Opinião: A CISPA não é a lei perversa que infringe a privacidade que você pensa ser

Um projeto de lei que promova segurança cibernética mais forte ao permitir que empresas do governo e do setor privado compartilhem informações e grupos de liberdades civis. A controvérsia é equivocada, porém, e a legislação é um passo na direção certa.

A CISPA, ou a Lei de Proteção e Partilha de Inteligência Cibernética, foi apresentada no ano passado pelos membros do Comitê Permanente de Inteligência da Casa Mike sobre Inteligência. Rogers (R-MI) e Dutch Ruppersberger (D-MD). O objetivo da legislação é estabelecer uma estrutura para que empresas governamentais e privadas compartilhem informações confidenciais no esforço de identificar e bloquear ataques cibernéticos de maneira mais eficaz. A CISPA inicialmente passou pelo Senado, impulsionada pelo apoio de um grande número de empresas de tecnologia como AT & T, Comcast, Oracle, Symantec e Microsoft. Mais tarde, morreu na videira, no entanto, sobre as preocupações do Big Brother espionando os cidadãos americanos. Mas agora está de volta: no mês passado, seus patrocinadores do Congresso ressuscitaram o projeto em resposta a ataques de alto perfil contra alvos americanos durante o ano passado.

[Leia mais: Como remover malware do seu PC com Windows]

CISPA destina-se a reforçar a cibersegurança, e não a espionar os cidadãos americanos.

A reação da CISPA

Sim, a conta está de volta, mas a CISPA não se tornou mais popular desde o ano passado. A EFF (Electronic Frontier Foundation), a ACLU (American Civil Liberties Union) e outros grupos de defesa da privacidade estão se alinhando para se opor à legislação mais uma vez. Além disso, o Facebook, um defensor original da legislação, acabou de rescindir seu apoio esta semana.

A ACLU compartilhou comigo uma carta que foi enviada aos congressistas Rogers e Ruppersberger em nome de uma coalizão de organizações interessadas. A carta expressava sérias reservas à CISPA, chamando a atenção para o fracasso em estabelecer o controle civil sobre o programa de compartilhamento de informações; falha em exigir que organizações privadas retirem informações pessoalmente identificáveis ​​de dados compartilhados com o governo; e o fracasso em garantir a proteção da informação que é compartilhada.

Kurt Opsahl, advogado sênior da EFF, me explicou: "O relatório da Mandiant mostra quanta informação útil poderia ser compartilhada sem uma nova lei … Os problemas [com este projeto de lei] são fundamentais e provavelmente muito profundas para serem resolvidas com um compromisso. "

Mas, a reação é justificada?

Em 16 de abril de 2012, uma emenda ao projeto visava abordar questões de privacidade. Houve perguntas sobre terminologia, então a emenda esclarece o que significa “informação sobre ameaças cibernéticas” para garantir uma interpretação mais restrita que não inclui “propriedade intelectual”.

Alguns expressaram preocupações de que o projeto autorize ISPs ou provedores de serviços a bloquear Em resposta, a alteração especifica que a legislação se limita a identificar, obter e compartilhar informações sobre ameaças cibernéticas e declara expressamente que a lei não oferece nenhuma autoridade para bloquear contas ou excluir informações. Aborda as principais preocupações de privacidade e impede que qualquer informação obtida seja usada para qualquer outra finalidade que não seja a coleta de informações a que se destinava e permite que o governo dos EUA seja processado se as informações obtidas forem usadas de forma a violar as limitações impostas. A emenda também dá à supervisão do Procurador Geral dos Estados Unidos para monitorar a atividade sob a CISPA e As proteções são mantidas.

A Microsoft compartilhou comigo sua declaração oficial sobre a CISPA, que enfatiza simultaneamente as preocupações com a privacidade, mas também reconhece que o progresso está sendo feito e implica o suporte da Microsoft para as metas subjacentes da CISPA:

“A Microsoft acredita que qualquer legislação proposta deve facilitar o compartilhamento voluntário de informações de ameaças cibernéticas de uma maneira que nos permita honrar as promessas de privacidade e segurança que fazemos aos nossos clientes. A legislação introduzida em meados de fevereiro reflete mudanças importantes resultantes de um diálogo ativo e construtivo sobre uma versão anterior do projeto de lei, e esse diálogo deve continuar. Esperamos continuar a trabalhar com os criadores de políticas e outros para melhorar a segurança cibernética, protegendo a privacidade do consumidor. ”- Scott Charney, Vice-Presidente Corporativo, Computação Confiável

Por que CISPA?

