Vladini zahtjevi za backdoor pristup: Trebaju li savezne agencije imati pristup privatnim podacima?

• Autor:
• Ime autora

  Quantumrun Foresight
• Oktobar 19, 2022

Sažetak uvida

Mnoge vlade su raspravljale o regulaciji web enkripcije koju podstiču sve veći sajber napadi. Vijeće Evropske unije je 2020. godine usvojilo rezoluciju na tu temu. U međuvremenu, SAD su se pridružile Kanadi, Indiji, Japanu, Velikoj Britaniji, Australiji i Novom Zelandu kako bi potaknule tehnološku industriju da omogući pristup nacionalnim administracijama iz skrivenih vrata.

Zahtjevi vlade za kontekst pristupa s backdoor-a

Šifriranje je proces pretvaranja podataka u nerazumljiv oblik kako bi se spriječilo njihovo čitanje od strane neovlaštenih pojedinaca ili organizacija. Ova tehnologija ne sprečava nekoga da pristupi podacima, već ga blokira da vidi samu informaciju. Iako se podaci mogu dešifrirati bez ključa, za to je potrebno značajno tehničko znanje. 

Backdoor je skrivena metoda zaobilaženja autentifikacije ili šifriranja podataka radi pristupa informacijama bez dozvole. Backdoor se može ugraditi u kompjuterski program pomoću različitog softvera ili specijalizovanog hardvera. Jedan uobičajeni i prihvatljiv backdoor je proizvođačev mehanizam u svom softveru ili uređaju koji dozvoljava kompaniji da resetuje korisničke lozinke.

Kako tehnologija i sajber kriminalci postaju sve sofisticiraniji, vlade su vršile pritisak na pružaoce tehnologije da obezbijede tajni pristup federalnim agencijama, tvrdeći da je to za nacionalnu sigurnost. Na primjer, američka vlada je predložila da se napravi kompjuterski hardver kako bi se omogućilo policijskim snagama pristup kompjuterima i mobilnim telefonima identifikovanih terorista i drugih kriminalaca. Jedan od najranijih backdoor prijedloga bio je 1993. godine, kada je američka Agencija za nacionalnu sigurnost dizajnirala Clipper Chip kako bi policiji omogućila pristup šifriranim komunikacijama. Iako je to bilo dobrovoljno usvajanje, čip nije bio široko primijenjen zbog evidentnog kršenja privatnosti podataka.

Ometajući uticaj

Dok se backdoor mogu zloupotrijebiti za prikupljanje informacija s web kamera i ličnih podataka, postoje trenuci kada imaju daljnju upotrebu. Na primjer, programeri ih koriste za instaliranje sigurnih ažuriranja na uređaje i operativne sisteme. Vlade insistiraju na tome da bi trebalo kreirati skup "zlatnih ključeva" kako bi se omogućilo organima za provođenje zakona pristup ličnim uređajima kroz backdoor.

Republikanski zakonodavci su 2020. godine uveli Zakon o zakonitom pristupu šifrovanim podacima. Ako se donese, to bi oslabilo enkripciju u komunikacijskim uslugama kako bi službenici za provođenje zakona mogli pristupiti uređajima s nalogom. Osim toga, backdoor može učiniti obične ljude ranjivim na napade sajber kriminalaca. S obzirom na rasprostranjenost ranjivosti nultog dana (tj. hakeri koji iskorištavaju slabosti sistema čim se pokrenu), neki stručnjaci sumnjaju da su backdoor najbolje rješenje. Međutim, prijedlog zakona nije prošao dalje od faze prijedloga.

Najočigledniji problem je da li backdoor pristup krši prava privatnosti. Osim toga, nakon što je stražnja vrata ostavljena otvorena za primjenu zakona, bilo ko drugi ga može pronaći i zloupotrijebiti, čineći enkripciju beskorisnom. Osim toga, neki stručnjaci odražavaju mišljenje višeg analitičara politike Andi Wilson Thompson sa Instituta za otvorenu tehnologiju Nove Amerike kada je rekla da su računi na pozadini samo još jedan napad na enkripciju. 

Implikacije vladinih zahtjeva za backdoor pristup

Šire implikacije vladinih zahtjeva za backdoor pristup mogu uključivati: 

• Nacionalne države zaobilaze zakone o saglasnosti i privatnosti kako bi primorale kompanije da dostave privatne informacije radi javnog nadzora.
• Provajderi telekomunikacijskih i internetskih usluga pod pritiskom su da poboljšaju svoje mjere sajber sigurnosti kako bi se zaštitili od napada nultog dana uzrokovanih backdoorima.
• Više običnih ljudi izražava zabrinutost u vezi sa potencijalnim kršenjem privatnosti njihovih podataka, što dovodi do povećanja tenzija između građana i njihovih predstavnika. 
• Tehnološke kompanije imaju mandat da dostave dešifrovane podatke ili rizikuju da budu kažnjene ili kažnjene.
• Mala i srednja preduzeća (MSP) prebacuju svoj fokus na razvoj tehnologija za šifrovanje koje ne zahtevaju backdoor, privlačeći klijente kojima je privatnost prioritet.
• Međunarodne kompanije koje se suočavaju sa složenim izazovima usklađenosti, moraju se snalaziti u različitim propisima o šifriranju u različitim zemljama, što potencijalno ometa globalne operacije.
• Obrazovne institucije koje integriraju jače kurseve o digitalnoj sigurnosti i privatnosti u svoj nastavni plan i program, odražavajući rastući interes javnosti i fokus vlade na ova pitanja.

Pitanja koja treba razmotriti

• Koje su druge potencijalne posljedice pada privatnih informacija u ruke sajber kriminalaca?
• Kako bi inače korporacije mogle zaštititi svoje podatke od državnih službenika?