חודשים ספורים לאחר הוצאת הצעות חוק הצנזורה באינטרנט SOPA ו-PIPA, הצעת חוק חדשה שנבדקה באופן דומה, חוק השיתוף וההגנה על מודיעין סייבר (CISPA)עבר דרך בית הנבחריםוהוא בדרכו לסנאט. אז, על מה הצעת החוק, והאם היא באמת דומה ל-SOPA? בואו נסתכל.
כתבנו את זה כשה-CISPA נוצר לראשונה, אבל זה נראה כאילו החשבון לא ימות. החל מה-18 באפריל 2013, CISPA צצה מחדש ועברה את בית הנבחרים, עםכמה הבדלים קלים.
היסודות של CISPA
אם יתקבל, CISPA תתקן את החוק הביטחון הלאומי משנת 1947לאפשר לסוכנויות ממשלתיות להחליף נתוני לקוחות מספקי שירותי אינטרנט ואתרי אינטרנט אם נתונים אלו מהווים איום על "אבטחת סייבר". ברמה הבסיסית הצעת החוק נועדה לספק אמצעי לחברות ולממשלה לחלוק מידע זה עם זה כדי להילחם באיומי סייבר. איומים אלו מוגדרים כ:
המונח מידע על איום סייבר פירושו מידע הנוגע ישירות לפגיעות של מערכת או רשת של ישות ממשלתית או פרטית, לרבות מידע הנוגע להגנה על מערכת או רשת מפני-
(א) מאמצים לבזות, לשבש או להרוס מערכת או רשת כאמור; אוֹ
(ב) מאמצים להשיג גישה לא מורשית למערכת או לרשת, לרבות מאמצים להשיג גישה בלתי מורשית כזו כדי לגנוב או לנצל מידע פרטי או ממשלתי.
ניתן להשתמש במידע שנאסף לצורך קבלת מידעלחמש מטרות מפורשות:
אבטחת סייבר
חקירה והעמדה לדין של פשעי אבטחת סייבר
הגנה על אנשים מפני סכנת מוות או פציעה פיזית
הגנה על קטינים מפני פגיעה פיזית או נפשית
הגנה על הביטחון הלאומי של ארצות הברית
בעיקרו של דבר, CISPA מאפשרת לחברות פרטיות לשתף מידע על איומי סייבר פוטנציאליים עם הממשלה אם הממשלה תגיע למסקנה שהיא זקוקה לו עבור מידע אבטחת סייבר (ולהיפך) באופן מיידי, ללא תהליך מסובך.
מדוע חברות טכנולוגיה תומכות ב-CISPA
הסיבה העיקרית שחברות תומכות ב-CISPA היא בגלל שזה לוקח את הלחץ להסדיר את המשתמשים מחוץ לחברה הפרטית (תוכל למצוא רשימה ענקית של שחקני המפתח והעמדות שלהם באתרProPublica). CISPA מעביר את התפקיד והאחריות לגורם ממשלתי. למעשה, זה מגן על חברות מפני תביעה אם הן מפרות את תנאי השירות שלהן כדי למסור מידע משתמש אם זה נחשב לאיום על אבטחת הסייבר.
אצל פייסבוקמכתב תמיכה, ג'ואל קפלן, סגן נשיא למדיניות ציבורית בארה"ב, שם את הסיבה מאחורי תמיכתו בפשטות:
החקיקה שלך מסירה כללים מכבידים שכרגע יכולים לעכב את ההגנה על מערכת הסייבר, ועוזרת לספק מבנה מבוסס יותר לשיתוף בתוך קהילת הסייבר תוך כיבוד זכויות הפרטיות והציפיות של המשתמשים שלנו. באמצעות שיתוף בזמן של מידע איומים, גופים ציבוריים ופרטיים כאחד יוכלו להילחם ביעילות רבה יותר בפעילות זדונית במרחב הווירטואלי ולהגן על הצרכנים.
