Mga kahilingan ng gobyerno para sa backdoor access: Dapat bang magkaroon ng access ang mga pederal na ahensya sa pribadong data?

• May-akda:
• pangalan Author

  Quantumrun Foresight
• Oktubre 19, 2022

Buod ng pananaw

Maraming pamahalaan ang nagdebate sa regulasyon ng web encryption na pinalakas ng patuloy na dumaraming cyberattacks. Noong 2020, pinagtibay ng Konseho ng European Union ang isang resolusyon sa paksa. Samantala, ang US ay sumali sa Canada, India, Japan, UK, Australia, at New Zealand upang himukin ang industriya ng tech na magbigay ng backdoor access sa mga pambansang administrasyon.

Mga kahilingan ng pamahalaan para sa konteksto ng pag-access sa backdoor

Ang pag-encrypt ay ang proseso ng pagbabago ng data sa isang hindi maintindihang anyo upang maiwasan ang pagiging madaling mabasa ng mga hindi awtorisadong indibidwal o organisasyon. Hindi pinipigilan ng teknolohiyang ito ang isang tao sa pag-access ng data ngunit hinaharangan sila mula sa pagtingin sa impormasyon mismo. Kahit na ang data ay maaaring i-decrypt nang walang susi, ang paggawa nito ay nangangailangan ng malaking teknikal na kaalaman. 

Ang backdoor ay isang nakatagong paraan ng pag-bypass ng data authentication o encryption upang ma-access ang impormasyon nang walang pahintulot. Ang isang backdoor ay maaaring itayo sa isang computer program gamit ang iba't ibang software o espesyal na hardware. Ang isang karaniwan at katanggap-tanggap na backdoor ay ang mekanismo ng manufacturer sa software o device nito na nagpapahintulot sa kumpanya na i-reset ang mga password ng user.

Habang nagiging mas sopistikado ang teknolohiya at mga cybercriminal, pinilit ng mga pamahalaan ang mga tech provider na magbigay ng mga pederal na ahensya ng backdoor access, na sinasabing ito ay para sa pambansang seguridad. Halimbawa, iminungkahi ng gobyerno ng US na gumawa ng computer hardware upang payagan ang pagpapatupad ng batas ng access sa mga computer at cell phone ng mga kinilalang terorista at iba pang mga kriminal. Ang isa sa mga pinakaunang panukala sa backdoor ay noong 1993, nang idisenyo ng US National Security Agency ang Clipper Chip upang bigyan ang pagpapatupad ng batas ng access sa mga naka-encrypt na komunikasyon. Bagama't ito ay isang boluntaryong pag-aampon, ang chip ay hindi malawakang ipinatupad dahil sa maliwanag na mga paglabag sa privacy ng data.

Nakakagambalang epekto

Bagama't maaaring abusuhin ang mga backdoor upang mangalap ng impormasyon mula sa mga webcam at personal na data, may mga pagkakataon na mayroon pa silang mga karagdagang gamit. Halimbawa, ginagamit sila ng mga developer upang mag-install ng mga ligtas na update sa mga device at operating system. Iginigiit ng mga pamahalaan na dapat gumawa ng isang set ng "mga gintong susi" upang payagan ang pagpapatupad ng batas ng access sa mga personal na device sa pamamagitan ng backdoors.

Noong 2020, ang Lawful Access to Encrypted Data Act ay ipinakilala ng mga Republican na mambabatas. Kung maisasabatas, mapahina nito ang pag-encrypt sa mga serbisyo ng komunikasyon upang ma-access ng mga opisyal ng pagpapatupad ng batas ang mga device na may warrant. Bilang karagdagan, ang isang backdoor ay maaaring mag-iwan ng mga ordinaryong tao na mahina sa mga pag-atake mula sa mga cybercriminal. Dahil sa paglaganap ng mga zero-day na kahinaan (ibig sabihin, ang mga hacker na nagsasamantala sa mga kahinaan sa mga system sa sandaling mailunsad ang mga ito), nagdududa ang ilang eksperto na ang mga backdoor ang pinakamahusay na solusyon. Gayunpaman, ang panukalang batas ay hindi sumulong lampas sa yugto ng panukala.

Ang pinaka-halatang alalahanin ay kung ang backdoor access ay lumalabag sa mga karapatan sa privacy. Bilang karagdagan, kapag ang isang backdoor ay naiwang bukas para sa paggamit ng pagpapatupad ng batas, kahit sino pa ang makakahanap at makakagamit nito sa maling paraan, na ginagawang walang silbi ang pag-encrypt. Bukod pa rito, sinasalamin ng ilang eksperto ang opinyon ng senior policy analyst na si Andi Wilson Thompson sa Open Technology Institute ng New America nang sabihin niyang ang mga backdoor bill ay isa pang pag-atake sa pag-encrypt. 

Mga implikasyon ng mga kahilingan ng pamahalaan para sa backdoor access

Ang mas malawak na implikasyon ng mga kahilingan ng pamahalaan para sa backdoor access ay maaaring kabilang ang: 

• Ang mga bansang estado ay lumalampas sa pahintulot at mga batas sa privacy upang pilitin ang mga kumpanya na maghatid ng pribadong impormasyon para sa pampublikong pagsubaybay.
• Pinipilit ang mga telecom at internet service provider na pahusayin ang kanilang mga hakbang sa cybersecurity upang maprotektahan laban sa mga zero-day attack na dulot ng backdoors.
• Mas maraming araw-araw na tao ang naglalabas ng mga alalahanin tungkol sa potensyal na paglabag sa kanilang privacy ng data, na humahantong sa mas mataas na tensyon sa pagitan ng mga mamamayan at kanilang mga kinatawan. 
• Ang mga tech na kumpanya ay inaatasan na magsumite ng decrypted na data o panganib na maparusahan o pagmultahin.
• Ang mga maliliit at katamtamang laki ng negosyo (SMEs) ay naglilipat ng kanilang pagtuon sa pagbuo ng mga teknolohiya sa pag-encrypt na hindi nangangailangan ng mga backdoor, na umaakit sa mga customer na inuuna ang privacy.
• Ang mga internasyonal na negosyo ay nahaharap sa kumplikadong mga hamon sa pagsunod, na kinakailangang mag-navigate sa magkakaibang mga regulasyon sa pag-encrypt sa mga bansa, na posibleng humadlang sa mga pandaigdigang operasyon.
• Ang mga institusyong pang-edukasyon ay nagsasama ng mas malakas na digital na seguridad at mga kurso sa privacy sa kanilang kurikulum, na sumasalamin sa lumalaking interes ng publiko at pokus ng pamahalaan sa mga isyung ito.

Mga katanungang dapat isaalang-alang

• Ano ang iba pang mga potensyal na kahihinatnan ng pribadong impormasyon na nahuhulog sa mga kamay ng mga cybercriminal?
• Paano pa kaya mapoprotektahan ng mga korporasyon ang kanilang data mula sa mga opisyal ng gobyerno?