आलोचकों: सीआईएसपीए अभी भी एक सरकारी निगरानी बिल

अमेरिकी प्रतिनिधि सभा समिति एक विवादास्पद साइबरथ्रेट शेयरिंग बिल में सरकारी निगरानी के बारे में डर को रोकने के लिए आवश्यक परिवर्तन करने में असफल रही, जो कि हाउस वोट की तरफ बढ़ रहा है।

हाउस इंटेलिजेंस कमेटी साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट (सीआईएसपीए) को मंजूरी देने के लिए 18-2 बुधवार को मतदान में, चिंताओं को संबोधित नहीं किया गया था कि बिल निजी कंपनियों को साइबरटाक्स से लड़ने के नाम पर सरकारी एजेंसियों के साथ बहुत अधिक ग्राहक जानकारी साझा करने की अनुमति देगा, डिजिटल अधिकार समूह ने कहा।

समिति के नेताओं को उम्मीद है कि पूर्ण सदन अगले सप्ताह के रूप में जल्द ही सीआईएसपीए पर मतदान करेगी।

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

"चीन, रूस और ईरान जैसे राष्ट्र-राज्यों के साइबरहैकर अमेरिकी साइबर नेटवर्क घुसपैठ कर रहे हैं, बौद्धिक संपदा में एक वर्ष में अरबों डॉलर चुरा रहे हैं, और अमेरिका की अर्थव्यवस्था के केंद्र में तकनीकी नवाचार को कमजोर कर रहे हैं," समिति के अध्यक्ष माइक एक बयान में कहा, रोज़र्स, मिशिगन रिपब्लिकन और बिल के सहानुभूतिकार ने कहा। "यह बिल अमेरिकी व्यवसायों को इन साइबर लूटर्स से अपने नेटवर्क की रक्षा करने में मदद करने के लिए एक ठोस कदम उठाता है।"

लेकिन डिजिटल अधिकार समूहों ने कहा कि बिल में अभी भी बड़ी खामियां हैं। डिजिटल अधिकार समूह फाइट फॉर द फ्यूचर के अभियान प्रबंधक इवान गियर ने कहा, "बंद दरवाजे के मार्कअप के दौरान पेश किए गए बदलाव कुछ महीनों तक बिल के बारे में बताई गई विशिष्ट चिंताओं को दूर करने के लिए कुछ भी नहीं करते हैं।" 99

ग्रीन ने एक ईमेल में कहा कि बिल निजी कंपनियों को अमेरिकी सुरक्षा एजेंसियों के साथ साइबरथ्रेट से संबंधित माना जाने वाला ग्राहक जानकारी की एक विस्तृत श्रृंखला साझा करने की अनुमति देगा।

"कल समिति से बाहर निकलने वाले सीआईएसपीए का संस्करण कई संशोधन जो सतह पर बेहतर दिखाई देते हैं, लेकिन बिल के साथ मौलिक दोष को दूर करने के लिए कुछ भी नहीं करते हैं, जो कि यह अभी भी गोपनीय एजेंसियों के साथ निजी उपयोगकर्ता डेटा साझा करने की अनुमति देता है। " "यह अभी भी उन निगमों के लिए व्यापक कानूनी सुरक्षा प्रदान करता है जो हमारे डेटा साझा करते हैं।"

यदि सीआईएसपीए के प्रायोजक यह निगरानी बिल नहीं चाहते हैं, तो उन्हें अतिरिक्त बदलाव करना चाहिए, गियर ने कहा। उन्होंने कहा, "यदि यह सच है, तो एक आसान फिक्स है: इसे बिल में लिखें।"

प्रायोजकों और कुछ अन्य सांसदों ने बिल का बचाव किया और कहा कि यह महत्वपूर्ण गोपनीयता सुरक्षा प्रदान करता है। समिति ने प्रतिनिधि द्वीप लांजेविन, रोड रोड आइलैंड डेमोक्रेट से एक संशोधन स्वीकार कर लिया है, जो डिजिटल अधिकार समूहों ने चिंताओं को उठाते हुए साइबरटाकर्स के खिलाफ काउंटरटाकिंग या हैकिंग से कंपनियों को प्रतिबंधित कर दिया है कि बिल की भाषा ऐसी गतिविधि की अनुमति दे सकती है।

लेंजविन ने बिल की सराहना की, अधिक साइबरथ्रेट सूचना साझा करने की आवश्यकता है, लेकिन उन्होंने यह भी सुझाव दिया कि सीआईएसपीए "साइबर सुरक्षा के लिए अंतिम समाधान नहीं है।"

"जबकि [बिल] स्थितिगत जागरूकता में काफी सुधार करने का वादा करता है, अकेले सूचना साझा करने से हम हर किसी को रोकने की अनुमति नहीं देंगे हमले, "उन्होंने एक बयान में कहा। "हमारे सबसे कमजोर और मूल्यवान बुनियादी ढांचे को एक प्रमुख साइबरटाक के जोखिम को कम करने के लिए न्यूनतम साइबर सुरक्षा मानकों को पूरा करना होगा जो कि बिना बिजली के या लाखों लोगों को लंबे समय तक सुरक्षित पेयजल छोड़ सकता है।"

समिति द्वारा अनुमोदित एक और संशोधन साइबर सुरक्षा आवश्यकता के लिए प्राप्त किसी भी साइबर सुरक्षा जानकारी के निजी क्षेत्र के उपयोग को सीमित करें। कुछ डिजिटल अधिकारों और गोपनीयता समूहों ने सवाल किया था कि क्या बिल अन्य प्रयोजनों के लिए प्राप्त साइबरथ्रेट जानकारी का उपयोग करने की अनुमति देगा।

समिति ने बिल से भाषा को भी हटा दिया है, सरकार को राष्ट्रीय सुरक्षा के लिए सीआईएसपीए के तहत एकत्रित डेटा का उपयोग करने की अनुमति होगी उद्देश्यों, "सरकार के सूचना के उपयोग को कम करने के प्रयास में।

लेकिन गियर ने सवाल किया कि क्या यह काफी सुधार था। परिवर्तन "असली फिक्स नहीं है," उन्होंने कहा। "शब्द 'साइबर सुरक्षा' बिल के भीतर इतना खराब परिभाषित किया गया है कि यह एकत्रित डेटा के साथ क्या किया जा सकता है, इस पर सार्थक सीमाएं प्रदान नहीं करता है।"

बिल के प्रायोजकों ने कहा कि इसमें कई गोपनीयता सुरक्षाएं हैं। सीआईएसपीए सरकार को सरकार को जानकारी प्रदान करने के लिए निजी क्षेत्र की इकाइयों को मजबूर करने से रोकती है, और निजी कंपनियों को सरकार द्वारा स्वेच्छा से साझा की जाने वाली जानकारी को "अनामित" या "कम करने" के लिए प्रोत्साहित करती है। प्रायोजकों ने कहा कि यह बिल व्यक्तियों को भी अनुमति देता है संघीय अदालत में गोपनीयता नुकसान, लागत और वकील की फीस के लिए संघीय सरकार पर मुकदमा दायर करें, और खुफिया समुदाय निरीक्षक द्वारा सूचना-साझाकरण कार्यक्रम की वार्षिक समीक्षा की आवश्यकता है। सीआईएसपीए पांच साल में सूर्यास्त हो जाएगा।

फिर भी, कैलिफ़ोर्निया डेमोक्रेट के प्रतिनिधि एडम शिफ ने कहा कि वह निराश थे कि समिति ने अपने संशोधन को खारिज कर दिया था जिसके लिए कंपनियों को साइबरथ्रेट जानकारी से संबंधित असंबद्ध निजी जानकारी को हटाने के लिए उचित प्रयास करने की आवश्यकता होगी उन्होंने कहा कि यह पूछने के लिए बहुत कुछ नहीं है कि कंपनियां यह सुनिश्चित करती हैं कि वे अपने ग्राहकों, उनके ग्राहकों और उनके कर्मचारियों के बारे में निजी साइबर सुरक्षा जानकारी के साथ खुफिया एजेंसियों को निजी जानकारी नहीं भेज रहे हैं। " ।

समूह के बीच बिल के लिए आवाज समर्थन समर्थन बीएसए और सॉफ्टवेयर और सूचना उद्योग संघ, दोनों सॉफ्टवेयर व्यापार समूह थे। एसआईआईएए ने कहा, "सीआईएसपीए" साइबर सुरक्षा खतरों की शुरुआती पहचान और अधिसूचना के लिए महत्वपूर्ण आवश्यक ढांचा प्रदान करेगा "। एसआईआईए ने कहा।