Hükümetin kişisel verilere izinsiz erişimini sağlayan CISA adlı yasa, sivil toplum örgütlerinin ve teknoloji dünyasının önde gelen isimlerinin şiddetli eleştirilerine karşın, senatoda 74’e 21 oyla kabul edildi.
Geçen temmuzda hazırlanan Siber Güvenlik Bilgi Paylaşım Yasası (CISA), teknoloji şirketlerinin özellikle siber güvenlik tehditleri oluştuğunda kişisel bilgileri hükümetle paylaşmasını kolaylaştırıyor.
Yasaya göre veriler hükümet kuruluşlarına kurulacak sistemler üzerinden toplanacak. Eleştirilerin temel sebebi ise istenen bilgiler arasında siber güvenlikle ilgili olmasa da, detaylı kişisel bilgiler bulunması.
CISA neden eleştirildi?
Bunların insanlara yönelik profiller oluşturarak fişlemede kullanılabilmesi mümkün gözüküyor. Ayrıca, bu yolla elde edilen bilgiler sadece siber güvenlik tehditleri için değil, teknolojinin kullanılmadığı suçlar için de elde edilebilecek ya da kullanılabilecek. Bu da, yasanın şiddetle eleştirilmesinin altında yatan sebeplerden birisi.
Bilgi paylaşacak teknoloji şirketlerinin sistemlerinde bu verileri taşımak için arka kapı adı verilen bir yöntem kullanmaları gerekiyor. Aynı zamanda yazılımların arka kapılarını bularak kişisel verileri çalan hacker’lar olduğunu ve bunun bir hack yöntemi kabul edildiğini düşünürsek, tüm teknoloji şirketlerinin kullanıcı verilerine yönelik gizliliği de (bu yasayla olanları saymazsak) ihlal edilecek.
