10 вещей, которые вы должны знать о законопроекте CISA
Содержание
На прошлой неделе Сенат официально принял законопроект CISA. Этот закон может иметь серьезные последствия для вашей конфиденциальности в Интернете, даже если вы живете за границей. Узнайте больше, чтобы узнать, почему…
Сенат подавляющим большинством голосов принял вызывающий споры закон о кибербезопасности CISA (Закон о совместном использовании информации о кибербезопасности) с 74 по 21. Этот закон напрямую влияет на конфиденциальность пользователей Интернета во многих отношениях.
В SaferVPN мы знаем, насколько ценна конфиденциальность в Интернете для наших пользователей, поэтому на этой неделе мы кратко излагаем 10 вещей, которые вам нужно знать об этом счете и о том, как он повлияет на вас:
1 Где самому почитать и в чём прикол?
Полный текст законопроекта CISA можно найти здесь.
Основная цель сформулирована следующим образом: «Улучшить кибербезопасность в Соединенных Штатах за счет расширения обмена информацией об угрозах кибербезопасности и для других целей».
По сути, вызванный недавней волной киберхакерских атак (например, против Sony, Target и Управления кадров), этот закон поощряет обмен информацией о трафике в Интернете между частными организациями, а также между частными организациями и федеральным правительством, с надежды на лучшее предотвращение крупномасштабных кибератак.
Закон также предоставляет этим компаниям широкий иммунитет от законов о конфиденциальности, когда они делятся информацией, связанной с кибербезопасностью, с правительством – и это вызывает озабоченность.
2 Что делать дальше?
Законопроект CISA был принят Сенатом США на прошлой неделе. Теперь он будет подвергнут пересмотру поправок и должен будет пройти через Палату представителей, прежде чем он будет передан президенту Обаме на подпись. Учитывая тот факт, что Палата представителей уже приняла почти идентичный закон о кибербезопасности, Закон о защите киберсетей, кажется, что он плавно перейдет в Овальный кабинет.
3 Есть палка о двух концах.
Если законопроект будет подписан президентом Обамой, это позволит компаниям обмениваться данными о кибербезопасности с Министерством внутренней безопасности США, которое затем может поделиться ими с АНБ и ФБР.
Те, кто поддерживает законопроект CISA, утверждают, что он улучшит активную коммуникацию между правительством и частными компаниями для предотвращения серьезности и масштабов кибератак. Таким образом, если компания будет взломана, они смогут передать свои данные Министерству внутренней безопасности, которое затем сможет передать эту информацию таким агентствам, как ФБР и АНБ.
Эти агентства затем изучат причину взлома и проблемы и предупредят все другие компании, участвующие в программе обмена информацией.
С другой стороны, другие отмечают, что закон стимулирует компании просто обмениваться данными, обещая быстрые исправления недостатков сетевой безопасности, вместо того, чтобы побуждать их действительно закладывать основы защиты, предпринимая такие действия, как усиление собственной защиты и повышение стандартов кибербезопасности.
И, конечно же, беспокоит проблема обмена данными …
4 Это влияет на частную жизнь обычных граждан.
Законопроект CISA касается обмена информацией между компаниями и правительством, но, конечно, он имеет большой потенциал для воздействия на обычных граждан.
Как? Что ж, VICE сообщает, что, хотя законопроект требует, чтобы: а) компании удаляли любую личную информацию перед передачей соответствующих данных в DHS, и б) частные граждане были уведомлены, если их личная информация была случайно передана, но это также позволяет правительству, когда они почувствовать угрозу, заглянуть в системы данных компаний, которые приняли участие в программе.
Теоретически это может предоставить государственным учреждениям, таким как ФБР и АНБ, полный и нефильтрованный доступ к личным данным и частной информации.
И, конечно же, само собой разумеется, что, поскольку законопроект CISA предусматривает положение об иммунитете для тех компаний, которые раскрывают информацию, существует очень небольшая ответственность, если личные данные клиентов будут переданы в процессе.
5 Что говорит Сноуден?
Информатор АНБ Эдвард Сноуден открыто раскритиковал закон, заявив в Твиттере, что голосование за CISA – это «голосование против Интернета»:
Прогрессивное новостное издание Common Dreams сообщает, что когда Сноуден присоединился к сессии вопросов и ответов Fight for the Future на Reddit, он написал в ветке «IAmA»:
«Это не остановит нападения. Это не сделает нас безопаснее. Это счет за наблюдение. Это позволяет компаниям, с которыми вы взаимодействуете каждый день – явно, например, Facebook, или незримо, например, At&T, – без разбора обмениваться личными записями о ваших взаимодействиях и деятельности с правительством ».
