Сенат Конгресса США одобрил резонансный законопроект о кибербезопасности (Cybersecurity Information Sharing Act, CISA), вызвавший критику целого ряда интернет-гигантов — в частности, Apple, Google, Facebook и Microsoft. Документ предоставляет дополнительную защиту компаниям, добровольно решившим делиться данными о киберугрозах с правительственными учреждениями. Противники закона утверждают, что он может использоваться в целях незаконного распространения личной информации.
Фото: Олег Харсеев, Коммерсантъ / купить фото
За принятие законопроекта о кибербезопасности (CISA) проголосовали 74 сенатора, против — 21. В документе прописаны процедуры сотрудничества между частными компаниями и правительственными учреждениями в сфере информационной безопасности. В частности, законопроект призван защитить представителей бизнеса от возможных судебных исков со стороны пользователей, если передаваемая властям информация о киберугрозах будет содержать в себе их персональные данные.
Теперь законопроект, подготовленный сенаторами Ричардом Бёрром и Дайан Файнстайн, должен пройти процедуру согласования с двумя схожими документами, которые ранее рассмотрела Палата представителей. После выработки компромиссного варианта в обеих палатах Конгресса состоится финальное голосование.
По словам лидера демократического меньшинства в Сенате Гарри Рида, инициатива призвана исключить возможность того, что «кибертеррористы поставят США на колени». «Представьте последствия такой атаки (кибертеррористов.— “Ъ”): массовые отключения электричества, отключения телефонной связи и интернета, перегруженные работой специалисты экстренных служб, хаос инфраструктурных систем»,— заявил он.
Власти США отмечают, что в последнее время проблема информационной безопасности приобрела особую актуальность. Среди прочего, речь идет о недавних кибератаках на Sony Pictures, в организации которых обвинили КНДР, а также участившихся попытках хищения конфиденциальной информации с серверов госструктур. Чаще всего ответственность за эти попытки Вашингтон возлагает на китайских и российских хакеров.
Вместе с тем, далеко не все в США поддерживают законопроект. Против него выступают сторонники ограничения контроля правительства за активностью в киберсреде. В июне они одержали победу, добившись ограничения прав спецслужб собирать и хранить личные данные в сфере телекоммуникаций. Принятие CISA Сенатом же можно считать их поражением. Активисты отмечают, что при голосовании не были учтены поправки, которые помогли бы предотвратить нежелательные утечки персональных данных.
«Этот закон радикальным образом изменит отношения между пользователями и компаниями. Он подрывает основы доверия в интернете, которые состоят в том, что компании работают в первую очередь на пользователей, а не на правительство»,— заявил в понедельник Эдвард Сноуден, экс-сотрудник Агентства национальной безопасности США, ранее обнародовавший информацию о тотальной слежке американских спецслужб за информационными коммуникациями между гражданами многих стран мира.
Против закона выступают и крупнейшие американские компании в сфере ИТ-технологий. «Доверие наших клиентов значит для нас все. Мы не думаем, что безопасность должна обеспечиваться за счет нарушения их конфиденциальности»,— заявили ранее в Apple. Схожей позиции придерживаются, среди прочих, в Google, Facebook, Microsoft, Amazon и Dropbox.
Сторонники инициативы, впрочем, парируют: каждая компания имеет право сама решить, обмениваться ли данными с правительством США. «Вы не обязаны делать это, если вам не нравится закон,— заявила сенатор Дайан Файстайн.— Но есть сотни, если не тысячи компаний, которые хотят участвовать в этой инициативе».
Как Николай Патрушев увидел в Google и WhatsApp серьезную опасность
Использование чиновниками иностранных сервисов для решения служебных вопросов представляет «серьезную опасность», заявил 26 августа на совещании во Владивостоке секретарь Совбеза РФ Николай Патрушев. Особенно остро проблема использования Google и WhatsApp, по его словам, стоит на Дальнем Востоке. В комитете Госдумы по безопасности и противодействию коррупции предложили ввести санкции для госслужащих за нарушение ограничений на использование этих сервисов. Читайте подробнее