সাইবার সিকিউরিটি বনাম বনাম সিআইএসপিএ বিল সেনেটে আসে

আপডেট: বৃহস্পতিবার, ইউএস নিউজ জানিয়েছে যে, সিআইএসপিএ "প্রায় স্থগিত হয়ে যাবে", বাণিজ্য, বিজ্ঞান ও পরিবহন বিষয়ক মার্কিন সিনেট কমিটির একটি নামহীন প্রতিনিধির মন্তব্যের উদ্ধৃতি দিয়ে। মার্কিন সংবাদ সংস্থা মিশেল রিচার্ডসন, এসিএলইউ'র আইন উপদেষ্টাও উদ্ধৃত করেছেন, যিনি বলেন, "আমি মনে করি এটি এখন পর্যন্ত মৃত। সিআইএসপিএ খুব বিতর্কিত, এটা খুবই ব্যয়সাপেক্ষ, গত বছর সেনেটর দ্বারা পরিচালিত একই ধরনের প্রোগ্রাম নয়।" রিচার্ডসন অনুমান করে যে এটি একটি নতুন ভোট দেবার জন্য নতুন আইন নিতে কয়েক মাস সময় নিতে পারে।

সাইবার নিরাপত্তা এবং অনলাইন গোপনীয়তা দুটি জটিল স্বার্থ যা প্রবর্তিত কখনও কখনও বরাবর পেতে হবে বলে মনে হয়। নিশ্চিত, আপনি দুর্নীতিগ্রস্ত হ্যাকার, স্প্যামার এবং অন্যান্য ইন্টারনেট লোলেফিসকে বিচারের সম্মুখীন করতে চান- তবে আপনি আপনার অনলাইন ডেটা রক্ষা করতে চান।

সাইবারক্রাইম-যুদ্ধের একটি বড় অংশ, তবে হ্যানস্ট্যাকের সমন্বিত অনলাইন ডেটা জমা করা এবং সন্দেহজনক কার্যকলাপ একটি মদ্যপ সুই জন্য এটি স্ক্যান আপনার অনলাইন ডেটা এই পিলস এক এবং মধ্যে স্ক্যান করা যেতে পারে স্ক্যান। কোনও ব্যক্তির অনুমানের সাথে এটি কী ঘটবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কীভাবে] সাইবারসিকিউটিভ কাজ করে তা বুঝতে প্রথম ধাপটি স্বীকার করতে হবে যে আপনার অনলাইন ডেটা স্ক্যান করা হবে- এবং ইতিমধ্যেই হচ্ছে স্ক্যান করা।

যেহেতু আপনি সাইবার গোয়েন্দা ভাগ এবং সুরক্ষা আইন (সিআইএসপিএ) -এ নজর রাখতে চান, যা গত সপ্তাহে যুক্তরাষ্ট্রের হাউস অফ রিপ্রেজেন্টেটিভেটস পাস করেছে এবং এখন সেনেট দ্বারা বিবেচনা করা হচ্ছে, যেখানে এটি বর্তমানে কমিটিতে রয়েছে । সিআইএসপিএ লক্ষ্য করে যে সীমাবদ্ধতাগুলি বর্তমানে সাইবার সিকিউরিটি পরিদর্শকদের মধ্যে তথ্য ভাগাভাগি পরিচালনা করে। এটি যথেষ্ট যুক্তিসঙ্গত বলে মনে হতে পারে কিন্তু ডেটা কিভাবে পরিচালনা করা হয় সে সম্পর্কে বিতর্ক উঠে আসে- বিশেষভাবে, কিভাবে এটি ভাগ করা যায় এবং ব্যক্তিগতভাবে কীভাবে সনাক্তকরণযোগ্য তথ্য (পিআইআই) কমিয়ে আনা যায়।

