Поиск
Лента новостей
Закрыть
Экономика
Песков счел преждевременным обсуждение судьбы «Северного потока-2»
Политика
CISA ― зловещий законопроект в области кибербезопасности
Следующая Новость
Загрузка...

    Нажмите CTRL + D, чтобы добавить в закладки эту страницу.

    CISA ― зловещий законопроект в области кибербезопасности

    7:01  21 Декабря 2015  /обновлено: 12:47  21 Декабря 2015
    75

    Вашингтон, 21 декабря. В минувшую пятницу Конгресс США с легкостью принял плохо замаскированное разрешение на слежку — акт о безопасности при общем пользовании информацией в сети (CISA); этот акт, помимо прочего, является частью проекта бюджета, который с гарантией будет принят до начала рождественских каникул правительства.

    Федеральное агентство новостей представляет перевод статьи Дженны МакЛафлин «CISA ― зловещий законопроект в области кибербезопасности» («Hasty, fearful passage of cybersecurity bill recalls Patriot act»), опубликованную на сайте журналистских расследований Infowars.

    Рожденный в атмосфере страха из ощущения острой необходимости закон должен решать всего одну задачу ― помогать компаниям делиться с правительством информацией, защищая ее от кибератак, но в итоге он решает совсем другую задачу, дает правительству США возможность шпионить за компаниями, при этом позволяя компаниям с плохой кибер-гигиеной срываться с крючка. Весьма вероятно, это приведет к непредсказуемым последствиям.

    Некоторые критики заметили, что процедура принятия билля во многом напоминала процедуру принятия Акта о борьбе с терроризмом, одного из самых широкомасштабных законов о слежке за гражданами за всю историю США, который вступил в силу почти сразу после 11 сентября 2001 года.

    В обоих случаях у конгресса практически не было времени на прочтение законопроекта, и в итоге далеко не все голосующие были надлежащим образом информированы о его содержании. Результатом же его принятия вновь станут большие полномочия и меньшая подотчетность разведывательных ведомств.

    «CISA — это новый акт по борьбе с терроризмом. Закон, написанный в страхе и принятый быстро и тихо в закрытом и весьма далеком от идеального порядке», — пишет Эван Грин, основоположник кампании «Борьба за будущее», проводимой группой, специализирующейся на защите цифровых авторских прав, в своем интервью Intercept.

    «Большинство членов конгресса все еще не понимают, что данный закон позволит расширить сферу действия непопулярных и неэффективных правительственных программ контроля, а также сделать нас всех более уязвимыми к сетевым атакам, в то время как корпорации получат дополнительную свободу и не будут нести ответственности за свою неспособность защитить конфиденциальную информацию заказчиков», — продолжает она.

    «У нас у всех коллективное дежа-вю, так как мы уже видели все это», — пишет Натан Уайт, старший юрист группы по защите цифровых авторских прав Access Now, в электронном письме Intercept. «Это, как будто неудачный сиквел, конец которого всем известен, а кричать на персонажей нет смысла».

    «Как и Акт о борьбе с терроризмом, CISA представляет собой подборку старых идей, которые конгресс много раз отклонял. Как и в случае с Актом о борьбе с терроризмом, конечный законопроект втайне переписали и буквально «протащили» через конгресс еще до того, как большинство голосующих успело его прочитать, — продолжает он, — кроме того, как и в случае с Актом о борьбе с терроризмом, закон будут использовать куда более широко, чем члены конгресса планируют разрешить его использовать».

    Когда Акт о борьбе с терроризмом обсуждался в 2001 году, после терактов 11 сентября, он был принят конгрессом ночью, без особых дебатов или поправок. Законодатели в это время не могли даже попасть в свои кабинеты, так как все было закрыто на карантин – в конгресс и простым горожанам тогда были разосланы письма с сибирской язвой, позволившие одной пулей убить двух зайцев.

    Однако, как указывает технический писатель в области безопасности, Марси Уиллер, в настоящий момент острую потребность в принятии закона может ощущать не столько служба разведки, сколько Коммерческая палата и некоторые корпорации, которые получат свою выгоду от того, как CISA решит проблемы корпораций с безопасностью. Уиллер пишет, что некоторые положения CISA по сути не позволяют правительству подавать в суд на компании, не соблюдающие свою политику конфиденциальности, как это в свое время делала Федеральная торговая комиссия, до тех пор, пока они делятся своей информацией о сетевых угрозах, даже в тех случаях, когда их несоблюдение правил безопасности привело к утечке данных.

    Некоторые защитники сетевой безопасности обратили внимание на то, что законопроект о кибербезопасности проводился через конгресс с соблюдением большей секретности, чем Акт о борьбе с терроризмом.

    Различные варианты CISA обсуждаются уже долгие годы, поэтому у конгресса могли возникнуть обоснованные возражения. В 2014 году Белый дом угрожал наложить вето на практически аналогичный документ. Однако, похоже, что в этот раз Белый дом все же пропустил законопроект.

    «Акт о борьбе с терроризмом и CISA похожи в одном, — написал в Твиттере разработчик ПО Джонатан Ленгдейл, — оба документа — это отступление из-за того, что мы не знаем, что еще нам делать».

    Triangle Created with Sketch.
    Автор: Алексей Громов
    Загрузка...
    Закрыть
    Нажмите "Сохранить", чтобы читать "РИА ФАН" на главной ЯндексаСохранить
    Популярное на сайте
    Читайте нас в соцсетях