Что нужно знать о CISPA
26 апреля 2012 года Палата представителей США приняла законопроект Cyber Intelligence Sharing and Protection Act (CISPA) — очередной в ряду законодательных актов, затрагивающий свободу пользователей интернета.
CISPA является приложением к Закону о национальной безопасности 1947 года, дополняя его понятием киберугрозы как «уязвимости/угрозы для государственных/частных систем/сетей, включая информацию, относящуюся к защите систем/сетей от попыток ослабления/повреждения/разрушения, а также от кражи/присвоения частной/государственной информации, интеллектуальной собственности или личной информации граждан».
Суть CISPA заключается в том, что частные компании (Google, Facebook и проч.) должны делиться информацией об уязвимостях и прочих угрозах друг с другом, а также с государственными агентствами. Это, конечно, хорошее дело. Но почему же протестуют против «замечательного» закона Electronic Frontier Foundation и другие общественные организации, а советники президента США рекомендуют наложить на него вето?
Критики законопроекта указывают на два постулата, которые превращают CISPA в потенциальное оружие против свободы интернета.
Во-первых, это постулат о «национальной безопасности». Если киберугрозы — или, по-простому говоря, SQL-инъекции, DDoS-атаки и прочие трояны — будут рассматривать как потенциальную угрозу национальной безопасности, то это недопустимо расширит полномочия государственных агентств в области расследования компьютерных инцидентов. Фактически, ФБР и прочие получат беспрепятственный доступ во внутреннюю компьютерную сеть любой частной компании, а также доступ к личной информации пользователей, которая там хранится. При этом Палата представителей заблокировала поправки, которые предлагали отменить постулат о «национальной безопасности» и ввести общественный контроль над обменом информации.
Второй вызвавший критику правозащитников постулат — об «ответственности», он провозглашает защиту частных компаний от судебных исков, если те предоставляют государственным агентствам информацию о «киберугрозах», в том числе от защиту исков граждан, чья личная информация была рассекречена в ходе расследований.
Изначально CISPA поддерживалась некоторыми компьютерными компаниями и экспертами в области компьютерной безопасности, законопроект заранее с ними обсуждался. Но недавно Microsoft решила отказаться от его поддержки из-за «обязательств по соблюдению приватности пользователей».
На голосовании 26 апреля 2012 года законопроект CISPA был принят 248 голосами против 168, при этом республиканцы проголосовали 206/28, а демократы — 42/140. Теперь CISPA отправлен на рассмотрение в Сенат, контролируемый демократами. Вряд ли CISPA будет принята в нынешнем виде, вызвавшем столь бурное негодование у общественности. Кроме того, пресс-служба президента Обамы уже заявила прессе, что тот наложит вето на законопроект, если в него не внесут необходимые правки.