Владини захтеви за бацкдоор приступ: Да ли савезне агенције треба да имају приступ приватним подацима?

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• Октобар КСНУМКС, КСНУМКС

Сажетак увида

Многе владе су расправљале о регулацији веб енкрипције коју подстичу све већи сајбер напади. Савет Европске уније је 2020. године усвојио резолуцију на ову тему. У међувремену, САД су се придружиле Канади, Индији, Јапану, Великој Британији, Аустралији и Новом Зеланду како би позвале технолошку индустрију да омогући приступ националним администрацијама из скривених врата.

Владини захтеви за контекст приступа за бацкдоор

Шифровање је процес претварања података у неразумљиву форму како би се спречило њихово читање од стране неовлашћених појединаца или организација. Ова технологија не спречава некога да приступи подацима, већ га блокира да види саму информацију. Иако се подаци могу дешифровати без кључа, за то је потребно значајно техничко знање. 

Бацкдоор је скривени метод заобилажења аутентификације или шифровања података ради приступа информацијама без дозволе. Бацкдоор се може уградити у рачунарски програм помоћу различитог софтвера или специјализованог хардвера. Један уобичајени и прихватљив бацкдоор је механизам произвођача у свом софтверу или уређају који дозвољава компанији да ресетује корисничке лозинке.

Како технологија и сајбер криминалци постају све софистициранији, владе су вршиле притисак на добављаче технологије да обезбеде федералним агенцијама бацкдоор приступ, тврдећи да је то за националну безбедност. На пример, америчка влада је предложила да се направи компјутерски хардвер који ће органима за спровођење закона омогућити приступ компјутерима и мобилним телефонима идентификованих терориста и других криминалаца. Један од најранијих бацкдоор предлога био је 1993. године, када је америчка Агенција за националну безбедност дизајнирала Цлиппер Цхип да би омогућила органима за спровођење закона приступ шифрованим комуникацијама. Иако је то било добровољно усвајање, чип није био широко примењен због евидентног кршења приватности података.

Ометајући утицај

Док се позадинска врата могу злоупотребити за прикупљање информација са веб камера и личних података, постоје тренуци када имају даљу употребу. На пример, програмери их користе за инсталирање безбедних ажурирања на уређајима и оперативним системима. Владе инсистирају на томе да би требало створити сет „златних кључева“ како би се омогућило органима за спровођење закона приступ личним уређајима преко бацкдоор-а.

Републикански законодавци су 2020. године увели Закон о законитом приступу шифрованим подацима. Ако буде усвојен, то би ослабило енкрипцију у комуникационим услугама како би службеници за спровођење закона могли да приступе уређајима са налогом. Поред тога, бацкдоор може учинити обичне људе рањивим на нападе сајбер криминалаца. С обзиром на распрострањеност рањивости нултог дана (тј. хакери који искоришћавају слабости система чим се покрену), неки стручњаци сумњају да су бацкдоор најбоље решење. Међутим, предлог закона није прошао даље од фазе предлога.

Најочигледнија забринутост је да ли бацкдоор приступ крши права приватности. Поред тога, када је позадинска врата остављена отворена за употребу од стране органа за спровођење закона, свако други може да је пронађе и злоупотреби, чинећи шифровање бескорисном. Поред тога, неки стручњаци одражавају мишљење вишег политичког аналитичара Анди Вилсон Тхомпсон са Института за отворену технологију Нове Америке када је рекла да су рачуни на позадини само још један напад на шифровање. 

Импликације владиних захтева за бацкдоор приступ

Шире импликације владиних захтева за бацкдоор приступ могу укључивати: 

• Националне државе заобилазе законе о сагласности и приватности како би приморале компаније да доставе приватне информације ради јавног надзора.
• Провајдери телекомуникација и интернет услуга су под притиском да побољшају своје мере сајбер безбедности како би се заштитили од напада нултог дана изазваних бацкдоор-ом.
• Више обичних људи изражава забринутост у вези са потенцијалним кршењем приватности њихових података, што доводи до повећања тензија између грађана и њихових представника. 
• Технолошке компаније имају обавезу да доставе дешифроване податке или ризикују да буду кажњене или кажњене.
• Мала и средња предузећа (МСП) померају свој фокус на развој технологија за шифровање које не захтевају бацкдоор, привлачећи клијенте којима је приватност приоритет.
• Међународна предузећа која се суочавају са сложеним изазовима усклађености, морају да се крећу кроз различите прописе за шифровање у различитим земљама, што потенцијално омета глобалне операције.
• Образовне институције које интегришу јаче курсеве о дигиталној безбедности и приватности у свој наставни план и програм, одражавајући растући интерес јавности и фокус владе на ова питања.

Питања која треба размотрити

• Које су друге потенцијалне последице пада приватних информација у руке сајбер криминалаца?
• Како би иначе корпорације могле да заштите своје податке од државних службеника?