Legisladores reintroduzem projeto de compartilhamento de informações sobre ameaças cibernéticas

[Leia mais: Como remover malware de seu PC com Windows]

O projeto de lei pode ajudar agências e empresas dos EUA a resolver seus problemas mais difíceis de segurança cibernética, disse Rogers. "Não é um programa de vigilância, é em tempo real, na velocidade da luz, trocando zeros e uns quando se trata de software malicioso para pegá-lo e pará-lo", disse ele.

Vários grupos de privacidade e direitos digitais disseram O projeto permite que as empresas compartilhem muitas informações privadas com órgãos do governo, sem supervisão suficiente. A Câmara dos Representantes dos EUA aprovou a CISPA em abril passado, mas a legislação não conseguiu avançar no Senado depois que a Casa Branca ameaçou vetar questões de privacidade.

As proteções à privacidade na nova lei são "totalmente inadequadas", Sharon Bradford Franklin, conselheiro sênior de políticas no grupo de liberdades civis do Projeto Constituição, disse em um e-mail. “Se aprovada em sua forma atual, permitiria que empresas que possuíssem informações pessoais confidenciais a compartilhassem com o governo federal, inclusive com agências que têm um histórico de espionagem doméstica, que poderiam usar as informações para fins totalmente não relacionados à segurança cibernética, ”Ela acrescentou…

Rogers e Ruppersberger disseram que abordaram as preocupações com a privacidade no novo projeto, embora vários grupos de privacidade ainda se manifestassem contra a CISPA. Os legisladores trabalharam com grupos de privacidade e trabalharão com a Casa Branca à medida que o projeto de lei avança, disse Ruppersberger. Os dois patrocinadores se engajaram em longas negociações sobre questões de privacidade, disse Ruppersberger. A nova lei restringiu a definição de informações que podem ser compartilhadas e estabelece restrições rigorosas ao uso do governo e à busca dos dados, disseram os patrocinadores.

Os dois legisladores apresentaram a CISPA um dia depois que o presidente Barack Obama assinou uma ordem executiva focada Permitir que as agências federais compartilhem informações sobre ameaças cibernéticas com empresas americanas e criem padrões voluntários de segurança cibernética para operadoras de infraestrutura crítica.

A lei é necessária além da ordem executiva para permitir um compartilhamento mais amplo de informações sobre ameaças cibernéticas do que a ordem permite, disse Rogers.. Embora o pedido de Obama permita que agências federais compartilhem informações de ameaças cibernéticas com empresas, o projeto permitiria que agências compartilhassem informações confidenciais e permitiria que empresas norte-americanas compartilhassem informações de ameaças cibernéticas entre si e com agências governamentais.

A CISPA também protege empresas que compartilham informações de ameaças cibernéticas Algumas empresas de tecnologia e grupos comerciais, incluindo a Verizon Communications e a National Cable and Telecommunications Association, elogiaram o projeto. O compartilhamento de informações sobre ameaças cibernéticas é um "elo perdido essencial em nossos esforços para detectar e deter ciberataques", escreveu Michael Powell, presidente e CEO da NCTA, em uma carta aos patrocinadores.

Mas a União Americana pelas Liberdades Civis e a Demand Progress, um grupo de direitos digitais, repetiram sua oposição à CISPA. “A CISPA não exige que as empresas façam esforços razoáveis ​​para proteger a privacidade de seus clientes e permita que o governo use esses dados. para fins de segurança nacional indefinidos e sem quaisquer procedimentos de minimização, que estão em vigor em outros estatutos de segurança há décadas ”, disse a ACLU em um comunicado.