Когато коалицията Интернет активисти и уебкомпании пребориха лансирания от Холивуд закон Stop Online Piracy Act (SOPA) миналата година, те предупредиха Конгреса, че ще реагират така на всички бъдещи опити за прокарване на законодателство, заплашващо дигиталните права и свободи.
Част от същите активисти отново са изправени на нокти понастоящем, този път срещу т.нар. Cyber Intelligence Sharing and Protection Act (CISPA). Това е един от няколко проектозакони, създадени с цел да наложат кибер-защитни механизми в САЩ. Текстовете вече се разглеждат и гласуват от Камарата на представителите на САЩ.
Какъвто и да бъде изходът от дискусиите,
суетнята около CISPA едва ли ще приключи скоро
Поддръжниците на проектозакона, сред които и гиганти като IBM и Intel, твърдят, че благодарение на него САЩ ще може да се защити от хакерски атаки срещу жизненоважната инфрастуктура на Интернет и от злоупотреба с интелектуалната собственост на компаниите.
Казано просто, CISPA дава възможност на фирми от частния сектор да преглеждат лични и поверителни потребителски данни на обикновени граждани на САЩ, за да идентифицират "потенциални заплахи". Освен това тази информация може да бъде споделяна с други заинтересовани фирми и американското правителство без необходимост от издаване на съдебно разпореждане.
Критиците на проектозакона като фондация "Електронна граница" - известната организация за защита на цифровите права и свободи и Mozilla - разработчикът на уеб браузъра Firefox, настояват, че законът би могъл да постигне своите цели и без да пренебрегва толкова грубо законите за защита на неприкосновеността на личните данни.
CISPA цели преди всичко да насърчи споделянето на информация между разузнавания
Компаниите и шпионите често си мълчат за кибер-заплахите, защото се страхуват, че споделянето на детайлна информация може да им причини правни неприятности. Ала това затруднява както идентифицирането на хакери, така и защитаването на електропреносните мрежи и инфраструктура от друг тип срещу онлайн атаки. Законът насърчава и двете страни да бъдат по-открити, предлагайки им освобождаване от гражданска и наказателна отговорност при събиране и споделяне на данни, касаещи кибер-заплахи.
Проблемът е, че законът (съзнателно или не) изобилства от неясни формулировки по отношение на това какъв тип информация може да бъде споделяна. Така че на теория всичко от имейли до медицински досиета може да става достояние на разузнавателните служби, дори да няма реална необходимост от това. Харви Андерсън от Mozilla коментира, че CISPA "създава черна дупка", през която правителството може да засмуква данни от всякакъв тип.
Законът забранява използването на лична информация от медицински досиета, данъчни извлечения и редица други документи от страна на властите.
Според критици обаче би било далеч по-добре, ако компаниите премахват въобще подобни данни, преди да споделят останалата информация. Освен това, те отбелязват, че може да бъде злоупотребявано с широката правна защита, която CISPA предлага на компаниите, за да се покриват гафове в обработването на потребителски данни. Едно по-внимателно формулиране на текстовете в закона би предотвратило това.
В самата Интернет общност има сериозно разминаване в позициите. Докато Mozilla и други компании искат CISPA да бъде отхвърлен или преработен, някои уеб организации, които съдействаха при битката срещу SOPA, не изглеждат толкова категорични днес. Google, например, твърдят, че не са заемали формална позиция по проектозакона, но въпреки това "наблюдават процеса отблизо".
От друга страна, TechNet - бизнес група, сред чийто членове са търсачката-гигант и Facebook, е писала до Комисията по вътрешно разузнаване на САЩ, изразявайки своята подкрепа за CISPA. Ако Google и други уеб компании имат съмнения по отношение на закона в неговата цялост или части от него, точно сега е времето да ги изразят гласно.
Законът, като цяло, има ясна цел, но детайлите са страховити
Киберсигурността е повод за основателни притеснения, както неведнъж ни е било доказвано от фактите. Но този закон лесно може да се превърне в най-опасната атака срещу отворения Интернет след елиминирането на придобилия меко казано лоша слава "закон за цензурата" - SOPA, който бе преборен благодарение на масовите протести миналата година.
Както Марк Джейкокс от фондация "Електронна граница" го формулира в отворена дискусия в Reddit миналата седмица, ето някои от последиците от CISPA:
- Компаниите имат нови права да следят действията на потребителите и да споделят данни - включително потенциално поверителни потребителски данни - с властите без съдебно разпореждане;
- CISPA има върховенство над съществуващите закони за защита на личните данни и дава мащабен имунитет на извършващи подобни действия компании;
- Информацията, осигурена на федералните власти на САЩ на база CISPA, е освободена от изискване за публикуване по Закона за свободен достъп до информация (FOIA) и други щатски закони, които биха изисквали разкриването й (освен ако някой някой друг закон освен CISPA налага предоставянето й на властите).
- Авторите на CISPA твърдят, че законът включва ограничения на начина, по който федералните власти могат да използват и разкриват информация, като позволява съдебни дела срещу властите. Ако обаче компания изпрати информация за потребител, която не е информация за кибер-заплахи, държавните агенции няма да информират за това потребителя, а само компанията.
"14-годишни хлапета, туитващи от мазето си"
Внеслият за гласуване закона в Камарата на представителите депутат-републиканец Майк Роджърс се прочу с фразата си, че всякакви противници на закона са "14-годишни хлапета, туитващи от мазето си", и неведнъж е демонстрирал презрението си към всички несъгласни с идеите на CISPA. За момента сред ясно заявилите позицията си противници са почти всички сериозни организации за защита на гражданските права и свободи, както и над 70 експерти по сигурността, учени и специалисти по публични политики.
CISPA вече е гласуван от Камарата, така че следващата стъпка в разглеждането му логично е американският Сенат. Миналата година, когато бе направен опит същият закон да бъде прокаран тихомълком, обструкции в Сената го провалиха. Надали обаче някой сериозно разчита и тази година да има същия късмет.
Преди дни президентът Обама предупреди, че може да наложи вето на закона, ако той бъде гласуван в настоящата си форма, но надеждите наистина да го стори са повече от скромни. В крайна сметка по време на президентския му мандат той неведнъж е давал обещания за защита на граждански свободи, които впоследствие е нарушавал.
С бомбите в Бостън тази седмица и писмата с рицин, изпратени до висши американски политици, конгресът на САЩ гарантирано вече е в позиция "трябва да свършим нещо, за да покажем, че правим всичко възможно да повишим сигурността". Така че нищо чудно CISPA в резултат на тези събития да бъде гласуван много по-бързо и лесно.