Sněmovna reprezentantů Spojených států amerických schválila kontroverzní zákon CISPA (Cyber Intelligence Sharing and Protect Act). Zákonodárci poměrem hlasů 288 ku 177 ve čtvrtek odpoledne zákon podpořili. Norma nyní zamíří do Senátu a poté může putovat na stůl prezidenta Baracka Obamy, který jej potenciálně podepíše. Přední poradci Bílého domu nicméně během týdne uvedli, že prezidentovi zřejmě doporučí, aby zákon vetoval.
Jestliže prezident zákon podepíše, budou soukromé firmy vyzvány k tomu, aby americké vládě dobrovolně poskytovaly informace o kybernetických hrozbách. Podle autorů normy se jedná o úsilí o účinnější potírání údajně přibývajících pokusů poškodit nejdůležitější americké počítačové systémy a vykrást systémy privátních společností chránící intelektuální vlastnictví a důležitá obchodní tajemství.
Jeden z tvůrců zákona, demokrat Dutch Ruppersberger (Maryland), řekl během středeční rozpravy, že každý rok jsou takto ukradena obchodní tajemství v hodnotě 400 miliard dolarů. Schválení normy je podle něj aktem selského rozumu reagujícím na hrozby, kterých rapidně přibývá.
„Když vám někdo vykrade dům, zavoláte na číslo 911 a přijde policie. Je to stejný scénář jako to, o čem se tady bavíme,“ uvedl.
Rovněž demokratka Alcee Hastingsová (Florida) ve středu řekla, že zákon CISPA umožní vládě chránit 25 milionů každodenních obětí kybernetické kriminality.
Spoluautor normy, republikán Mike Rogers (Michigan) ve stejný den zdůraznil, že zákon nikterak nerozšiřuje kontrolní pravomoci federální vlády, ačkoli podle kritiků CISPY je jeho smyslem přesně toto. „Smysl zákona je velmi prostý: umožní vládě sdílet nuly a jedničky se soukromým sektorem,“ řekl. Považuje normu spíše za „rozhodující první krok umožňující privátnímu sektoru, aby se sám mohl bránit“ a že „posiluje bezpečnost internetu, aniž by byly ohroženy naše občanské svobody“.
„Najděte mi jedinou americkou firmu, která by byla proti tomuto zákonu,“ prohlásil Rogers.
Jenže soukromé firmy ve skutečnosti se zákone nesouhlasí, včetně mnoha společností hrajících důležitou roli v Silicon Valley a majících vliv na vládu. Například Facebook před měsícem podle Declana McCullagha ze serveru Cnet stáhl svou podporu zákonu, neboť mluvčí pro sociální média tvrdí, že společnost upřednostňuje legislativní „vyváženost“ zajišťující „soukromí uživatelů“.
Poté, co byla CISPA vloni neúspěšně předložena Kongresu – zamítl ji Senát – Microsoft normu podpořil, ovšem záhy zcela změnil názor.
„Microsoft je přesvědčen, že jakákoli právní norma by měla umožnit sdílení informaci o kybernetických hrozbách jen takovým způsobem, díky kterému budeme moci ctít soukromí a bezpečnostní závazky, jež máme vůči svým klientům,“ řekl v té době Scott Charney z Microsoftu.
Minulý týden však prezident Technetu Rey Ramsey zaslal dopis Rogersovi a Ruppersbergerovi, ve kterém uvádí, že podle jeho firmy CISPA „je reakcí na potřebu účinné legislativy zajišťující kybernetickou bezpečnost a umožňující dobrovolné, oboustranné sdílení informací o kybernetických hrozbách v reálném čase,“ nicméně že tato norma bude patrně potřebovat jisté úpravy. Členy správní rady Technetu jsou například Marissa Mayerová z Yahoo, Eric Schmidt z Googlu či šéf právního oddělení Microsoftu Brad Smith.
Proti zákonu jsou tvůrci prohlížeče Mozilla, stejně jako nadace Electronic Frontier Foundation (EFF) nebo Americká unie pro občanské svobody. Ukázalo se, že loňský pokus o schválení CISPY přiměl Bílý dům nejdříve k tomu, aby pohrozil vetem. Poté, co byl zákon zamítnut Senátem, však prezident z vlastní iniciativy vyzval Kongres, aby přijal nový zákon zajišťující bezpečí kyberprostoru.
