Projeto de lei dos EUA propõe estender proteção legal para empresas que compartilham ameaças cibernéticas com o governo

Nos Estados Unidos, os senadores Gary Peters (Democrata por Michigan) e Mike Rounds (Republicano por Dakota do Sul) apresentaram um projeto de lei bipartidário que visa prorrogar a Lei de Compartilhamento de Informações de Cibersegurança, sancionada originalmente em 2015 e com validade prevista até setembro de 2025.

A nova proposta legislativa, chamada de Lei de Extensão do Compartilhamento de Informações de Cibersegurança, visa manter em vigor as regras que incentivam empresas norte-americanas a compartilhar dados sobre ameaças cibernéticas com o governo federal dos EUA, especificamente com o Departamento de Segurança Interna (DHS).

A legislação atual oferece proteções legais importantes, como isenções antitruste e imunidade contra responsabilidades civis estaduais e federais, para organizações que compartilham voluntariamente informações como malwares identificados, falhas de segurança, endereços IP maliciosos e outros indicadores de ameaça.

Segundo Chad Cragle, CISO da empresa americana Deepwatch, a lei tem sido fundamental para a segurança cibernética:

“Ela deu ao setor a clareza jurídica necessária para compartilhar informações sobre ameaças de forma rápida, direta e sem consultar advogados a cada passo.”

Especialistas destacam que essa estrutura legal é uma das poucas medidas legislativas dos EUA que tiveram impacto real no combate a ameaças digitais, e sua renovação é vista como essencial diante do cenário de ameaças cada vez mais sofisticadas.

Fonte: https://www.cybersecuritydive.com/news/bill-extends-cyber-threat-info-sharing-between-public-private-sector/745551/