Американские правозащитники выступают против закона о защите информации

Поборники неприкосновенности частной жизни готовятся к новому раунду борьбы против принятия законопроекта об обмене информацией, который, по их мнению, позволит частным компаниям помогать правительству США шпионить за американскими гражданами.



Речь идет о Законе об обмене киберданными и защите киберинформации. В прошлом году он был принят Палатой представителей, но не получил одобрения Сената. Конгрессмены Майк Роджерс и Датч Рупперсбергер надеются, что в этом году он все же будет принят. На дискуссии, посвященной вопросам кибербезопасности, проходившей в среду в Вашингтоне, они сообщили, что вновь вносят законопроект на рассмотрение.

«Если Палата представителей хочет принять разумный проект о кибербезопасности, который также защищает частную жизнь, то нужно, чтобы эти программы контролировались гражданскими структурами»
Из заявления Американского союза гражданских свобод.

Сторонники этого закона считают, что он поможет правительству защищать частные компании и федеральные ведомства от кибератак из таких стран, как Иран и Китай, а также хакерских групп, подобных Anonymous.

«Американская промышленность подвергается атакам, что обходится нашей стране и экономике в миллиарды долларов и тысячи рабочих мест, – заявил Рупперсбергер. – Нам нужно сделать все, чтобы американские компании могли защищать себя от этих разрушительных кибератак. Именно в этом и состоит суть нашего законопроекта – он позволяет добровольно обмениваться информацией о критических угрозах при одновременном сохранении важных гражданских свобод», сообщает cybersecurity.ru.

Однако эти заявления убеждают не всех.

В Американском союзе гражданских свобод (АСГС) считают, что законопроект позволит компаниям передавать щепетильную информацию об интернет-активности граждан Агентству национальной безопасности и Министерству обороны, не предпринимая никаких разумных усилий для защиты их частной жизни.

Представитель некоммерческой организации «Конституционный проект» Шэрон Брэдфорд Франклин в интервью газете Washington Post заявила о «порочности» закона. Она выразила обеспокоенность характером той информации, которую компании могут передавать правительству, отметив, что «Конгресс должен также обратить внимание на очень реальную угрозу, которую несет этот законопроект правам на тайну частной жизни и гражданским свободам американцев».

АСГС призывает американских граждан на борьбу за право на сохранение конфиденциальности своей активности в Интернете.

«Если Палата представителей хочет принять разумный проект о кибербезопасности, который также защищает частную жизнь, то нужно, чтобы эти программы контролировались гражданскими структурами, объем персональной информации, которой будут обмениваться правительство и корпорации, был минимальным, а также обеспечивалась защита от нецелевого использования собранной информации», – говорится в заявлении АСГС.

В среду законопроект вызвал многочисленные критические комментарии в Twitter.

Напомним, что в свое время Обама подписал указ, позволяющий таким частным компаниям, как Google, передавать приватную информацию о пользователях правительственным органам.

По своему содержанию законопроект идентичен документу, принятому Палатой представителей в прошлом году. Он позволит федеральному правительству предоставлять компаниям секретную информацию о киберугрозах, разрешит компаниям обмениваться информацией о киберугрозах с правительством и другими компаниями, и предусматривает ответственность для компаний, которые делятся или получают такую информацию.

Повторное внесение законопроекта произошло через день после того, как президент Барак Обама подписал новый указ о кибербезопасности, который позволяет правительству обмениваться информацией о киберугрозах с частными компаниями, работающими в ключевых инфраструктурных сферах государства, таких как банковская система, связь, энергетика и транспорт.

Хотя этот указ очень похож на спорный законопроект, в АСГС весьма позитивно оценили инициативу президента.

«Указ президента по определению не может отменить меры по защите права на тайну частной жизни, предусмотренные действующим законодательством, – говорится в заявлении Союза. – Иными словами, указ не делает для компаний исключения из существующих положений о конфиденциальности и не позволяет правительству собирать новую информацию. Он предполагает только изменение политики и практики в рамках существующих полномочий».

Тем не менее, Палата представителей и Сенат могут все же одобрить спорный законопроект. Тогда президент может воспользоваться правом вето, как он обещал в прошлом году, когда документ начал свое движение в Конгрессе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru