Australia vs criptare – siguranța a fost aprinsă

Până acum, vestea este bine cunoscută – Australia a adoptat recent o lege care obligă toate companiile de tehnologie să-și pună la dispoziție autorităților legale baza de utilizatori și mesajele odată criptate. Justificare? Măsuri de combatere a terorismului și de menținere a păcii.

Adevărata problemă, totuși, depășește încălcarea flagrantă a confidențialității oamenilor – ar putea permite de fapt să înflorească criminalitatea cibernetică.

Guvernul australian spune că această lege este prima de acest tip la nivel mondial, dar este greu să nu faci paralele cu alte inițiative similare, cum ar fi Sistemul de credit social chinez. Ambii predică creșterea bunăstării generale cu o mână în timp ce erodează intimitatea cu cealaltă.

Aceste seturi de directive au fost adoptate din plin în ultima zi a anului 2018, când au votat toate instanțele administrative ale guvernului.

Numele acestei decizii controversate este „Legea de modificare a legislației în domeniul telecomunicațiilor și al altor legislații (asistență și acces)”. Potrivit guvernului australian, proporția de comunicații criptate pe care le-a primit ASIO (Organizația Australiană de Informații de Securitate) în 2017 a fost de 55%, o creștere cu 52% față de 2013.

Cum sunt periculoase mesajele criptate?

Nu au fost, până de curând, când a fost implementată criptarea end-to-end. Se asigură că numai expeditorul și destinatarul unui mesaj vor putea vedea conținutul acestuia.

Nicio altă terță parte nu poate accesa astfel de mesaje, indiferent de platforma lor. Acest sistem este folosit de multe aplicații precum WhatsApp și Signal. Nivelul adăugat de securitate anulează legile australiene anterioare care impuneau furnizorilor să predea comunicarea unui suspect.

Cu toate acestea, cu criptarea end-to-end, nici măcar furnizorul însuși nu are acces la mesajele unui utilizator. Deci nu ar avea cum să ajute autoritățile. Acum, guvernul australian are reguli împotriva ei, spunând că îi ajută pe criminali să evite detectarea.

Nu este clar dacă companiile axate pe confidențialitate, cum ar fi furnizorii de VPN, vor respecta în mod voluntar noile legi sau riscă să aibă probleme cu amenzile.

Cum vrea Australia să schimbe lucrurile?

Oficial, ei doresc doar ca companiile de tehnologie să colaboreze cu agențiile guvernamentale, pentru a le da frâu liber asupra comunicărilor private ale utilizatorilor lor. Dar acest lucru se poate face doar prin instalarea unor vulnerabilități chiar în sistemul de securitate al furnizorului însuși.

Dar cine poate spune că aceste lacune de securitate nu pot fi descoperite de terți?

Desigur, Australia nu merge atât de departe încât să interzică complet criptarea end-to-end, așa cum au făcut China, Rusia sau Turcia, dar toate companiile sunt obligate să dezvăluie datele confidențiale ale utilizatorului.

Marea majoritate a experților în securitate cibernetică spun că nu există absolut nicio modalitate de a crea o ușă din spate care să vizeze un singur individ. Mai degrabă, ar afecta toți utilizatorii, punându-i mereu în pericol de atacuri cibernetice. În încercarea de a aborda această posibilă problemă, guvernul Australiei a spus că acesta nu ar fi cazul dacă ar crea o „slăbiciune sistemică”. Acest lucru ar acționa ca o protecție împotriva posibilelor atacuri invazive din exterior.

Cu toate acestea, criticii și specialiștii în securitate au susținut că definiția „slăbiciunii sistemice” nu este clară. Deocamdată, nimeni nu are un răspuns definitiv despre cum se va realiza acest lucru, păstrând în același timp securitatea utilizatorului.

Pentru a pune lucrurile în perspectivă, cel mai mare atac cibernetic făcut în Marea Britanie asupra sistemului său de sănătate s-a produs doar din cauza unui exploit Windows găsit de NSA.

Aceste tipuri de exploatații și breșe de securitate provoacă pericole la ușile noastre, oferind hackerilor o nouă cale de atac, ușurându-le munca. Australia face exact asta și spun că este pentru lupta împotriva criminalității cibernetice. Ironia este aproape palpabilă aici, deoarece ar putea duce la o creștere reală a atacurilor digitale.

Ce se întâmplă cu firmele de tehnologie care refuză să se conformeze? În cel mai bun caz, refuzul de a respecta directivele va avea ca rezultat amenzi mari.

Acest lucru i-a determinat pe unii să spună că firmele de tehnologie care au manifestat deja o atitudine negativă față de inițiativă s-ar putea retrage de pe piața australiană. Acest lucru ar putea duce foarte bine la o situație economică în scădere.

Cu toate acestea, în timp ce unele companii ar putea alege să facă un pas înapoi, marea majoritate va respecta legile anti-criptare dintr-un motiv anume. Și anume, că utilizatorii nu vor avea idee când și chiar dacă comunicațiile lor sunt accesate.

Nimeni nu ne va spune nimic, atâtea se știau deja când a fost formulată prima lege. Întreaga idee din spatele ei a fost de a obține controlul asupra schimbului de informații, probabil pentru a fi cu un pas înaintea criminalilor cibernetici.

Această inițiativă nu este deloc bună, nici măcar pe hârtie. Oamenii trebuie să trăiască cu teama constantă că comunicările lor sunt monitorizate, fără să știe când se uită cineva? Sună îngrozitor de asemănător cu 1984 al lui Orwell, deoarece aceasta este întunericul unei puternice Poliție a Gândirii.

Într-un interviu, președintele Digital Rights Watch, Tim Singleton Norton, a spus că legislația este „antitetică față de drepturile omului și principiile democratice fundamentale”, că ar duce la paralizarea securității cibernetice generale a Australiei.

Implicațiile viitoare rămân de văzut abia după ce agențiile guvernamentale vor începe să folosească aceste puteri noi. Rămâne de văzut dacă firmele de tehnologie vor alege să părăsească Australia sau să argumenteze că nu se supun legii australiene. În orice caz, valurile acestei decizii vor persista destul de mult în viitor, sperăm că fără repercusiuni grave.

Vor fi aduse amendamente și vor avea loc dezbateri cu privire la această lege anti-criptare, dar un lucru este sigur – ideea generală este că, într-un fel sau altul, guvernul australian va obține acces anonim la comunicarea privată a cetățenilor.

Siguranța a fost aprinsă pentru ceea ce pare a fi una dintre numeroasele bombe care încalcă libertatea care au fost livrate la ușile noastre.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Noua vulnerabilitate de criptare înseamnă că e-mailul nu mai este sigur
• CloudMounter aduce criptare și securitate afacerilor dvs. cloud
• Criptarea de la capăt la capăt ajunge în sfârșit pe Facebook Messenger
• Există un dezavantaj la criptare?
• Cum criptarea poate face companiile să respecte viitoarea directivă a UE privind protecția datelor