Solicitudes gobernamentais de acceso traseiro: deberían as axencias federais ter acceso a datos privados?

• autor:
• nome do autor

  Previsión de Quantumrun
• Outubro 19, 2022

Resumo de insight

Moitos gobernos debateron sobre a regulación do cifrado web alimentado por ataques cibernéticos cada vez maior. En 2020, o Consello da Unión Europea aprobou unha resolución sobre o tema. Mentres tanto, os Estados Unidos uníronse a Canadá, India, Xapón, Reino Unido, Australia e Nova Zelandia para instar á industria tecnolóxica a proporcionar acceso ás administracións nacionais.

Solicitudes gobernamentais de contexto de acceso traseiro

O cifrado é o proceso de transformar os datos nunha forma incomprensible para evitar a súa lexibilidade por persoas ou organizacións non autorizadas. Esta tecnoloxía non impide que alguén acceda aos datos, senón que impide que vexa a propia información. Aínda que os datos poden ser descifrados sen unha chave, facelo require un coñecemento técnico considerable. 

Unha porta traseira é un método oculto para evitar a autenticación ou o cifrado de datos para acceder á información sen permiso. Unha porta traseira pódese integrar nun programa informático utilizando diferentes programas ou hardware especializado. Unha porta traseira común e aceptable é o mecanismo do fabricante no seu software ou dispositivo que permite á empresa restablecer os contrasinais dos usuarios.

A medida que a tecnoloxía e os ciberdelincuentes se fan máis sofisticados, os gobernos presionaron aos provedores de tecnoloxía para que proporcionen ás axencias federais acceso ás portas traseiras, alegando que é para a seguridade nacional. Por exemplo, o goberno dos Estados Unidos propuxo que se cree hardware informático para permitir o acceso das forzas da orde aos ordenadores e teléfonos móbiles dos terroristas e outros criminais identificados. Unha das primeiras propostas de backdoor foi en 1993, cando a Axencia de Seguridade Nacional dos Estados Unidos deseñou o chip Clipper para dar acceso ás forzas da orde ás comunicacións cifradas. Aínda que foi unha adopción voluntaria, o chip non se implementou amplamente debido a evidentes violacións da privacidade dos datos.

Impacto perturbador

Aínda que se pode abusar das portas traseiras para recoller información de cámaras web e datos persoais, hai momentos nos que teñen máis usos. Por exemplo, os desenvolvedores utilízanos para instalar actualizacións seguras en dispositivos e sistemas operativos. Os gobernos insisten en que se debe crear un conxunto de "chaves de ouro" para permitir o acceso das forzas da orde aos dispositivos persoais a través de portas traseiras.

En 2020, os lexisladores republicanos presentaron a Lei de acceso legal a datos cifrados. Se se promulga, debilitaría o cifrado nos servizos de comunicación para que os axentes da orde puidesen acceder a dispositivos cunha orde. Ademais, unha porta traseira pode deixar á xente común vulnerable aos ataques dos cibercriminais. Dada a prevalencia de vulnerabilidades de día cero (é dicir, os piratas informáticos que explotan as debilidades dos sistemas tan pronto como se lanzan), algúns expertos dubidan de que as portas traseiras sexan a mellor solución. Non obstante, o proxecto non avanzou máis aló da fase de proposta.

A preocupación máis obvia é se o acceso á porta traseira viola os dereitos de privacidade. Ademais, unha vez que se deixou aberta unha porta traseira para o uso das forzas da orde, calquera outra persoa pode atopala e usala indebidamente, facendo que o cifrado sexa inútil. Ademais, algúns expertos reflicten a opinión do analista senior de políticas Andi Wilson Thompson do Instituto de Tecnoloxía Aberta de New America cando dixo que as facturas de portas traseiras son só outro ataque ao cifrado. 

Implicacións das solicitudes gobernamentais de acceso traseiro

As implicacións máis amplas das solicitudes gobernamentais de acceso traseiro poden incluír: 

• Os estados-nación ignorando as leis de consentimento e privacidade para obrigar ás empresas a entregar información privada para a vixilancia pública.
• Presionan aos provedores de servizos de telecomunicacións e de internet para mellorar as súas medidas de ciberseguridade para protexerse dos ataques de día cero causados ​​polas portas traseiras.
• Máis persoas cotiás que expresan preocupacións sobre a posible violación da privacidade dos seus datos, o que leva a un aumento das tensións entre os cidadáns e os seus representantes. 
• As empresas tecnolóxicas están obrigadas a enviar datos descifrados ou corren o risco de ser sancionadas ou multadas.
• As pequenas e medianas empresas (pemes) cambian o seu foco no desenvolvemento de tecnoloxías de cifrado que non requiren portas traseiras, atraendo clientes que priorizan a privacidade.
• As empresas internacionais que se enfrontan a complexos desafíos de cumprimento, debendo navegar por diferentes normativas de cifrado entre países, o que pode dificultar as operacións globais.
• As institucións educativas integran cursos de seguridade dixital e privacidade máis sólidos no seu currículo, o que reflicte o crecente interese público e o foco gobernamental nestes temas.

Preguntas a ter en conta

• Cales son as outras posibles consecuencias de que a información privada caia en mans dos ciberdelincuentes?
• Como poderían as empresas protexer os seus datos dos funcionarios gobernamentais?