Вы можете прочитать полный пост Сноудена здесь.
6 Подобный законопроект был внесен ранее, но был отклонен.
Аналогичный законопроект, Закон о совместном использовании и защите киберразведки (CISPA), был внесен республиканцами в Палату представителей в 2013 году. Он был отклонен после массовых возражений со стороны Интернета и осуждения со стороны Белого дома.
Так чем же отличается законопроект CISA? Официально его одобрил Барак Обама в августе.
7 Законопроект CISA подвергался критике за запутанные и противоречивые положения.
Сенатор Рэнд Пол внес петицию о прекращении деятельности CISA. Он утверждает, что в законопроекте «содержатся расплывчатые определения, которые предоставляют новые агрессивные шпионские полномочия, которые противоречат законам о конфиденциальности и позволяют интернет-провайдерам и веб-сайтам передавать личные данные ЛЮБОЙ агентству в федеральном правительстве».
Как сообщает Daily Dot, активисты по защите конфиденциальности предупредили, что формулировка законопроекта подчеркивает удаление информации, «заведомо заведомо не имеющей отношения к конкретной киберугрозе». Но что именно квалифицируется как «окончательно» в следственной ситуации? Здесь много серой зоны.
8 Кто его поддерживает, а кто нет?
Несколько крупных технологических компаний, таких как Twitter, Apple, Salesforce, Yelp, Wikipedia и Reddit, прямо выступают против законопроекта. Как и группы гражданских и цифровых прав, такие как Electronic Frontier Foundation.
Американская банковская ассоциация и Ассоциация индустрии телекоммуникаций поддержали CISA. Между тем, Facebook явно опроверг утверждения о том, что он тайно лоббировал законопроект.
9 Есть сомнения в истинном предназначении и эффективности законопроекта CISA.
Элисса Шевински, генеральный директор компании Jekudo Privacy Company, занимающейся кибербезопасностью, недавно написала статью, в которой выразила обеспокоенность по поводу законопроекта. В дополнение к выражению озабоченности по поводу того факта, что, по ее мнению, законопроект позволит компаниям «нарушать свою политику конфиденциальности без каких-либо обязательств», она также указала, что законопроект был фактически внесен Комитетом по разведке Сената.
Как отмечает Шевинский, сбор разведывательных данных «более полезен для преследования преступлений, чем для защиты нашей технической инфраструктуры (наших серверов, наших сетей, наших компьютеров, наших систем связи и т.д. )».
Тревор Тимм, исполнительный директор Фонда свободы прессы, также высказался против законопроекта в этом отношении: «Попробуйте спросить спонсоров законопроекта, как закон предотвратит кибератаки или заставит компании и правительства усилить свою защиту». он написал. «Они не могут ответить».
10 Законопроект имеет международное значение.
Опекун отчет на прошлой неделе показал, что если он будет принят, законопроект CISA даст властям больше возможностей для привлечения к ответственности иностранных киберпреступников, если их преступления участвуют в американской компании.
«Если гражданин Франции взломает карту MasterCard гражданина Испании, она может быть приговорена к 10 годам тюремного заключения в США в соответствии с законами, измененными законопроектом», – говорится в сообщении.
Конечно, многие компании и крупные корпорации, работающие в Соединенных Штатах, также работают по всему миру. Таким образом, кажется, что принятие этого законопроекта в более широком смысле, во всем мире, неизбежно.
Итак, как проактивно защитить вашу конфиденциальность и активность в Интернете?
Возможное принятие этого законопроекта делает преимущества VPN еще более ценными.
Когда вы подключаетесь к одному из глобальных серверов SaferVPN, вы можете просматривать веб-страницы с полностью зашифрованным соединением. По сути, это добавляет уровень защиты от государственного наблюдения и позволяет вам просматривать веб-страницы с полной конфиденциальностью и анонимностью.
Если вы заинтересованы в обеспечении своей ценной конфиденциальности в Интернете, а также в использовании множества других преимуществ VPN, таких как онлайн-безопасность, доступ к вашему любимому контенту с географическим ограничением и возможность обходить ценовую дискриминацию на рейсах и аренде автомобилей, зарегистрируйтесь в SaferVPNили начните пользоваться бесплатной пробной версией VPN сегодня.