No final de fevereiro na conferência de segurança da RSA, sentou-se com os representantes patrocinadores, Rogers e Ruppersberger. Rogers explicou a motivação por trás do projeto de lei mais uma vez. "A quantidade de riqueza transferida dos Estados Unidos para lugares como a China é de tirar o fôlego e perigosa", disse ele.

Rogers e Ruppersberger acreditam que, se as agências de inteligência dos Estados Unidos pudessem compartilhar informações sigilosas com o setor privado, A indústria de segurança e as empresas privadas estarão mais bem armadas para se defenderem.Além disso, a comunidade de inteligência também pode se beneficiar de empresas privadas que compartilham o que sabem sobre ataques com o governo. O compartilhamento de informações é vital para ver o grande imagens de ameaças de segurança e detecção e prevenção de ataques.Na verdade, o compartilhamento de informações após os ataques da Operação Aurora contra o Google e outras organizações fornece um exemplo sólido de como esse compartilhamento pode ser eficaz.Cada empresa pode saber que algo suspeito está acontecendo, mas pode ver apenas uma peça do quebra-cabeça.Comparando notas com outras empresas e agências de inteligência, as peças podem ser loc

O objetivo, segundo Rogers, é abordar o compartilhamento de informações de uma forma que tenha amplo apoio bipartidário e apoio das principais partes interessadas do governo e do governo. setor privado. Os defensores do Congresso acreditam que a CISPA é a melhor maneira de fornecer ao governo e ao setor privado as ferramentas necessárias para detectar ataques sofisticados e evitar ameaças avançadas e persistentes.

Por que agora?

Rogers e Ruppersberger apresentaram novamente a CISPA após O discurso do Presidente Obama sobre o Estado da União, no qual ele pediu proteção da nação contra ataques cibernéticos. Alguma coisa mudou na conta que a diferencia da versão que foi abatida? Não, nada mudou.

Ruppersberger explicou que ele e Rogers são ambos membros da “Gangue dos Oito”, um grupo de funcionários eleitos que têm acesso a informações importantes da inteligência e que são instruídos sobre questões de segurança nacional sensível para ser compartilhado mais amplamente com o resto do Congresso. Ele disse que muitas vezes é perguntado o que o mantém acordado durante a noite, e uma de suas principais respostas é "ataques cibernéticos".

Precisamos tomar medidas para impedir que dados confidenciais e proprietários sejam roubados. mesma legislação novamente? Ruppersberger disse que o cenário de ameaças mudou desde o ano passado, e há mais apoio agora para o que eles estão tentando realizar com a CISPA. “Estamos sendo expostos, e esses ataques estão ficando mais agressivos - o Washington Post, o New York Times, o Wall Street Journal, o Departamento do Tesouro, e continua … Aramco, 30 mil computadores nocauteados. Eles ficaram muito mais agressivos. ”

Avançando

Uma das críticas ao projeto diz respeito à quantidade de informações que as empresas privadas compartilham com o governo. Os oponentes da CISPA querem que vários tipos de dados sejam retirados ou minimizados antes de serem enviados ao governo, mas as empresas privadas não querem o fardo adicional de tentar filtrar os dados antes de compartilhá-los.

Ruppersberger explicou que a NSA já tem o ferramentas e tecnologia para minimizar os dados, uma vez que o governo os receba, e que esta é uma questão que ele acredita que pode ser trabalhada. Algumas das outras preocupações relacionadas com a CISPA são uma questão de jurisdição. Rogers e Ruppersberger estão vendo o mundo através das lentes da Comissão Permanente de Inteligência da Câmara, e eles elaboraram uma legislação para resolver os problemas que eles vêem no âmbito desse comitê.

Então, onde estamos agora? A legislação deve agora passar por mark-up e passar por comitê antes mesmo de ter a possibilidade de ser votada. Portanto, ainda há tempo para resolver problemas e negociar compromissos para resolver quaisquer preocupações remanescentes.

A CISPA exige um ato de equilíbrio difícil, mas é crucial para os interesses econômicos e de segurança nacional dos Estados Unidos lidar com a ameaça de ataques cibernéticos. Nem o governo nem a indústria privada podem atacar o problema sozinho, então legislação como a CISPA é necessária para facilitar o tipo de compartilhamento e cooperação que precisamos.

As opiniões expressas neste artigo são as do colunista, e não necessariamente as da PCWorld.