CISPA: 4 Viewpoints You Should Hear

مستشهدا بجهوده في حماية البنية التحتية الأمريكية بشكل أفضل من الهجمات الأجنبية ، مرر مجلس النواب الأمريكي قانون حماية المعلومات والأمن السيبراني في 26 أبريل / نيسان على الرغم من المخاوف من أن خصوصية بيانات المستهلك ستتعرض للخطر إذا يصبح مشروع القانون في نهاية المطاف قانونًا.

في نقاش مثير وغني بالمعلومات استضافته إذاعة KQED العامة جوشوا جونسون في سان فرانسيسكو بالأمس ، أثرت عدة أحزاب ذات آراء قوية في المسألة - التي تثير مجموعة كبيرة من الأسئلة.

على سبيل المثال ، هل بإمكان CISPA حقاً حماية أمريكا من المتسللين الذين يمكنهم القيام بأشياء شائنة مثل إغلاق محطات الطاقة أو تفجيرها؟ في حين أن الجواب لا يتم تجفيفه وتجفيفه ، وبالتأكيد يمكن للإرهابيين عبر الإنترنت أن يلحقوا الكثير من الأذى. في الواقع ، كما أشار جونسون ، قامت إيران هذا الأسبوع فقط بالعديد من محطاتها النفطية دون الإنترنت بسبب مخاوف من أن المخترقين سيقومون ببرمجة الآلية لتدمير نفسها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

<وهل ستخشى المخاوف من الإرهاب في نهاية المطاف الرغبة الشعبية في الحفاظ على خصوصية بيانات الأشخاص العاديين؟ بينما نصبح أكثر رسوخًا في كل شيء عبر الإنترنت وثورة البيانات الاجتماعية لا تزال تتكشف ، هو مجتمع يذكرنا بأخ كبير أورويل أو - لاستخدام نبوءة أكثر حداثة من الثقافة الشعبية - الفيلم تقرير الأقليات لا مفر منها في السنوات القادمة؟

هذه الأسئلة ليس لها إجابات سهلة. والخبر السار هو أن الحوار على جبهة السياسة وفي وسائل الإعلام التقنية جدي ولا يلين. في ما يلي ما قاله العديد من الخبراء خلال مناظرة الأمس:

ضد CISPA: EFF

Rainey Reitman ، مدير النشاط في مؤسسة Electronic Frontier Foundation ، هو مساهم صريح في مناقشة CISPA. وقال ريتمان إنه في الوقت الذي يستخدم فيه مؤيدو CISPA البلاغة بأن مشروع القانون "سيقاوم بيربر هاربور على الإنترنت" ، فإن ما يقومون به فعلاً هو التحريض على المخاوف من التهديدات الأمنية ، في حين أن مثل هذه المخاوف كانت موجودة منذ سنوات. "أعتقد أن هناك حاجة للشركات للحصول على مزيد من المعلومات من الحكومة في الوقت المناسب. "المشكلة التي تثيرها CISPA هي أنها تفعل أكثر من ذلك بكثير" ، كما تقول.

مثل ماذا؟

"كما أنه يفتح الأبواب أمام الشركات لاعتراض الاتصالات اليومية لمستخدمي الإنترنت وتمرير معلومات شخصية غير منقحة ل وتقول: "إن العديد من التعديلات على مشروع القانون كانت ستعالج مثل هذه المخاوف ، لكنها لم تصل إلى أرضية مجلس النواب للتصويت.

يقول ريتمان إن جماعات الحريات المدنية مثل EFF لا تريد برامج أمن الإنترنت أن تكون طريقة يمكن من خلالها أن تقوم وكالات الاستخبارات أو الجيش بالحصول على معلومات حول المواطنين الأمريكيين.

أما بالنسبة إلى العديد من الشركات مثل فيس بوك تدعم سيسبا ، يقول ريتمان أن الشركات تريد بشكل مفهوم أن تكون أكثر اطلاعاً على نقاط الضعف الأمنية وأن تعد بعدم التجسس على المستخدمين أو المعلومات غير المنقولة إلى الحكومة. من ناحية أخرى ، تقول CISPA كما هي الآن تسمح للشركات بتجاوز جميع قوانين الخصوصية القائمة وتمرير البيانات الشخصية للمواطنين إلى الحكومة حتى لو كان هناك عذر ضعيف أن المعلومات تتعلق بأغراض الأمن السيبراني.

"الحكومة وفي المقابل ، إذا قالوا إنهم يحصلون على معلومات لا علاقة لها بالأمن السيبراني ، فإنهم "قد" - لا يجب عليهم ، بل قد يختارون - إزالة بعض الآثار المترتبة على الحريات المدنية. لكنهم ليسوا مضطرين إلى ذلك وليس هناك مبادئ توجيهية حقيقية بشأن ما يتعين عليهم القيام به حيال ذلك ، "كما تقول. "ما نريده [هو] قوانين فعلية تجعل هذا مستحيلاً أو صعبًا. على أقل تقدير ، إذا كانت الحكومة تريد معلومات شخصية عن مستخدمي الخدمات ، بما في ذلك محتوى رسائل البريد الإلكتروني ، يجب عليهم الذهاب إلى القاضي والحصول على مذكرة.

بالنسبة لـ CISPA: مجلس صناعة تكنولوجيا المعلومات

قام دين غارفيلد ، الرئيس والمدير التنفيذي لمجلس صناعة تكنولوجيا المعلومات ، بالموازنة بالنيابة عن تلك المنظمة الصناعية. وقال غارفيلد إن 95 في المائة من خروقات البيانات التي تحدث على الإنترنت هي انتهاكات للمعلومات الشخصية للأشخاص - أشياء مثل أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان. ويقول: "إن هذا الأمر يتعلق بحماية الأشخاص الذين يشكلون جزءًا من النظام البيئي للإنترنت على أساس يومي وهذا هو السبب في أهميته البالغة للغاية".

ويوضح أيضًا أن CISPA لا ينص على أن الشركات تمنح المعلومات الحكومية ، ولكن هذا هو أمر طوعي.

أما بالنسبة إلى أهمية الأمن السيبراني الآن ، إلا أن غارفيلد تقول إنها مشكلة تزداد سوءًا ويشير إلى البيانات التي قيلت بين عامي 2009 و 2010 كانت هناك زيادة قدرها 93 في المئة في انتهاكات الأمن السيبراني.

"معظمنا يقضون سبع ساعات زائد يوميا في بيئة الشبكة أمام جهاز الكمبيوتر الخاص بنا ، لذلك نحن جعل جميع أنواع المعلومات المتاحة على شبكة الإنترنت. إنها جزء لا يتجزأ من حياتنا اليومية. ومن المعلومات التي يتم اختراقها ، فإن 95 في المئة منها هي معلوماتنا الشخصية ومن المهم أن نتخذ خطوات لحماية ذلك. وهناك طرق بسيطة ومباشرة للقيام بذلك ، من وجهة نظرنا ومن وجهة نظر الكونجرس ، كانت CISPA أداة للقيام بذلك فقط.

أحدها يطير في فطيرة CISPA هو أن موظفي البيت الأبيض يقولون إنه أوصي الرئيس أوباما بأنه يستخدم حق النقض ضد مشروع القانون إذا ما وصل إلى مكتبه. ومع ذلك ، يؤكد غارفيلد أن التوصية قدمت بشأن إصدار سابق من مشروع القانون وليس النسخة المعدلة التي أقرها مجلس النواب.

أما بالنسبة إلى المخاوف بشأن مشروع القانون ، فهو يمنح الحكومة سلطة حرة للحصول على أي شيء البيانات التي تقنع الشركات بتقديمها ، تقول غارفيلد أنها ليست مصدر قلق.

"في الواقع ، كان هناك تعديل في مشروع القانون الذي تم تمريره والذي يوضح أن CISPA لا يعزز سلطة NSA أو أي وكالة حكومية أخرى للانخراط في أنواع النشاط التي يتحدث عنها ريني … على سبيل المثال ، مشروع قانون الغروب في خمس سنوات. لديها FOIA (قانون حرية المعلومات شرط) بحيث يمكن لأولئك الذين يريدون معرفة أنواع المعلومات التي يتم تقاسمها القيام بذلك. إنها تضع العملية التي لا أعتقد أنها موجودة في أي مكان آخر ، إذا كانت الحكومة تسيء استخدام المعلومات الخاصة ، فإنها تخضع للمسؤولية عن إساءة استخدام المعلومات هذه. "

