მთავრობის მოთხოვნა უკანა კარზე წვდომისთვის: უნდა ჰქონდეთ თუ არა ფედერალურ სააგენტოებს წვდომა პირად მონაცემებზე?
მთავრობის მოთხოვნა უკანა კარზე წვდომისთვის: უნდა ჰქონდეთ თუ არა ფედერალურ სააგენტოებს წვდომა პირად მონაცემებზე?
მთავრობის მოთხოვნა უკანა კარზე წვდომისთვის: უნდა ჰქონდეთ თუ არა ფედერალურ სააგენტოებს წვდომა პირად მონაცემებზე?
- ავტორი:
- ოქტომბერი 19, 2022
Insight რეზიუმე
ბევრმა მთავრობამ განიხილა ვებ დაშიფვრის რეგულირების შესახებ, რომელიც გამოწვეულია მუდმივად მზარდი კიბერშეტევებით. 2020 წელს ევროკავშირის საბჭომ მიიღო რეზოლუცია ამ თემაზე. იმავდროულად, აშშ შეუერთდა კანადას, ინდოეთს, იაპონიას, დიდ ბრიტანეთს, ავსტრალიასა და ახალ ზელანდიას, რათა ტექნოლოგიურ ინდუსტრიას მოუწოდოს, უზრუნველყოს უკანა წვდომა ეროვნულ ადმინისტრაციებზე.
მთავრობა ითხოვს უკანა კარის წვდომის კონტექსტს
დაშიფვრა არის მონაცემების გაუგებარ ფორმად გარდაქმნის პროცესი, რათა თავიდან აიცილოს მისი წაკითხვა არაავტორიზებული პირების ან ორგანიზაციების მიერ. ეს ტექნოლოგია არ აჩერებს ვინმეს მონაცემების წვდომაში, მაგრამ ბლოკავს მათ თავად ინფორმაციის ნახვას. მიუხედავად იმისა, რომ მონაცემთა გაშიფვრა შესაძლებელია გასაღების გარეშე, ამისათვის საჭიროა მნიშვნელოვანი ტექნიკური ცოდნა.
უკანა კარი არის მონაცემთა ავთენტიფიკაციის ან დაშიფვრის გვერდის ავლით, ინფორმაციის ნებართვის გარეშე წვდომის ფარული მეთოდი. Backdoor შეიძლება ჩაშენდეს კომპიუტერულ პროგრამაში სხვადასხვა პროგრამული უზრუნველყოფის ან სპეციალიზებული აპარატურის გამოყენებით. ერთი საერთო და მისაღები უკანა კარი არის მწარმოებლის მექანიზმი მის პროგრამულ უზრუნველყოფაში ან მოწყობილობაში, რომელიც საშუალებას აძლევს კომპანიას გადააყენოს მომხმარებლის პაროლები.
რამდენადაც ტექნოლოგია და კიბერკრიმინალები უფრო დახვეწილი ხდებიან, მთავრობები ახდენენ ზეწოლას ტექნიკურ პროვაიდერებზე, რათა უზრუნველყონ ფედერალური სააგენტოების უკანა კარზე წვდომა, ამტკიცებენ, რომ ეს ეროვნული უსაფრთხოებისთვისაა. მაგალითად, აშშ-ს მთავრობამ შესთავაზა კომპიუტერული ტექნიკის შექმნა, რათა სამართალდამცავ ორგანოებს შეეძლოთ წვდომა იდენტიფიცირებული ტერორისტებისა და სხვა დამნაშავეების კომპიუტერებსა და მობილურ ტელეფონებზე. ერთ-ერთი ყველაზე ადრეული უკანა კარის შეთავაზება იყო 1993 წელს, როდესაც აშშ-ის ეროვნული უსაფრთხოების სააგენტომ დააპროექტა Clipper Chip, რათა სამართალდამცავებს მიეცა წვდომა დაშიფრულ კომუნიკაციებზე. მიუხედავად იმისა, რომ ეს იყო ნებაყოფლობითი მიღება, ჩიპი ფართოდ არ იყო დანერგილი მონაცემთა კონფიდენციალურობის აშკარა დარღვევის გამო.
დამრღვევი გავლენა
მიუხედავად იმისა, რომ უკანა კარები შეიძლება ბოროტად იქნას გამოყენებული ვებკამერებიდან და პერსონალური მონაცემებიდან ინფორმაციის მოსაგროვებლად, არის შემთხვევები, როდესაც მათ აქვთ შემდგომი გამოყენება. მაგალითად, დეველოპერები იყენებენ მათ მოწყობილობებსა და ოპერაციულ სისტემებზე უსაფრთხო განახლებების დასაყენებლად. მთავრობები ამტკიცებენ, რომ „ოქროს გასაღებების“ ნაკრები უნდა შეიქმნას, რათა სამართალდამცავ ორგანოებს შეეძლოთ პერსონალურ მოწყობილობებზე წვდომა უკანა კარების მეშვეობით.
2020 წელს დაშიფრულ მონაცემებზე კანონიერი წვდომის აქტი შემოიღეს რესპუბლიკელმა კანონმდებლებმა. ამოქმედების შემთხვევაში, ის შეასუსტებს დაშიფვრას საკომუნიკაციო სერვისებში, რათა სამართალდამცავი ორგანოების წარმომადგენლებს შეეძლოთ ორდერის მქონე მოწყობილობებზე წვდომა. გარდა ამისა, უკანა კარამ შეიძლება რიგითი ხალხი დაუცველი დატოვოს კიბერკრიმინალების თავდასხმების მიმართ. ნულოვანი დღის დაუცველობის გავრცელების გათვალისწინებით (ანუ ჰაკერები იყენებენ სისტემებში სისუსტეებს მათი გაშვებისთანავე), ზოგიერთი ექსპერტი ეჭვობს, რომ უკანა კარები საუკეთესო გამოსავალია. თუმცა, კანონპროექტი წინადადების ეტაპს არ გასცდა.
ყველაზე აშკარა საზრუნავი არის თუ არა უკანა კარზე წვდომა არღვევს კონფიდენციალურობის უფლებებს. გარდა ამისა, როდესაც უკანა კარი ღია იქნება სამართალდამცავი ორგანოების გამოყენებისთვის, ნებისმიერს შეუძლია მისი პოვნა და არასწორად გამოყენება, რაც დაშიფვრას უსარგებლო გახდის. გარდა ამისა, ზოგიერთი ექსპერტი ასახავს ახალი ამერიკის ღია ტექნოლოგიების ინსტიტუტის უფროსი პოლიტიკის ანალიტიკოსის ენდი უილსონ ტომპსონის აზრს, როდესაც მან თქვა, რომ უკანა კარის გადასახადები დაშიფვრაზე მორიგი თავდასხმაა.
მთავრობის მოთხოვნის შედეგები უკანა კარზე წვდომაზე
სამთავრობო მოთხოვნების უფრო ფართო გავლენა უკანა კარზე წვდომაზე შეიძლება შეიცავდეს:
- ერი-სახელმწიფოები გვერდს უვლიან თანხმობისა და კონფიდენციალურობის კანონებს, რათა აიძულონ კომპანიები, მიაწოდონ პირადი ინფორმაცია საჯარო მეთვალყურეობისთვის.
- ტელეკომის და ინტერნეტ სერვისის პროვაიდერებზე ზეწოლას ახდენენ თავიანთი კიბერუსაფრთხოების ზომების გასაუმჯობესებლად უკანა კარებით გამოწვეული ნულოვანი დღის თავდასხმებისგან დასაცავად.
- უფრო მეტი ყოველდღიური ადამიანი გამოთქვამს შეშფოთებას მათი მონაცემების კონფიდენციალურობის პოტენციურ დარღვევასთან დაკავშირებით, რაც იწვევს მოქალაქეებსა და მათ წარმომადგენლებს შორის დაძაბულობის გაზრდას.
- ტექნიკურ კომპანიებს ევალებათ გაშიფრული მონაცემების წარდგენა ან დაჯარიმების ან დაჯარიმების რისკი.
- მცირე და საშუალო ზომის საწარმოები (SME) ყურადღებას ამახვილებენ დაშიფვრის ტექნოლოგიების შემუშავებაზე, რომლებიც არ საჭიროებენ უკუსვლას და იზიდავენ კლიენტებს, რომლებიც პრიორიტეტს ანიჭებენ კონფიდენციალურობას.
- საერთაშორისო ბიზნესები, რომლებიც აწყდებიან შესაბამისობის კომპლექსურ გამოწვევებს, უწევთ დაშიფვრის სხვადასხვა რეგულაციების ნავიგაცია ქვეყნებში, რაც პოტენციურად აფერხებს გლობალურ ოპერაციებს.
- საგანმანათლებლო დაწესებულებები აერთიანებენ ციფრული უსაფრთხოებისა და კონფიდენციალურობის უფრო მძლავრ კურსებს თავიანთ სასწავლო გეგმაში, რაც ასახავს მზარდი საზოგადოების ინტერესს და მთავრობის ფოკუსირებას ამ საკითხებზე.
კითხვები გასათვალისწინებელია
- რა სხვა პოტენციური შედეგები მოჰყვება პირადი ინფორმაციის კიბერკრიმინალების ხელში მოხვედრას?
- სხვაგვარად როგორ შეიძლება კორპორაციებმა დაიცვან თავიანთი მონაცემები სახელმწიფო მოხელეებისგან?
Insight ცნობები
შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის:
