CISA ― зловещий законопроект в области кибербезопасности

CISA ― зловещий законопроект в области кибербезопасности

21.12.2015 7:01
264

Вашингтон, 21 декабря. В минувшую пятницу Конгресс США с легкостью принял плохо замаскированное разрешение на слежку — акт о безопасности при общем пользовании информацией в сети (CISA); этот акт, помимо прочего, является частью проекта бюджета, который с гарантией будет принят до начала рождественских каникул правительства.

Федеральное агентство новостей представляет перевод статьи Дженны МакЛафлин «CISA ― зловещий законопроект в области кибербезопасности» («Hasty, fearful passage of cybersecurity bill recalls Patriot act»), опубликованную на сайте журналистских расследований Infowars.

Рожденный в атмосфере страха из ощущения острой необходимости закон должен решать всего одну задачу ― помогать компаниям делиться с правительством информацией, защищая ее от кибератак, но в итоге он решает совсем другую задачу, дает правительству США возможность шпионить за компаниями, при этом позволяя компаниям с плохой кибер-гигиеной срываться с крючка. Весьма вероятно, это приведет к непредсказуемым последствиям.

Некоторые критики заметили, что процедура принятия билля во многом напоминала процедуру принятия Акта о борьбе с терроризмом, одного из самых широкомасштабных законов о слежке за гражданами за всю историю США, который вступил в силу почти сразу после 11 сентября 2001 года.

В обоих случаях у конгресса практически не было времени на прочтение законопроекта, и в итоге далеко не все голосующие были надлежащим образом информированы о его содержании. Результатом же его принятия вновь станут большие полномочия и меньшая подотчетность разведывательных ведомств.

«CISA — это новый акт по борьбе с терроризмом. Закон, написанный в страхе и принятый быстро и тихо в закрытом и весьма далеком от идеального порядке», — пишет Эван Грин, основоположник кампании «Борьба за будущее», проводимой группой, специализирующейся на защите цифровых авторских прав, в своем интервью Intercept.

«Большинство членов конгресса все еще не понимают, что данный закон позволит расширить сферу действия непопулярных и неэффективных правительственных программ контроля, а также сделать нас всех более уязвимыми к сетевым атакам, в то время как корпорации получат дополнительную свободу и не будут нести ответственности за свою неспособность защитить конфиденциальную информацию заказчиков», — продолжает она.

«У нас у всех коллективное дежа-вю, так как мы уже видели все это», — пишет Натан Уайт, старший юрист группы по защите цифровых авторских прав Access Now, в электронном письме Intercept. «Это, как будто неудачный сиквел, конец которого всем известен, а кричать на персонажей нет смысла».

«Как и Акт о борьбе с терроризмом, CISA представляет собой подборку старых идей, которые конгресс много раз отклонял. Как и в случае с Актом о борьбе с терроризмом, конечный законопроект втайне переписали и буквально «протащили» через конгресс еще до того, как большинство голосующих успело его прочитать, — продолжает он, — кроме того, как и в случае с Актом о борьбе с терроризмом, закон будут использовать куда более широко, чем члены конгресса планируют разрешить его использовать».

Когда Акт о борьбе с терроризмом обсуждался в 2001 году, после терактов 11 сентября, он был принят конгрессом ночью, без особых дебатов или поправок. Законодатели в это время не могли даже попасть в свои кабинеты, так как все было закрыто на карантин – в конгресс и простым горожанам тогда были разосланы письма с сибирской язвой, позволившие одной пулей убить двух зайцев.

Однако, как указывает технический писатель в области безопасности, Марси Уиллер, в настоящий момент острую потребность в принятии закона может ощущать не столько служба разведки, сколько Коммерческая палата и некоторые корпорации, которые получат свою выгоду от того, как CISA решит проблемы корпораций с безопасностью. Уиллер пишет, что некоторые положения CISA по сути не позволяют правительству подавать в суд на компании, не соблюдающие свою политику конфиденциальности, как это в свое время делала Федеральная торговая комиссия, до тех пор, пока они делятся своей информацией о сетевых угрозах, даже в тех случаях, когда их несоблюдение правил безопасности привело к утечке данных.

Некоторые защитники сетевой безопасности обратили внимание на то, что законопроект о кибербезопасности проводился через конгресс с соблюдением большей секретности, чем Акт о борьбе с терроризмом.

Различные варианты CISA обсуждаются уже долгие годы, поэтому у конгресса могли возникнуть обоснованные возражения. В 2014 году Белый дом угрожал наложить вето на практически аналогичный документ. Однако, похоже, что в этот раз Белый дом все же пропустил законопроект.

«Акт о борьбе с терроризмом и CISA похожи в одном, — написал в Твиттере разработчик ПО Джонатан Ленгдейл, — оба документа — это отступление из-за того, что мы не знаем, что еще нам делать».

Алексей Громов
Жители ЛНР отметили праздник Богоявления в Луганске
Закрыть