A Tech Speaks Out

قال أحد المتصلين في برنامج KQED الذي تم تحديده باسم" Bruce في Los Gatos "إنه مسلسل طويل الأمد في Silicon Valley استثمر بكثافة مع مبدعين آخرين في مجال التكنولوجيا لتطوير الخدمات ، وسائل الإعلام الاجتماعية ، ونظام تحديد المواقع ، وتطبيقات الجوال التي تعطيه نظرة ثاقبة على سلوك وعادات المستهلكين. ويقول: "إننا نفخر بالجزء الأكبر في القيام بأفضل عمل يمكننا من خلاله استخدام البيانات بشكل مسؤول وإعطاء المستهلكين قيمة حول ذلك."

ما يهمه بشأن CISPA وغيره من الفواتير السابقة التي كانت قيد الدراسة هو أن يبدو أن الحكومة ترغب في الحصول على تلك البيانات. "وحتى الآن لم تكن المحاكم شديدة القسوة على الحكومة في منعهم من الوصول إليها".

ويشير أيضًا إلى أن شركات التكنولوجيا والخدمات الحديثة تعرف بشكل شرعي أين ومتى يسافر الناس ومعهم يتواصلون معهم.

"ولكن إذا كان على الحكومة أن تختار البدء في تجميع وتتبع تلك البيانات ، فهذا أمر مثير للغاية. وسأكون قلقاً كمستهلك من أنه لا يوجد المزيد من الإجراءات الوقائية لمنع الحكومة من الاستيلاء على تلك البيانات فقط أو إجبار الشركات على تسليمها سراً. "

ماذا سيحدث لـ CISPA في

يقول غارفيلد إنه لا يزال متفائلاً بشأن مستقبل مشروع القانون ، ويقول ريتمان إن هدف المؤسسة هو أن يكون لها صوت في أي مشروع قانون ينظر إليه مجلس الشيوخ.

ومع ذلك ، تقول جينيفر مارتينيز ، مراسلة سياسة التكنولوجيا في بوليتيكو ، إن الديمقراطيين أخبرتها المصادر أن CISPA "ميتة بشكل أساسي عند الوصول" بسبب مخاوف الخصوصية المرتبطة بها. وتقول أيضًا إنه لن يحدث شيء مع CISPA على الأقل للأسبوع القادم لأن مجلس الشيوخ في عطلة حاليًا وزعيم الأغلبية في مجلس الشيوخ هاري ريد قال إن القضية سيتم انتقاؤها في وقت ما في مايو.

والأمر الأكثر احتمالاً للاهتمام أولاً ، كما يقول مارتينيز ، هو مشروع قانون قدمه السيناتور جو ليبرمان (I-Connecticut) والذي يدعم طريقة مختلفة للتهرب من التهديدات السيبرانية والتخفيف من حدتها.

"الفرق الرئيسي هو أن المكون الأساسي [لليبرمان] يضع مشروع قانون جديد على المهام الأمنية لمشغلي البنى التحتية الحيوية [مثل] شركات المرافق ، [وربما] محطات المياه [بينما] CISPA يركز على تحسين تبادل المعلومات حول التهديدات السيبرانية بين الحكومة والصناعات حتى لا يكون لديها تلك القطعة "تتحدث عن الثغرات الأمنية في البنى التحتية الحيوية."

كيف يمكنك السماع والاستماع إليك

للاستماع إلى المقابلة الإذاعية بالكامل بنفسك ، قم بزيارة KQED.

وبغض النظر عن أي جانب من جوانب السياج يمكنك 'إعادة تشغيل ، نشر EFF أداة عبر الإنترنت تسهل عليك إرسال تغريدة إلى أعضاء مجلس الشيوخ الأمريكيين الأمن الإلكتروني والخصوصية. إذا تكاثر المشرعون عند وصول عشرات المكالمات الهاتفية إلى مكاتبهم ، تخيل تأثير مئات أو آلاف تفاعلات تويتر في المسألة.

اتبع كريستينا على Twitter و + Google لمزيد من الأخبار والتعليقات التقنية واتبعها اليوم @ PCWorld على Twitter أيضًا.