উপরন্তু, বিলটি মামলা থেকে উচ্চতর স্থিতিমাপ সৃষ্টি করে সরকার এবং ব্যক্তিগত কোম্পানি যে তথ্য ভাগ জন্য যখন তারা আপনার ডেটা ভাগ করে নেয় তখন এটি পুরোপুরি সান্ত্বনা দেয় না।

কখন, আপনার ডেটা স্ক্যান করা এবং ভাগ করা হয় না

সাইবারসিকিউরিটিটি কীভাবে কাজ করে তা বোঝার প্রথম ধাপ হল আপনার অনলাইন ডেটা ইতিমধ্যেই স্ক্যান করা হচ্ছে । সরকার, আইন প্রয়োগকারী সংস্থা এবং প্রাইভেট কোম্পানি সন্দেহজনক দৃষ্টিকোণকারী ইন্টারনেট কার্যকলাপের সন্ধান করছে। টুইটারের মতো সাইটগুলিতে স্প্যামারস, বোটনেটস এবং দূষিত হ্যাক সাইবারক্রামের একটি বিস্তৃত শ্রেণীবিভাগে বিভক্ত। এমনকি আরো বেশি উদ্বেগের মধ্যে "গুরুত্বপূর্ণ অবকাঠামো" (যেমন শক্তি এবং জল ব্যবহার, এবং যোগাযোগের নেটওয়ার্ক) বা বেসামরিক নাগরিকদের আক্রমণের প্রচেষ্টা।

সিআইএসপিএ ব্যক্তিগত কোম্পানিগুলি "সাইবার হুমকি তথ্য" বলে বিবেচিত ডেটাগুলিকে ভাগ করে নেবে।

সিআইএসপিএ আইন প্রয়োগকারী সংস্থার কর্মকর্তা এবং সরকারী সংস্থার সাথে ব্যক্তিগত কোম্পানীর তথ্য ভাগাভাগি করে দিবে যদি তথ্যটি "সাইবার হুমকি তথ্য" যা বিলটি একটি অপরাধ সমাধান করতে সাহায্য করে "কল" হিসাবে বিবেচিত হয়। ইলেকট্রনিক গোপনীয়তা তথ্য কেন্দ্রের জাতীয় নিরাপত্তা সহযোগী জেরামি স্কট বলেন, যে শব্দটি অস্পষ্টতা গোপনীয়তা সমস্যার একটি বড় অংশ। "এটি একটি নেটওয়ার্ককে দুর্বলতা এবং 'একটি নেটওয়ার্ক এর অখণ্ডতা সম্পর্কে হুমকি' এর সংজ্ঞা ব্যবহার করে যা ব্যক্তিগত সেক্টরকে ব্যাখ্যা করার জন্য ব্যবহার করা হয়," স্কট বলেন।

ডেটা আচ্ছাদন সংজ্ঞাগুলি oversharing আমন্ত্রণ জানানোর জন্য যথেষ্ট অস্পষ্ট

সিআইএসপিএ'র অদ্ভুত তথ্য গোপন করার জন্য বেসরকারী সংস্থাকে অনেকগুলি লজিকাল রুম দেয়। "একটি সামাজিক নেটওয়ার্কিং সাইট একটি অস্বীকার পরিষেবার অফার ভোগ করে বলে," স্কট বলেছেন। "এই সাইটটি শুধু সরকারকে আরও প্রাসঙ্গিক ডায়গনিস্টিক বিবরণ দিতে পারে, তবে এটি সমস্ত প্রোফাইলগুলিতে ব্যক্তিগত তথ্যও প্রদান করতে পারে- যেমন, আপনি যাদের সাথে সংযুক্ত আছেন তাদের সাথে এবং প্রোফাইলে বায়ো বিবরণ-যতদিন সামাজিক নেটওয়ার্ক 'সাইবার হুমকি তথ্য' এর অংশ হিসাবে গণ্য। "

আমেরিকান সিভিল লিবার্টিস ইউনিয়নের আইন উপদেষ্টা মিশেল রিচার্ডসনের মতে, নাইজেরিয়া থেকে প্রাপ্ত প্রত্যেক মূঢ় স্প্যামকে আরও তদন্তের জন্য আপনার তথ্য ন্যায্য খেলা করতে পারে রিচার্ডসন বলেন, "এগুলো প্রতিদিনের ঘটনাবলী যা বিলবোর্ডের অধীনে সাইবার সিকিউরিটি ইভেন্ট রয়েছে।" ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের অ্যাক্টিভিস্ট ডিরেক্টর রানি রেইতম্যান বলেছেন যে, কোনও তথ্য এমন কোনও তথ্য ভাগ করে নিতে পারে যা "সাইবার হুমকি তথ্য" বলে মনে করে এবং এটিকে "আইনি প্রক্রিয়া ছাড়াই" করতে পারে, যতদিন এটি 'সৎ বিশ্বাস' এবং ' সাইবার সিকিউরিটি উদ্দেশ্য। ""

ডেটা ভাগ করা সহজ হবে- বা স্বয়ংক্রিয় হবে

এসিএলইউ এর রিচার্ডসন সিআইএসপিএর অধীনে যোগ করেন যে, ডেটা ভাগ করা সহজ হবে- সত্যিই মসৃণ। রিচার্ডসন বলেন, "সরকার যদি তথ্য স্বয়ংক্রিয়ভাবে রুপান্তরিত হতে যাচ্ছে, তবে সরকার যে কোনও প্রক্রিয়া সম্পর্কে কথা বলছে, যা স্বয়ংক্রিয়ভাবে সরকারের কাছে সরবরাহ করতে যাচ্ছে।"

যখন এবং কিভাবে PII তথ্য থেকে ছিনতাই হয়ে যায় একটি বড় সমস্যা হয়ে। দুর্ভাগ্যবশত, ব্যবহারকারীর পরিচয় সম্পূর্ণরূপে বেনামী করার বিষয়ে কেউ কথা বলছে না। না, সিআইএসপিএর পেছনে থাকা মানুষ নিছক "ক্ষুদ্রতা" দিয়ে সন্তুষ্ট হয় - পিআইআই অপসারণের জন্য একটি যুক্তিসঙ্গত প্রচেষ্টা তৈরি করে। এখানে যেখানে "সাইবার হুমকি তথ্য" এর সংজ্ঞা আবারও খেলার মধ্যে আসে, EPIC এর স্কট বলে: "CISPA- কে [একটি প্রাইভেট কোম্পানীর] সরকারকে দেওয়া তথ্য সঙ্কুচিত বা অন্যথায় সঙ্কোচন করতে হবে না যতদিন এটি বিস্তৃত ছাতা অধীনে থাকে সাইবার হুমকি সংক্রান্ত তথ্য। "

নিরাপত্তা বিশেষজ্ঞরা ব্যক্তিগত তথ্যগুলিতে না-প্রবণতা, নির্দিষ্ট আচরণের বিস্তার এবং ম্যালওয়ারের প্রজনন নিদর্শনগুলির সন্ধান করেন - ডেভিড লিডক, সিআইআইএ

যদিও সিআইএসপিএর অধীনে যে সংস্থাগুলি তাদের শেয়ারের তথ্য থেকে পিআইআইটি ছাঁটাইয়ের জন্য উপলব্ধ কোম্পানীকে বোঝায় বলে মনে হয়, তবুও সরকার যে চাপ দেয় ডেভিড লিডক সফ্টওয়্যার ও ইনফরমেশন ইন্ডাস্ট্রি এসোসিয়েশনের জন্য সার্বজনীন নীতির ঊর্ধ্বতন পরিচালক, সফ্টওয়্যার ডেভেলপার এবং ডেভেলপমেন্টের প্রতিনিধিত্বকারী একটি প্রধান ট্রেড গ্রুপ, যা সিআইএসপিএ সমর্থন করে। লিডক সাইবার সিকিউরিটিয়ে PII এর গুরুত্বকে নিচে দেখায়, এটি সাইবার ক্রোমের বিরুদ্ধে লড়াইয়ে জড়িত ব্যক্তিদের আগ্রহের বিষয় নয়। "সিকিউরিটি বিশেষজ্ঞরা প্রবণতা খোঁজেন," তিনি বলেছিলেন, "ব্যক্তিগত আচরণবিধি না-ম্যালওয়্যারের জন্য নির্দিষ্ট আচরণের প্রভাবে এবং প্রচারের ধরন।"

লিডক আরও উল্লেখ করে যে সিআইএসপিএকে সরকারী ভিত্তিক ক্ষুদ্রতমকরণের বিকল্পটি তৈরি করার জন্য সংযোজন করা হয়েছে এটা বাধ্যতামূলক তিনি বলেন, "সাইবার হুমকির প্রতি সাড়া দেওয়ার জন্য প্রয়োজনীয় নির্দিষ্ট ব্যক্তিদের সম্পর্কে তথ্য গ্রহণ করার জন্য ফেডারেল সরকারকে ব্যক্তিগত সেক্টর থেকে প্রাপ্ত তথ্যকে কমিয়ে আনা উচিত"।

যাইহোক, এই সংশোধনী কি ঘটবে তা নিয়ে সংশয় নেই ব্যক্তিগত কোম্পানিগুলির মধ্যে ভাগ করা তথ্য কারণ সিআইএসপিএর অধীনে পিআইআইআইকে কমিয়ে দেওয়ার জন্য সরকারের নিজস্ব কাজ রয়েছে, কারণ বেসরকারী কোম্পানিগুলি স্বল্পতা কমিয়ে আনতে কোনো প্রচেষ্টা না করে নিজেদের মধ্যে অপেক্ষাকৃত পিআইআই-সমৃদ্ধ তথ্য শেয়ার করতে পারে। সিআইএসপিএ-তে হাউস ভোটের আগে বক্তব্য রাখেন, প্রতিনিধি অ্যাডাম শিফ (ডি-ক্যালিফোর্নিয়া) তার অসম্মান প্রকাশ করেন। তিনি বলেন, "বেসরকারি সংস্থাগুলি একে অপরের সাথে সরকারের মাধ্যমে কখনও কখনও তথ্য ভাগ করে নিতে পারে।" "সেই পরিস্থিতিতে, কীভাবে সরকার তা নিঃশেষ করে দিতে পারে না? সুতরাং সরকারের পাশাপাশি ক্ষুদ্রতমতা, যা এই বিলটি অন্তর্ভুক্ত, যথেষ্ট নয়। "

কংগ্রেসম্যান শিইফ এই সংঘাতের সমাধান করার জন্য একটি সংশোধনী পেশ করেছেন, কিন্তু তিনি অভিযোগ করেন যে সিআইএসপিএ এর স্পনসর একটি ভোটের জন্য হাউসের সামনে এটিকে কখনোই এনে দেয়নি।

কোন প্রাইভেট কোম্পানীর সম্পর্কে যত্ন নেওয়া: মামলা

শেয়ারিং এবং কমিয়ে আনা এই সব বক্তব্যের নীচে, সিআইএসপিএ কি সত্যিই মনে করেন যে এই সংস্থাগুলির বিরুদ্ধে মামলা দায়ের করা থেকে তথ্য প্রদান করা হয়? সিআইএসপিএ সম্পর্কে জানতে গ্রাহকদের জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয়টি জিজ্ঞাসা করলে, SIIA এর LeDuc বলেন যে দায়বদ্ধতা ঝুঁকিগুলি cybersecurity প্রচেষ্টা তছনছ করছে "দুর্ভাগ্যবশত, বর্তমানে আইনি কাঠামো, কোম্পানি বা কোনও বেসরকারী সংস্থার অধীন, যে তথ্য তারা বিশ্বাস করে যে সাইবার নিরাপত্তা হুমকি বা ঘটনার প্রতিরোধ বা নিরমিত করার জন্য মূল্যবান হতে পারে তাদের নিয়ন্ত্রক বা আইনি পদক্ষেপের ঝুঁকি রয়েছে।"

আমাদের অধিকাংশই আমাদের তথ্য ব্যবহার না করা বা অপব্যবহার করা হচ্ছে কিনা তা আমাদের কোনও ধারণা থাকবে না, যদি না এটি আমাদের ঘোরাতে ফিরে আসে।

মামলা প্রত্যাশা কতটা ক্ষণস্থায়ী। সব পরে, এই বিশাল তথ্য স্ক্যানিং প্রচেষ্টার সঙ্গে, আমাদের অধিকাংশই আমাদের তথ্য ব্যবহার করা হয় বা অপব্যবহার করা হয় কিনা কোন ধারণা থাকবে, এটি আমাদের কামড়ে ফিরে আসে না, যদি না। যদি তা ঘটে, তবে, আইনী আশ্রয়ের জন্য একটি প্রক্রিয়া থাকতে হবে। এখানে আবার, CISPA এর অস্পষ্ট ভাষা গোপনীয়তা রক্ষা করতে কঠিন রক্ষা করে তোলে। এসিএলইউ এর রিচার্ডসন বলেছেন, "আপনি যা ভাগ করতে পারেন তা ঠিক নয়, তবে ভাগ করা তথ্যের উপর ভিত্তি করে আপনি যে সিদ্ধান্তগুলি করেছেন তাও ইমিউন করা হয়। তারা প্রকৃতপক্ষে সেই শব্দটি ব্যবহার করে 'সিদ্ধান্ত নেওয়া হয়েছে,' যা অবিশ্বাস্যভাবে বিস্তৃত। "

'সততা' অনেক ভাল-অনিশ্চিত ক্ষতিকে আবৃত করে।

কিন্তু SIIA এর লিডক বলছেন যে একটি প্রক্রিয়া আছে। তিনি বলেন, "ব্যক্তিগত নাগরিকরা বিচারের জন্য আদালতের বিরুদ্ধে মামলা বা ব্যবহার করার ক্ষমতা হারায় না।" "যে কোনও ক্ষেত্রে যেখানে কোনও সংস্থাকে 'সৎ বিশ্বাস' না করার জন্য পাওয়া যায়, সেগুলি সম্ভবত একজন ব্যক্তির ক্ষতির জন্য দায়ী হবে।"

ইএফএফের রেইটম্যান বলেছেন যে "সততা" এ পর্যন্ত। দায়বদ্ধতা থেকে সুরক্ষিত, কোম্পানি আরো তথ্য আরও অবাধে ভাগ করতে পারে। উদাহরণস্বরূপ, রেটিম্যান বলেছেন, Netflix "Netflix" এর নেতৃত্বে তিন সপ্তাহের মধ্যে সিনেমাটিকে হ্যাকারগণ দেখেছেন এমন প্রত্যেকের জন্য নাম, ক্রেডিট কার্ড নম্বর, হোম ঠিকানা এবং অ্যাকাউন্ট কার্যকলাপের তালিকা সরকারকে দিতে পারে। সিআইএসপিএ বর্তমানে হোমল্যান্ড সিকিউরিটি এবং অন্যান্য সংস্থার ডিপার্টমেন্টের মাধ্যমে ডেটা ভাগাভাগির বেসামরিক নিরীক্ষণের জন্য প্রদান করে থাকে, তবে যদি তথ্যটি একটি সামরিক সত্তা বরাবর পায়, তাহলে নিরীক্ষণ শেষ হয়।

"আমরা কখনই জানি যে তারা কি যে তথ্য দিয়ে, "Reitman বলেছেন। "আমরা মনে করি না যে এটি ভালো বিশ্বাসের মধ্যে থাকবে, তবে গ্রাহকদের আবিষ্কার করা এবং পরে প্রমাণ করা কঠিন হবে।"

সিআইএসপিএ খুব কমই পেতে পারে না

এই সিআইএসপিএর সেনেট অনুমোদনের জন্য দ্বিতীয় প্রচেষ্টা, এবং এর সাফল্যের কিছুটা নির্দিষ্ট দিক থেকে- বিশেষ করে বিশেষ করে রাষ্ট্রপতির স্পষ্ট বিবৃতিতে সিআইএসপিএর বর্তমান রূপে ভেটো দেওয়ার জন্য। যদিও আইন কোন টুকরো নিখুঁত নয়, বিরোধীরা সিআইএসপিএ এর অদ্ভুততা এবং কৌতুককে নির্দেশ করে গেম-স্টপপার হিসাবে। এসিএলইউ এর রিচার্ডসন বলেছেন, "মানুষ চীনের ভেতর বিভেদ এবং বৌদ্ধিক সম্পত্তি চুরির বিষয়ে কথা বলছে। যদি তারা এই বিষয়ে একটি বিল লিখেছিল, আমরা কম অভিযোগ চাই। সিআইএসপিএর বিস্তৃত এবং প্রতিদিনের বেশিরভাগ কাজ জুড়ে যায়। "

সিআইএসপিএ অনলাইন গোপনীয়তা এবং সাইবারসিকিউরিটির প্রচেষ্টার মধ্যে যুদ্ধের জটিল টা দেখায়।

সিনেটররাও বিকল্প সাইবারসিকিউরিটি আইন তৈরি করছে - যদিও গত বছরের কাজটি ছিল না । সিনেটর জন ডি। (জে) রকফিলার (ডি-ওয়েস্ট ভার্জিনিয়া) ২013 সালের সাইবার সিকিউরিটি এবং আমেরিকান সাইবার প্রতিযোগিতামূলক আইন (তিনি একটি অনুরূপ 2012 প্রচেষ্টা যে স্থগিত ছিল) স্পনসর করা হয়। সিআইএসপিএ-তে হাউস ভোটের পরে পোস্ট করা একটি প্রেস রিলিজে, সিনেটর রকফেলার বলেন, "আজকের এ কাজটি গুরুত্বপূর্ণ, যদিও CISPA এর গোপনীয়তা সুরক্ষা অপর্যাপ্ত। আমাদের সব সাইবার নিরাপত্তা নিশ্চিত করতে হবে, কেবলমাত্র এক নয়, এবং এটিই কেবল সেনেটকেই অর্জন করবে। "এই সপ্তাহের শুরুতে সিনেটর ডায়ানেন ফিইনস্টাইন (ডি-ক্যালিফোর্নিয়া) একই বিলটির সহ-পৃষ্ঠপোষক বলেছিলেন,, "আমরা বর্তমানে একটি দ্বিপাক্ষিক তথ্য শেয়ারিং বিল খসড়া করছি এবং যত তাড়াতাড়ি আমরা একটি চুক্তি আসা হিসাবে এগিয়ে যাবে।"

এটি দাঁড়িয়েছে হিসাবে বিল অনলাইন গোপনীয়তা এবং cybersecurity প্রচেষ্টা মধ্যে যুদ্ধ জটিল tug দেখায়। ACLU এর রিচার্ডসন বিশ্বাস করেন যে সিআইএসপিএ একটি ভাল সমাধান খুঁজে পেতে সেনেট অনুপ্রাণিত করবে। "এই গেমটি অন্য সবাই আরো লক্ষ্যবস্তু এবং কৌশলগত এবং গোপনীয়তা সুরক্ষিত কিছু এ খুঁজছেন হয়।" অকার্যকর উত্তর কোথাও আছে, আশা ছোট ব্যক্তির জন্য যতটা সুরক্ষা হিসাবে বড় তথ্য জন্য মনে হচ্ছে।