A mediados de mayo, los miembros del Congreso de los Estados Unidos
presentaron un proyecto de ley denominado
Ley de datos seguros 2018 . Prohibirá que el gobierno y las agencias gubernamentales exijan a los fabricantes de dispositivos técnicos que incorporen puertas traseras en sus productos. La coerción no se puede obtener ni siquiera a través de la corte.
Lea más sobre el proyecto de ley y las reacciones de la comunidad a continuación.
/ foto de Paul Sableman CCEl nuevo proyecto de ley es el sucesor de proyectos de ley
anteriores en 2014 y 2015, que se suponía que prohibirían a las agencias federales de los Estados Unidos exigir la introducción intencional de vulnerabilidades en las tecnologías de protección de datos. Sin embargo, nunca fueron aceptados.
Este año, la Cámara de Representantes de los EE. UU., Zoe Lofgren, Thomas Massie y otros decidieron volver a presentar la Ley de Datos Seguros (esta vez con la designación 2018). Este es otro intento de transmitir la idea que los expertos en criptografía han estado promoviendo durante varias décadas:
no hay puertas traseras seguras.
Los miembros de la Cámara esperan que esta vez puedan "promover" con éxito la ley. A principios de mayo, incluso se reunieron con miembros de la Electronic Frontier Foundation (EFF). En él, los expertos discutieron los aspectos técnicos de la implementación de puertas traseras y las consecuencias que pueden resultar en el debilitamiento intencional de la seguridad de los dispositivos electrónicos.
La esencia de la factura.
Según The Register, el proyecto de ley tiene como objetivo proteger la integridad de los sistemas de cifrado. Prohíbe a cualquier organismo gubernamental exigir al fabricante (desarrollador o incluso al vendedor) que realice cambios en los sistemas de seguridad de los productos técnicos que permitirán el acceso a la información personal o vigilancia de los usuarios.
Los productos mencionados incluyen: software y hardware, así como otros dispositivos electrónicos que son de dominio público.
Además, la ley prohíbe que los tribunales obliguen a cualquier persona a proporcionar acceso a los datos. Sin embargo, hace una excepción para los proveedores de telecomunicaciones. De
conformidad con la
CALEA (Ley de Asistencia de Comunicaciones para la Aplicación de la Ley) de 1994 de 1994, tales organizaciones deben ayudar a las agencias de aplicación de la ley y, si es necesario, proporcionarles acceso a sus redes de datos.
Cómo reacciona la comunidad
Según Lofgren, los dispositivos con puertas traseras ponen en riesgo a los usuarios y también perjudican a las empresas estadounidenses, ya que los agujeros de seguridad reducen la competitividad de los productos en el mercado. Los representantes de la Asociación de
Fabricantes de Equipos de Computación y Comunicaciones (
CCIA ) también
están de acuerdo con Lofgren. Destacan que "la confianza de los usuarios en la seguridad de Internet juega un papel clave en su viabilidad como un espacio global para la autoexpresión y los negocios".
Los usuarios habituales de Internet también
abogan por la adopción de la Ley de datos seguros 2018, pero muchos de ellos están convencidos de que la ley no se aprobará esta vez.
Por ejemplo, recuerdan Clipper, un chip con una puerta trasera incorporada para encriptar mensajes de voz. Aunque luego, en 1993, Clipper Chip y "no echaron raíces". Según
un grupo de investigadores del MIT, AT&T, Microsoft y otras compañías, su implementación pondría a los usuarios en riesgo y conduciría a precios más altos para los dispositivos digitales.
/ foto Valerie Everett CCLa razón por la cual el proyecto de ley puede "fallar" es también porque los jugadores influyentes de la industria se oponen. En particular, en abril de este año, Ray Ozzie, desarrollador de Lotus Notes y ex Director Técnico de Microsoft,
propuso un sistema que abre el acceso a datos cifrados en dispositivos móviles. Incluso
obtuvo una patente por ello.
Sin embargo, la propuesta de Ozzy fue criticada por otros participantes de la industria. Según Robert Graham, del equipo de investigación del IB de Errata Security, su iniciativa [Ozzy] no aporta nada nuevo, pero ofrece una solución a problemas de larga data. Graham afirma que los expertos ya saben cómo crear puertas traseras. Ahora la tarea principal es proteger estas puertas traseras, y Ozzy no tiene solución.
Matthew Green, especialista en criptografía y profesor de la Universidad Johns Hopkins, también
criticó la propuesta de Ray Ozzy,
así como el especialista en seguridad y director técnico de IBM Resilient, Bruce Schneier. Dijo que la introducción de tales sistemas tendría consecuencias devastadoras a largo plazo.
Por lo tanto, en esta situación, es difícil predecir si se aprobará la propuesta de ley. Pero no importa qué decisión se tome, es poco probable que sea unánime.
¿Qué más estamos escribiendo en el blog corporativo de 1cloud: