Anggota parlemen memperkenalkan kembali RUU berbagi informasi cyberthreat

Dua anggota parlemen AS telah memperkenalkan kembali tagihan berbagi informasi cyberthreat yang kontroversial atas keberatan beberapa pendukung privasi dan kelompok hak digital.

Seperti yang dijanjikan, Perwakilan Mike Rogers, seorang Republik Michigan, dan CA "Belanda" Ruppersberger, seorang Demokrat Maryland, telah memperkenalkan kembali Undang-Undang Pembagian dan Perlindungan Intelektual (CISPA), RUU yang akan memungkinkan perusahaan-perusahaan swasta untuk berbagi berbagai informasi cyberthreat dengan lembaga pemerintah AS.

Peraturan baru diperlukan untuk melindungi AS dari serangan cyber yang datang dari Iran dan negara lain, kata Rogers, ketua Komite Intelijen DPR. Serangan cyber telah "meledak menjadi apa yang epidemi," katanya saat briefing tentang RUU itu. "Kami berada di cyberwar-kebanyakan orang Amerika tidak tahu itu, kebanyakan orang di dunia mungkin tidak tahu itu-dan pada titik ini, kami kehilangan."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

RUU itu dapat membantu agen dan bisnis AS mengatasi masalah keamanan cyber paling sulit, kata Rogers. "Ini bukan program pengawasan, itu secara real time, dengan kecepatan cahaya, bertukar nol dan satu ketika datang ke perangkat lunak berbahaya untuk menangkapnya dan menghentikannya," katanya.

Beberapa kelompok hak privasi dan digital mengatakan RUU itu memungkinkan perusahaan untuk berbagi terlalu banyak informasi pribadi dengan lembaga pemerintah, tanpa pengawasan yang memadai. Dewan Perwakilan AS mengesahkan CISPA April lalu, tetapi legislasi gagal untuk maju di Senat setelah Gedung Putih mengancam hak veto atas masalah privasi.

Perlindungan privasi dalam RUU baru "sangat tidak memadai," Sharon Bradford Franklin, penasihat kebijakan senior di kelompok kebebasan sipil Proyek Konstitusi, mengatakan dalam email. “Jika lolos dalam bentuknya saat ini, itu akan memungkinkan perusahaan yang memegang informasi pribadi yang sensitif untuk membaginya dengan pemerintah federal, termasuk dengan lembaga yang memiliki riwayat mata-mata domestik, yang kemudian berpotensi menggunakan informasi untuk tujuan yang sama sekali tidak terkait dengan cybersecurity, "Dia menambahkan …

Rogers dan Ruppersberger mengatakan mereka telah mengatasi masalah privasi dalam RUU baru, meskipun beberapa kelompok privasi masih menyuarakan oposisi terhadap CISPA. Para anggota parlemen telah bekerja dengan kelompok-kelompok privasi dan akan bekerja dengan Gedung Putih ketika RUU itu bergerak maju, kata Ruppersberger.

Kedua sponsor terlibat dalam "negosiasi panjang" tentang masalah privasi, kata Ruppersberger. RUU baru telah mempersempit definisi informasi yang dapat dibagikan dan menetapkan pembatasan ketat pada penggunaan pemerintah dan pencarian data, kata para sponsor.

Kedua anggota parlemen memperkenalkan CISPA sehari setelah Presiden Barack Obama menandatangani perintah eksekutif yang terfokus. mengizinkan agensi federal untuk berbagi informasi cyberthreat dengan bisnis AS dan menciptakan standar keamanan dunia maya untuk operator infrastruktur penting.

RUU itu diperlukan selain perintah eksekutif untuk memungkinkan pembagian informasi cyberthreat yang lebih luas daripada yang diizinkan, kata Rogers.. Sementara perintah Obama memungkinkan agen-agen federal untuk berbagi informasi cyberthreat dengan perusahaan, RUU itu akan memungkinkan agen untuk berbagi informasi rahasia dan akan memungkinkan bisnis AS untuk berbagi informasi cyberthreat dengan satu sama lain dan dengan instansi pemerintah.

CISPA juga melindungi bisnis yang berbagi informasi cyberthreat dari tuntutan hukum.

Beberapa perusahaan teknologi dan kelompok perdagangan, termasuk Verizon Communications dan National Cable and Telecommunications Association, memuji RUU itu. Berbagi informasi cyberthreat adalah "tautan yang hilang penting dalam upaya kami untuk mendeteksi dan mencegah serangan cyber," Michael Powell, presiden dan CEO NCTA, menulis dalam sebuah surat kepada para sponsor.

Tetapi American Civil Liberties Union dan Demand Progress, sebuah kelompok hak digital, keduanya mengulang oposisi mereka terhadap CISPA.

"CISPA tidak mengharuskan perusahaan untuk melakukan upaya yang wajar untuk melindungi privasi pelanggan mereka dan kemudian memungkinkan pemerintah untuk menggunakan data tersebut. untuk tujuan keamanan nasional yang tidak terdefinisi dan tanpa prosedur minimisasi, yang telah berlaku dalam undang-undang keamanan lainnya selama beberapa dekade, ”kata ACLU dalam sebuah pernyataan.