Painel de Senado aprova projeto de compartilhamento de cyberthreat

Uma comissão de Senado dos EUA votou em segredo para aprovar um projeto de lei polêmico que visa incentivar as empresas a compartilhar informações sobre ameaças virtuais entre si e com órgãos do governo. [CISA], embora o senador Ron Wyden, que votou sozinho contra a legislação, tenha dito que não protege adequadamente a privacidade.

“Se a legislação de compartilhamento de informações não incluir proteções de privacidade adequadas, então não é uma lei de segurança cibernética. é uma conta de vigilância por outro nome ”, disse Wyden em um comunicado. O projeto de lei teria um “impacto limitado” sobre a segurança cibernética dos EUA, acrescentou ele.

[Leia mais: Como remover malware do seu PC com Windows]

O comitê divulgou um esboço do projeto no mês passado, mas não divulgar publicamente um texto atualizado da CISA antes de votar para enviá-lo ao plenário do Senado. O comitê divulgará o texto do projeto depois que as emendas forem acrescentadas a ele, disse em um comunicado de imprensa. A legislação protegeria as empresas que compartilham informações sobre ameaças cibernéticas de processos de consumidores e criaria um portal de compartilhamento de informações nos EUA. Departamento de Segurança Interna, disseram os líderes dos comitês.

Normalmente, os legisladores apresentam a legislação semanas antes de um comitê do Congresso agir, e os comitês quase sempre votam para emendar e aprovar projetos de lei em reuniões abertas. O Comitê de Inteligência do Senado costuma se reunir em sessão fechada para discutir questões de inteligência e segurança nacional, mas não está claro como um projeto de compartilhamento de informações sobre cibertravagem teria uma conexão imediata com a segurança nacional. O projeto do Comitê de Inteligência é patrocinado pelo senador Richard Burr. um republicano da Carolina do Norte e presidente da comissão, e a senadora Dianne Feinstein, uma democrata californiana que tem sido uma das mais fortes defensoras dos programas de vigilância do governo dos EUA após vazamentos do ex-contratado da Agência Nacional de Segurança dos EUA Edward Snowden. pode compartilhar, disse Burr em um comunicado. O projeto de lei é "fundamental para proteger nossa nação contra ameaças cibernéticas crescentes", acrescentou. “Com os riscos crescendo a cada dia, finalmente estamos mais preparados para combater os ataques cibernéticos com esse projeto.”

Depois que o comitê divulgou o esboço da proposta, um grupo de 26 grupos de direitos digitais e privacidade e 22 especialistas em segurança assinaram uma carta. opondo essa versão. O esboço da discussão propunha dar à NSA “acesso automático” a informações pessoais compartilhadas com órgãos governamentais e permitir que as empresas se engajassem em contramedidas “perigosas” durante ciberataques, disse a carta, assinada pelo Centro para Democracia e Tecnologia, a American Civil Liberties Union. , a Electronic Frontier Foundation e outros grupos.

Embora o comitê se comprometa a adicionar mais proteção de privacidade ao esboço da discussão, não está claro quais são essas proteções, disse Robyn Greene, conselheira política do Open Technology Institute da New America Foundation.

"O diabo está nos detalhes … e estaremos olhando muito de perto o idioma para determinar se as mudanças efetivamente protegem a privacidade dos americanos", disse Greene por e-mail. “Com base em quão perigosamente ampla e vaga foi a última versão do projeto de lei, seria surpreendente se o projeto de lei concordasse em segredo hoje irá reunir o apoio da comunidade de privacidade.”

O comitê também realizou uma votação fechada sobre um projeto de lei. projeto de compartilhamento de informações sobre cibertravas durante a última sessão do Congresso, quando Feinstein era presidente. Essa legislação não conseguiu passar pelo Congresso em parte porque os direitos digitais e grupos de privacidade expressaram preocupações com a privacidade.

Uma lei semelhante, a Lei de Proteção e Compartilhamento de Inteligência Cibernética [CISPA] não passou pelo Congresso em 2013 após protestos online sobre a quantidade de informações que permitiria às empresas compartilhar.

Ainda assim, o impulso para aprovar uma lei de compartilhamento de ameaças cibernéticas pode ser crescendo. No início deste ano, o presidente Barack Obama pediu ao Congresso que aprovasse uma lei que inclua proteções à privacidade, mas não está claro como sua proposta difere da versão do Senado.

Em fevereiro, o senador democrata de Delaware, Tom Carper, apresentou a ameaça cibernética. Sharing Act, que é semelhante à proposta de Obama. Esse projeto foi encaminhado ao Comitê de Segurança Interna do Senado, mas o comitê ainda não agiu sobre isso.