Kërkesat e qeverisë për akses në prapavijë: A duhet që agjencitë federale të kenë akses në të dhënat private?
Kërkesat e qeverisë për akses në prapavijë: A duhet që agjencitë federale të kenë akses në të dhënat private?
Kërkesat e qeverisë për akses në prapavijë: A duhet që agjencitë federale të kenë akses në të dhënat private?
- Author:
- Tetor 19, 2022
Përmbledhje e pasqyrës
Shumë qeveri kanë debatuar rregullimin e enkriptimit të uebit të nxitur nga sulmet kibernetike gjithnjë në rritje. Në vitin 2020, Këshilli i Bashkimit Evropian miratoi një rezolutë për këtë temë. Ndërkohë, SHBA-ja iu bashkua Kanadasë, Indisë, Japonisë, Britanisë së Madhe, Australisë dhe Zelandës së Re për të nxitur industrinë e teknologjisë që të sigurojë akses në prapavijë për administratat kombëtare.
Kërkesat e qeverisë për kontekstin e aksesit në prapavijë
Kriptimi është procesi i transformimit të të dhënave në një formë të pakuptueshme për të parandaluar lexueshmërinë e tyre nga individë ose organizata të paautorizuara. Kjo teknologji nuk e ndalon dikë qasjen në të dhëna, por i bllokon ata të shikojnë vetë informacionin. Megjithëse të dhënat mund të deshifrohen pa çelës, për ta bërë këtë kërkon njohuri të konsiderueshme teknike.
Një backdoor është një metodë e fshehur për të anashkaluar vërtetimin ose enkriptimin e të dhënave për të hyrë në informacion pa leje. Një backdoor mund të ndërtohet në një program kompjuterik duke përdorur softuer të ndryshëm ose pajisje të specializuara. Një prapavijë e zakonshme dhe e pranueshme është mekanizmi i një prodhuesi në softuerin ose pajisjen e tij që i lejon kompanisë të rivendosë fjalëkalimet e përdoruesit.
Ndërsa teknologjia dhe kriminelët kibernetikë bëhen më të sofistikuara, qeveritë kanë ushtruar presion ndaj ofruesve të teknologjisë për t'u ofruar agjencive federale akses në prapavijë, duke pretenduar se kjo është për sigurinë kombëtare. Për shembull, qeveria amerikane ka propozuar që të krijohet një pajisje kompjuterike për të lejuar ligjzbatimin e aksesit në kompjuterët dhe telefonat celularë të terroristëve të identifikuar dhe kriminelëve të tjerë. Një nga propozimet më të hershme të pasme ishte në vitin 1993, kur Agjencia e Sigurisë Kombëtare e SHBA-së krijoi Çipin Clipper për t'i dhënë ligjzbatimit akses në komunikimet e koduara. Ndërsa ishte një adoptim vullnetar, çipi nuk u zbatua gjerësisht për shkak të shkeljeve të dukshme të privatësisë së të dhënave.
Ndikim shkatërrues
Ndërkohë që portat e pasme mund të abuzohen për të mbledhur informacion nga kamerat e internetit dhe të dhënat personale, ka raste kur ato kanë përdorime të mëtejshme. Për shembull, zhvilluesit i përdorin ato për të instaluar përditësime të sigurta në pajisjet dhe sistemet operative. Qeveritë këmbëngulin që një grup "çelësash të artë" duhet të krijohen për të lejuar zbatimin e ligjit akses në pajisjet personale përmes dyerve të pasme.
Në vitin 2020, Akti i Qasjes së Ligjshme në të Dhënat e Enkriptuara u prezantua nga ligjvënësit republikanë. Nëse miratohet, do të dobësonte kriptimin në shërbimet e komunikimit në mënyrë që zyrtarët e zbatimit të ligjit të mund të aksesonin pajisjet me një urdhër. Për më tepër, një derë e pasme mund t'i lërë njerëzit e zakonshëm të prekshëm ndaj sulmeve nga kriminelët kibernetikë. Duke pasur parasysh prevalencën e dobësive të ditës zero (dmth., hakerat që shfrytëzojnë dobësitë në sisteme sapo ato të lançohen), disa ekspertë dyshojnë se backdoors janë zgjidhja më e mirë. Megjithatë, projektligji nuk ka kaluar përtej fazës së propozimit.
Shqetësimi më i dukshëm është nëse qasja në prapavijë shkel të drejtat e privatësisë. Për më tepër, sapo një derë e pasme të jetë lënë e hapur për përdorim të zbatimit të ligjit, kushdo tjetër mund ta gjejë dhe ta keqpërdor atë, duke e bërë enkriptimin të padobishëm. Për më tepër, disa ekspertë pasqyrojnë mendimin e analistit të lartë të politikave Andi Wilson Thompson në Institutin e Teknologjisë së Hapur të Amerikës së Re, kur ajo tha se faturat e dyerve të pasme janë vetëm një sulm tjetër ndaj kriptimit.
Implikimet e kërkesave të qeverisë për akses në prapaskenë
Implikimet më të gjera të kërkesave të qeverisë për akses në prapavijë mund të përfshijnë:
- Shtetet-kombë duke anashkaluar miratimin dhe ligjet e privatësisë për të detyruar kompanitë të japin informacion privat për mbikëqyrje publike.
- Ofruesit e shërbimeve të telekomunikacionit dhe internetit janë nën presion për të përmirësuar masat e tyre të sigurisë kibernetike për t'u mbrojtur nga sulmet e ditës zero të shkaktuara nga dyert e pasme.
- Më shumë njerëz të përditshëm ngrenë shqetësime në lidhje me shkeljen e mundshme të privatësisë së të dhënave të tyre, duke çuar në rritjen e tensioneve mes qytetarëve dhe përfaqësuesve të tyre.
- Kompanitë e teknologjisë janë të mandatuara të dorëzojnë të dhëna të deshifruara ose rrezikojnë të penalizohen ose gjobiten.
- Ndërmarrjet e vogla dhe të mesme (SME) po zhvendosin fokusin e tyre në zhvillimin e teknologjive të enkriptimit që nuk kërkojnë dyer të pasme, duke tërhequr klientët që kanë prioritet privatësinë.
- Bizneset ndërkombëtare përballen me sfida komplekse të pajtueshmërisë, duke u detyruar të lundrojnë rregullore të ndryshme të kriptimit nëpër vende, duke penguar potencialisht operacionet globale.
- Institucionet arsimore integrojnë kurse më të forta të sigurisë dixhitale dhe privatësisë në kurrikulën e tyre, duke reflektuar interesin publik në rritje dhe fokusin qeveritar në këto çështje.
Pyetje që duhen marrë parasysh
- Cilat janë pasojat e tjera të mundshme të rënies së informacionit privat në duart e kriminelëve kibernetikë?
- Si mund t'i mbrojnë korporatat të dhënat e tyre nga zyrtarët qeveritarë?
Referencat e njohurive
Lidhjet e mëposhtme popullore dhe institucionale u referuan për këtë pasqyrë:
