Американские правозащитники выступают против закона о киберданных и защиты информации

Американские правозащитники выступают против закона о защите информации

Поборники неприкосновенности частной жизни готовятся к новому раунду борьбы против принятия законопроекта об обмене информацией, который, по их мнению, позволит частным компаниям помогать правительству США шпионить за американскими гражданами.



Речь идет о Законе об обмене киберданными и защите киберинформации. В прошлом году он был принят Палатой представителей, но не получил одобрения Сената. Конгрессмены Майк Роджерс и Датч Рупперсбергер надеются, что в этом году он все же будет принят. На дискуссии, посвященной вопросам кибербезопасности, проходившей в среду в Вашингтоне, они сообщили, что вновь вносят законопроект на рассмотрение.

«Если Палата представителей хочет принять разумный проект о кибербезопасности, который также защищает частную жизнь, то нужно, чтобы эти программы контролировались гражданскими структурами»
Из заявления Американского союза гражданских свобод.

Сторонники этого закона считают, что он поможет правительству защищать частные компании и федеральные ведомства от кибератак из таких стран, как Иран и Китай, а также хакерских групп, подобных Anonymous.

«Американская промышленность подвергается атакам, что обходится нашей стране и экономике в миллиарды долларов и тысячи рабочих мест, – заявил Рупперсбергер. – Нам нужно сделать все, чтобы американские компании могли защищать себя от этих разрушительных кибератак. Именно в этом и состоит суть нашего законопроекта – он позволяет добровольно обмениваться информацией о критических угрозах при одновременном сохранении важных гражданских свобод», сообщает cybersecurity.ru.

Однако эти заявления убеждают не всех.

В Американском союзе гражданских свобод (АСГС) считают, что законопроект позволит компаниям передавать щепетильную информацию об интернет-активности граждан Агентству национальной безопасности и Министерству обороны, не предпринимая никаких разумных усилий для защиты их частной жизни.

Представитель некоммерческой организации «Конституционный проект» Шэрон Брэдфорд Франклин в интервью газете Washington Post заявила о «порочности» закона. Она выразила обеспокоенность характером той информации, которую компании могут передавать правительству, отметив, что «Конгресс должен также обратить внимание на очень реальную угрозу, которую несет этот законопроект правам на тайну частной жизни и гражданским свободам американцев».

АСГС призывает американских граждан на борьбу за право на сохранение конфиденциальности своей активности в Интернете.

«Если Палата представителей хочет принять разумный проект о кибербезопасности, который также защищает частную жизнь, то нужно, чтобы эти программы контролировались гражданскими структурами, объем персональной информации, которой будут обмениваться правительство и корпорации, был минимальным, а также обеспечивалась защита от нецелевого использования собранной информации», – говорится в заявлении АСГС.

В среду законопроект вызвал многочисленные критические комментарии в Twitter.

Напомним, что в свое время Обама подписал указ, позволяющий таким частным компаниям, как Google, передавать приватную информацию о пользователях правительственным органам.

По своему содержанию законопроект идентичен документу, принятому Палатой представителей в прошлом году. Он позволит федеральному правительству предоставлять компаниям секретную информацию о киберугрозах, разрешит компаниям обмениваться информацией о киберугрозах с правительством и другими компаниями, и предусматривает ответственность для компаний, которые делятся или получают такую информацию.

Повторное внесение законопроекта произошло через день после того, как президент Барак Обама подписал новый указ о кибербезопасности, который позволяет правительству обмениваться информацией о киберугрозах с частными компаниями, работающими в ключевых инфраструктурных сферах государства, таких как банковская система, связь, энергетика и транспорт.

Хотя этот указ очень похож на спорный законопроект, в АСГС весьма позитивно оценили инициативу президента.

«Указ президента по определению не может отменить меры по защите права на тайну частной жизни, предусмотренные действующим законодательством, – говорится в заявлении Союза. – Иными словами, указ не делает для компаний исключения из существующих положений о конфиденциальности и не позволяет правительству собирать новую информацию. Он предполагает только изменение политики и практики в рамках существующих полномочий».

Тем не менее, Палата представителей и Сенат могут все же одобрить спорный законопроект. Тогда президент может воспользоваться правом вето, как он обещал в прошлом году, когда документ начал свое движение в Конгрессе.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru