ร่างกฎหมายความมั่นคงไซเบอร์ของสหรัฐฯ ถูกชะลอยังไม่ผ่านสภา ในขณะที่ผู้เชี่ยวชาญชี้ กฎหมายความมั่นคงไซเบอร์ไม่สามารถแก้ปัญหาแฮกเกอร์ได้

6 ส.ค. 2558 สำนักข่าวเดอะการ์เดียน รายงานว่า ร่างกฎหมายความมั่นคงไซเบอร์ (Cybersecurity Information Sharing Acts - Cisa) ที่สนับสนุนโดยทำเนียบขาวและ ส.ส.พรรคเดโมแครต จะถูกชะลอการพิจารณาไว้จนกว่าจะสิ้นสุดช่วงพักฤดูร้อนในเดือนสิงหาคม (summer recess) ภายหลังการประท้วงโดย ส.ส.ฝ่ายค้านจากพรรครีพับลิกัน

ร่างกฎหมายความมั่นคงไซเบอร์หรือ Cisa มีสาระสำคัญคือ อนุญาตให้รัฐสภากลางขอแบ่งปันข้อมูลส่วนตัวเกี่ยวกับปัจเจกบุคคลจากไม่ว่าจะจากธนาคาร ผู้ค้าข้อมูล ไปจนถึงเว็บไซต์ที่มีการเก็บข้อมูลผู้ใช้อย่างเฟซบุ๊ก และกูเกิล โดยอ้างเหตุผลเกี่ยวกับความมั่นคงเป็นสำคัญ ซึ่งมีเสียงวิพากษ์วิจารณ์ว่ากฎหมายฉบับนี้หากผ่านอาจจะลบล้างการป้องกันข้อมูลส่วนบุคคลทางอินเทอร์เน็ตไปทั้งหมด

ด้าน รอน วีเดน ผู้แทนจากรัฐโอเรกอน สังกัดพรรคเดโมแครต ออกมาชื่นชมการประท้วงของรีพับลิกันว่าเป็นการเห็นคุณค่าของสิทธิเสรีภาพของอเมริกันชนมากกว่าการเอาชนะทางการเมือง

การชะลอนี้จะส่งผลให้มีการแก้ไขร่างกฎหมายได้ โดยพรรคเดโมแครตจะมีสิทธิแก้ไขได้ 11 จุด ในขณะที่พรรครีพับลิกันแก้ไขได้ 10 จุด

ด้านแดน คามินสกี้ ผู้ก่อตั้งหน่วยงานกฎหมายความมั่นคงไซเบอร์นาม White Ops กล่าวว่า กฎหมายความมั่นคงไซเบอร์นี้เป็นเพียงสิ่งเบี่ยงเบนความสนใจ แดนกล่าวว่าในขณะที่ด้านหนึ่งคิดว่า “เราต้องแฮกอีก” อีกด้านก็คิดว่า “เราต้องรวบรวมข้อมูลอีก” ซึ่งเบี่ยงเบนความสนใจของเราไปจากการคิดว่า “เราต้องสร้างระบบที่ปลอดภัย” และกล่าวว่ารัฐบาลพยายามที่จะเก็บข้อมูลเพื่อตามหาไล่จับตัวแฮกเกอร์ แทนที่จะใช้ทรัพยากรที่มีค่าไปกับการสร้างระบบที่แก้ปัญหาและกันแฮกเกอร์ออกไป

อย่างไรก็ดี สตีฟ วอร์ด จากบริษัทความมั่นคง iSight Partners กล่าวว่าการเก็บข้อมูลจะช่วยให้ระบุตัวแฮกเกอร์ได้ เนื่องจากแฮกเกอร์ในปัจจุบันมีหลายระดับ ตั้งแต่คนเดียวในห้องใต้ดินไปจนถึงองค์กรระดับชาติ การเก็บข้อมูลเช่น อีเมล เมื่อไปปรากฏในการโจมตีก็จะรู้ได้ทันทีว่าเป็นใครที่ทำการแฮก แต่วอร์ดก็ชี้ว่า ถ้าหากกฎหมาย Cisa นี้ผ่านจริง และผู้ให้บริการรายใหญ่อย่าง เฟซบุ๊ก และกูเกิล ยอมมอบข้อมูลทั้งหมด สิ่งที่รัฐจะได้คือข้อมูลดิบ (Data) ไม่ใช่ข้อมูลสารสนเทศ (Information) ยากจะนำไปใช้การต่อได้

นอกจากนี้ ลอเรน ไวน์สไตน์จากหน่วยงาน Privacy Forum กล่าวว่า หลังจากถูกโจมตีและผิดพลาดมาหลายครั้ง รัฐบาลควรจะใช้ข้อมูลและประวัติที่มีอยู่ในมือ ก่อนที่จะต้องให้สาธารณะยอมมอบข้อมูลส่วนตัวทั้งหมดให้ และกล่าวว่า ร่างกฎหมาย Cisa นี้ยังไม่ได้ชี้แจงอย่างชัดเจนว่าข้อมูลที่ถูกแบ่งปันให้กับรัฐสภานั้นจะถูกนำไปใช้อย่างไรบ้าง

เขาชี้ว่า ภายหลังจากหน่วยงานของรัฐถูกแฮกมาหลายต่อหลายครั้ง เหตุใดถึงควรจะเชื่อใจรัฐด้วยการมอบข้อมูลให้มากกว่าเดิมและวางใจว่ารัฐจะปกป้องมันได้

เดฟ เลอวีน นักศึกษาจาก Center for Information Technology Policy มหาวิทยาลัย Princeton กล่าวว่า การขอแบ่งปันข้อมูลนั้นยากที่จะพัฒนา เนื่องจากบริษัทที่มีข้อมูลส่วนตัวก็จะสงวนท่าทีและไม่ยอมแบ่งปันข้อมูลกับรัฐ  พร้อมทั้งเสนอว่า รัฐควรจะสนับสนุนให้เอกชนมีความเข้มแข็งทางด้านความมั่นคงไซเบอร์ตั้งแต่ภายในองค์กรมากกว่า

แดน คาวินสกี้เชื่อว่า ทางออกคือรัฐบาลควรจะสร้างระบบที่มีความปลอดภัยมากกว่าเดิม เนื่องจากแฮกเกอร์จะไม่แฮกระบบที่แฮกไม่ได้ จะไม่หารูรั่วในระบบที่มีรูรั่วน้อย และรัฐมีแรงจูงใจและผลประโยชน์มากกว่าเอกชนในการจะสร้างระบบสื่อสารที่ปลอดภัยนี้ รัฐควรจะเป็นผู้ดำเนินระบบที่ปลอดภัยและปกป้องข้อมูลของประชาชน ไม่ใช่เป็นแฮกเกอร์ที่ใหญ่และเลวร้ายที่สุด

เรียบเรียงจาก:
Controversial cybersecurity bill on hold as experts charge it won’t stop hackers
http://www.theguardian.com/world/2015/aug/05/cybersecurity-cisa-bill-hackers-privacy-surveillance [1]