquisizione governativa di informazioni personali che ho visto durante il mio mandato qui al Congresso", ha detto.

La CISPA consentirebbe alle agenzie di intelligence governativa di condividere informazioni sulla criminalità con società private e consentirebbe alle società private di condividere stesse informazioni tra loro e con le agenzie governative. Il disegno di legge protegge le aziende che condividono le informazioni sul cyberthreat dalle azioni dei clienti.

Il disegno di legge è necessario perché alle agenzie di intelligence statunitensi è proibito condividere informazioni classificate con società private ai sensi della legge statunitense vigente. Diversi legislatori hanno affermato che il disegno di legge rappresenta un importante passo avanti nella lotta contro gli attacchi informatici pervasivi.

Il disegno di legge consente, ma non richiede, alle società private di condividere informazioni con agenzie governative e il disegno di legge limita le agenzie governative all'utilizzo delle informazioni condivise per cibersicurezza e una manciata di altri scopi, ha detto il rappresentante Mike Rogers, un repubblicano del Michigan e capo sponsor della CISPA.

Inoltre, il disegno di legge richiede alle agenzie di intelligence di pubblicare un rapporto annuale sulle implicazioni sulla privacy della CISPA, ha detto. Il Comitato di Intelligence della Camera ha apportato 19 modifiche alla proposta quest'anno in risposta alle preoccupazioni sulla privacy, ha detto.

La CISPA consente alle aziende di condividere "uno e zero" con agenzie governative in trasferimenti "macchina-macchina" di informazioni su Cyberthreats, ha detto Rogers.

Senza CISPA, gli utenti di Internet potrebbero perdere la fiducia nella sicurezza delle loro informazioni, ha detto. "Le persone stavano rubando le loro identità, i loro account, la loro proprietà intellettuale e, successivamente, il loro lavoro", ha detto. "[Gli utenti Web] hanno iniziato a mettere in discussione il valore di ottenere su Internet e l'utilizzo [it] per scopi commerciali. La loro fiducia nell'Internet libera e aperta … era a rischio. "

Ma molti parlamentari democratici sostenevano che il disegno di legge non contenesse abbastanza protezioni sulla privacy.

La lingua in CISPA lascia" aperta "agli abusi, sosteneva Polis il pavimento della casa. Il disegno di legge consente alle società di condividere informazioni con agenzie governative per una serie di motivi non collegati alla sicurezza informatica, inclusa la prevenzione dei danni fisici, ha osservato. Il danno fisico, come definito nello statuto degli Stati Uniti, potrebbe significare tagli minori o morsi di cane, ha detto.

Il disegno di legge non richiede alle aziende di cancellare i dati personali dalle informazioni che condividono con le agenzie governative, richiedendo invece alle agenzie di minimizzare il personale informazioni dopo aver ricevuto i dati. Ma se le aziende condividono le informazioni sul cyberthreat tra loro, non ci sono protezioni per i dati personali, ha detto il rappresentante Adam Schiff, un democratico della California.

Il disegno di legge offre alle società private "un'ampia immunità senza alcuna responsabilità" per proteggere le informazioni personali, ha affermato. Anche se gli sponsor hanno indicato il sostegno di un certo numero di aziende tecnologiche e gruppi commerciali, questo "non significa che sia una buona politica", ha aggiunto.