CISPA מעבירה את המשימה המכבידה של ויסות תוכן ופעילות המשתמשים שלה לגורם ממשלתי וזה הופך את העבודה של חברה לפשוטה. לדוגמה, אם היית מפרסם קטעי קוד של מתקפת סייבר מוצעת בדף הפייסבוק הפרטי שלך, הממשלה תוכל לבקש את המידע ופייסבוק תוכל למסור כל פיסת מידע שיש לה עליך באופן מיידי. עם זאת, זהו צעד וולונטרי לחלוטין. אם פייסבוק תגיד לא, הסוכנות הממשלתית שתבקש את המידע תצטרך למצוא אמצעי אחר לקבל את המידע. מנקודת מבט של חברה, CISPA היא הזדמנות לשתף מידע על התקפות סייבר פוטנציאליות עם זרוע ממשלתית שיכולה לפעול לפיה.
על פני השטח זה לא כל כך נורא, אבל פעילים מודאגים מהשפה שבה נעשה שימוש בהצעת החוק וכיצד ניתן לפרש אותה במגוון דרכים כדי להפר את פרטיותו של אדם.
מדוע קבוצות זכויות טכנולוגיה מודאגות לגבי CISPA
בדומה ל-SOPA, הנוסח ב-CISPA הוא רחב והרחבה היא השורש של רבים מהחששות. מספר פעילים וארגוני זכויות התבטאו נגד הצעת החוק, כולל אנונימוס מילפי הדיווחים, הורידו את אתרי הסחר USTelecom ו-TechAmerica'sכנקמה על תמיכתם. גם לבית הלבן ישאיים להטיל וטו על הצעת החוק אם תעבור. קבוצת הזכויות הדיגיטליות The Electronic Frontier Foundation (EFF),פרסם הצהרה בגנות אפשרויות המעקב של CISPA:
מאות אלפי משתמשי אינטרנט התבטאו נגד הצעת החוק הזו, ומספרם רק יגדל ככל שנעביר את הדיון הזה לסנאט. לא נעמוד בחיבוק ידיים מכיוון שהחירויות הבסיסיות לקרוא ולדבר באינטרנט ללא צל של פיקוח ממשלתי מסוכנים על ידי הצעות חקיקה רחבות שכאלה.
השלכות הפרטיות של "איום אבטחת הסייבר" המוגדר באופן רחב הן הגורם לדאגה בקרב האופוזיציה של CISPA. יש חשש שהמידע שנאסף ישוחרר בקלות רבה מדי ויפר אתתיקון רביעימכיוון שהיא מציעה אמצעי פשוט ללא אחריות לרכישת נתונים אישיים.
כמה קבוצות הסברה אחרות מהדהדות את הסנטימנט הזה, כוללאיגוד הספריות האמריקאי, שיש לו את זה לומר:
ה-ALA מודאג מכך שכל התקשורת האלקטרונית הפרטית יכולה להתקבל על ידי הממשלה ולהשתמש בה למטרות רבות - ולא רק לפעילויות אבטחת סייבר. HR3523 יאפשר, ולפעמים אף דורש, לספקי שירותי אינטרנט וגופים אחרים לפקח על כל התקשורת האלקטרונית ולשתף מידע אישי עם הממשלה ללא פיקוח יעיל בטענה שהשיתוף נועד ל"מטרות אבטחת סייבר.
ניתן להשתמש ב-CISPA רק אם הממשלה רואה סכנת אבטחת סייבר באחת מחמש המטרות שהוזכרו בסעיף הראשון לעיל. המתנגדים ל-CISPA חוששים שחמש הסיבות הללו עדיין יפתחו את הדלת לריגול מכיוון שהן רחבות מספיק כדי להחיל אותן על מספר פעילויות שונות באינטרנט.
זה מסתכם בזה: חברות כמו פייסבוק ומיקרוסופט תומכות ב-CISPA כי זה מועיל עבורן. האופוזיציה מתנגדת לכך כי היא חוששת שהצעת החוק יכולה לשמש כדרך פשוטה לרגל אחרי אנשים.
אתה יכול לקרוא את הטקסט המלא - כולל תיקונים חדשים - של חוק השיתוף וההגנה על מודיעין סייבר עלאתר האינטרנט של הוועדה הנבחרת הקבועה למודיעיןולעקוב אחריוהתקדמות התיקוןכדי לראות אם השפה מתהדקת כשהיא מגיעה לסנאט. אם אתה מוצא את עצמך נגד CISPA, ארגון אזרחיאוואזיש עצומה ודרישה התקדמותהגדיר קישורים ליצירת קשר עם הנציג שלך.
תמונה מאתלרמי(Shutterstock).
