Críticos: CISPA continua sendo projeto de fiscalização do governo

O Comitê de Inteligência da Câmara, na votação de 18-2 na quarta-feira para aprovar a Lei de Compartilhamento e Proteção de Inteligência Cibernética (CISPA), não tratou de preocupações de que a lei permitiria que empresas privadas compartilhassem informações demais com agências governamentais em nome de ataques cibernéticos, grupos de direitos digitais. Os

líderes do Comitê esperam que o plenário vote na CISPA na próxima semana.

[Leia mais: Como remover malware do seu Windows PC]

“Cyberhackers de Estados-nação como China, Rússia e Irã estão se infiltrando em redes cibernéticas americanas, roubando bilhões de dólares por ano em propriedade intelectual e minando a inovação tecnológica no coração da economia dos Estados Unidos”, presidente do comitê Mike Rogers, um republicano de Michigan e co-patrocinador do projeto, disse em um comunicado. “Este projeto dá um passo sólido para ajudar as empresas americanas a proteger suas redes desses saqueadores cibernéticos.”

Mas grupos de direitos digitais disseram que o projeto de lei ainda tem grandes falhas. "As mudanças que foram oferecidas durante a marcação a portas fechadas não fazem nada para abordar as preocupações específicas que temos expressado sobre o projeto de lei por meses", disse Evan Greer, gerente de campanha do grupo de direitos digitais Fight for the Future. O projeto permitirá que empresas privadas compartilhem uma ampla gama de informações de clientes que consideram relacionadas a ameaças cibernéticas com agências dos EUA, como a Agência Nacional de Segurança, disse Greer em um e-mail.

“A versão da CISPA que saiu do Comitê ontem várias emendas que fazem parecer melhor na superfície, mas não fazem nada para resolver a falha fundamental com o projeto de lei, que é que ainda permite que grandes quantidades de dados de usuários privados sejam compartilhados com agências secretas ”, acrescentou. “Ele ainda oferece proteções legais abrangentes para corporações que compartilham nossos dados.”

Se os patrocinadores da CISPA não quiserem que seja uma lei de vigilância, eles devem fazer mudanças adicionais, acrescentou Greer. "Se isso é verdade, há uma solução fácil: escreva isso na conta", acrescentou ele.

Os patrocinadores e alguns outros legisladores defenderam o projeto, dizendo que ele oferece proteções significativas à privacidade. O comitê aceitou uma emenda do deputado Jim Langevin, um democrata de Rhode Island, que proíbe as empresas de contra-atacar ou atacar os ciberataques depois que os grupos de direitos digitais levantaram preocupações de que a linguagem do projeto poderia permitir tal atividade.

Langevin elogiou o projeto. dizendo que é necessário compartilhar mais informação cibernética, mas ele também sugeriu que a CISPA “não é uma solução final para a segurança cibernética.”

“Embora o projeto prometa melhorar muito a consciência situacional, o compartilhamento de informações por si só não nos impedirá ataque ”, disse ele em um comunicado. “Nossa infra-estrutura mais vulnerável e valiosa deve atender aos padrões mínimos de segurança cibernética para minimizar o risco de um grande ataque cibernético que pode deixar milhões sem eletricidade ou água potável por um longo período de tempo.”

Outra emenda aprovada pelo comitê limitar o uso do setor privado de qualquer informação de segurança cibernética recebida apenas para fins de segurança cibernética. Alguns grupos de direitos digitais e privacidade questionaram se a lei permitiria que as empresas usassem as informações sobre ameaças cibernéticas que recebem para outros fins. O comitê também removeu a linguagem do projeto de lei que permitiria ao governo usar os dados coletados sob a CISPA para segurança nacional. propósitos ", na tentativa de restringir o uso da informação pelo governo.

Mas Greer questionou se isso foi uma melhoria substancial. A mudança "não é uma solução real", disse ele. “O termo 'cibersegurança' é tão mal definido no projeto de lei que não fornece limitações significativas sobre o que pode ser feito com os dados coletados.”

Os patrocinadores do projeto disseram que ele contém várias proteções de privacidade. A CISPA proíbe o governo de forçar entidades do setor privado a fornecer informações ao governo e encoraja as empresas privadas a “anonimizar” ou “minimizar” as informações que voluntariamente compartilham com o governo, segundo os patrocinadores.

O projeto também permite que indivíduos processar o governo federal por danos de privacidade, custos e honorários advocatícios em tribunais federais, e requer uma revisão anual do programa de compartilhamento de informações pelo inspetor geral da comunidade de inteligência. Mesmo assim, o deputado Adam Schiff, um democrata da Califórnia, disse estar desapontado que o comitê rejeitou sua emenda que exigiria que as empresas fizessem esforços razoáveis ​​para remover informações privadas não relacionadas das informações sobre ameaças cibernéticas que compartilham.

“Não é demais pedir que as empresas se certifiquem de não enviar informações privadas sobre seus clientes, seus clientes e seus funcionários para as agências de inteligência, juntamente com informações genuínas de segurança cibernética”, disse ele em um comunicado.

Entre os grupos que expressaram apoio ao projeto estavam a BSA e a Software and Information Industry Association, ambos grupos comerciais de software. A CISPA "fornecerá a estrutura crítica necessária para a detecção e notificação precoces de ameaças de segurança cibernética", disse a SIIA.