[quote align="center" color="#999999"]
CISPA 101: Zákon CISPA, který byl poprvé předložen v roce 2011, prošel Sněmovnou reprezentantů, neprošel však hlasováním v Senátu po masivních kampaních veřejnosti namířených proti této normě. Autoři zákony uvádějí, že „CISPA umožní sdílení určitých informací a poznatků o kybernetických hrozbách mezi zpravodajskou komunitou a organizacemi chránícími bezpečí kyberprostoru“ tím, že pobídne soukromé společnosti, jako jsou Google, Facebook a další, aby předávaly vládě jakákoli data, která lze využít v boji proti kybernetickým útokům. Podle kritiků je zákon formulován příliš obecně a umožňuje federálním úřadům přístup k příliš soukromým informacím.[/quote]
V únoru prezident Obama podepsal vládní nařízení, které vybízí jeho administrativu, aby začala pracovat na ochraně bezpečí kyberprostoru tak, aby Kongres mohl zformulovat konkrétní zákon. Jen o několik hodin později, během své výroční Zprávy o stavu unie, řekl, o jak závažnou právní normu se jedná
„Dnes jsem podepsal důležité vládní nařízení, které posílí ochranu kyberprostoru tím, že umožní větší sdílení informací a vytvoření standardů ochrany naší národní bezpečnosti, naší práce a soukromí. Kongres musí nyní schválit legislativu, jež umožní vládě účinněji chránit naše počítačové systémy a zabránit útokům,“ prohlásil prezident.
Nicméně v prohlášení o možném vetu, vydaném tento týden, Bílý dům uvádí: „Administrativa dosud pracuje na dodatečných vylepšeních, a bude-li zákon v současné podobě předložen prezidentovi, jeho hlavní poradci mu doporučí, aby zákon vetoval.“
Demokratka Nancy Pelosiová (Kalifornie) to během čtvrteční rozpravy potvrdila a prohlásila, že bude hlasovat proti zákonu, neboť dle jejího názoru dostatečně nechrání soukromí Američanů.
„Znepokojuje mě,“ řekla, „že jsme se nezabývali některými obavami Bílého domu ohledně osobních informací. Zákon bohužel nepřináší žádné pojistky a neumožňuje žádné dodatky či reálná řešení podporující právo Američanů na ochranu soukromí.“
CISPA podle Pelosiové „zavádí příliš velkou ochranu a výsady privátnímu sektoru, které ohrožují naše svobody“ a nezajišťuje „rovnováhu mezi bezpečím a svobodou“.
Během čtvrteční debaty však další ze zákonodárců prohlásil, že zásady národní bezpečnosti jsou zcela nadřazeny obavám o soukromí. V projevu ke svým kolegům v Kongresu republikán Mike McCaul (Texas) uvedl, že nedávný teroristický útok v Bostonu je dostatečným důvodem pro schválení zákona zajišťujícího bezpečí kyberprostoru, nehledě na jasné důkazy o tom, že bombové útoky v Bostonu byly jasným aktem kybernetického teroru.
„Události v Bostonu ukazují, že republikáni i demokraté by měli spolupracovat“ v zájmu schválení zákona, který posílí národní bezpečnost, řekl McCaul ve čtvrtek dopoledne.
„V Bostonu se jednalo o reálné bomby,“ uvedl McCaul.
„V tomto případě se jedná o bomby digitální – a tyto digitální bomby už tikají.“
Další člen Kongresu, demokrat Dan Maffei (New York), prohlásil, že CISPA je zapotřebí kvůli ochraně Spojených států před „nezávislými skupinami typu WikiLeaks“ a uvedl některé nepodložené důkazy o tom, že tyto internetové stránky „podnikají velmi agresivní hackerské útoky“ na americké počítačové systémy.
K další pozoruhodným prohlášením, která zazněla během debaty o zákonu CISPA, patří výrok republikánky Candice Millerové (Michigan), která řekla ve středu, že tento zákon „pomáhá naplnit veškerou zodpovědnost, kterou na nás klade Ústava Spojených států“.
„Jsem pevně přesvědčena, že byste měli mít na mysli ústavu při schvalování tohoto zákona,“ řekla Millerová.
„Tím, že podpoříme zákon CISPA, dostojíme svému slibu,“ že budeme chránit americké občany, dodal demokrat William Enyart (Illinois).
Když se ve čtvrtek objevily zprávy o tom, že Sněmovna reprezentantů CISPU schválila, oponenti zaplavili sociální sítě. Nadace EFF reagovala prohlášením, že sněmovna „hanebně posvětila podkopávání soukromí milionů uživatelů internetu“.
Na jednom oblíbeném serveru, spojovaným s haktivistickým sdružením Anonymous, se objevil tento vzkaz:
Když schválili zákon #CISPA vraždící internet, použili schéma bombových útoků v # Bostonu. Všichni víme, jak dnes funguje strach a terorismus.
Když Ruppersberger znovu předložil zákon CISPA , hovořil o útocích z 11. září 2001 s tím, že Kongres udělá vše pro to, aby zbránil podobným tragédiím.
„Po tak významném emocionálním prožitku neděláme nic dobře,“ řekl Ruppersberger. Pokud dojde ke kybernetickému útoku na USA srovnatelnému s 11. zářím, Kongres „schválí všechny zákony, které chceme,“ řekl.
Překlad: Tomáš Piňos
Zdroj: rt.com
