As novas regras definem que as empresas partilhem numa plataforma online gerida pelo departamento de segurança interna, informação sobre os ataques informáticos de que são vítimas. As autoridades terão acesso a esses dados e podem usá-los para investigação. A lei foi aprovada esta quarta-feira pela câmara dos representantes com 307 votos favoráveis e 116 votos contra.



Os apoiantes da medida defendem que vai ajudar a prevenir e a controlar os efeitos dos ciberataques e recordam que no último ano empresas e consumidores norte-americanos foram alvo de ataques em larga escala. Citam o exemplo do ataque à Home Depot, que deixou expostos dados de cartões de crédito de 56 milhões de clientes, ou o ataque à Anthem, que expôs informação pessoal de 80 milhões de pessoas.



Já um grupo constituído por 19 investigadores de segurança e 36 organizações ligadas à privacidade vê a medida de outro ângulo e considera que abre caminho a programas como o PRISM da NSA, para recolha massiva de dados dos cidadãos norte-americanos.



Os opositores temem que a informação recolhida ao abrigo da lei seja usada para outros fins. Nem a salvaguarda da proposta, definindo que os dados pessoais dos cidadãos devem será eliminados da informação a partilhar, antes de esta ser colocada no portal que serve para esse efeito, tranquiliza quem está contra a medida.


Escrito ao abrigo do novo Acordo Ortográfico