Posição oficial de suporte à criptografia forte do IEEE

Mesmo em meu círculo restrito de contatos, formado principalmente por técnicos, há pessoas que não entendem por que o requisito de fornecer acesso à correspondência afrouxando a criptografia ou introduzindo backdoors nos mecanismos de proteção criptográfica é outro passo que não busca esses interesses, que são declarados. Esta tradução é para eles e para aqueles que também não vêem ameaças nessas iniciativas.

O IEEE suporta o uso ilimitado de criptografia forte para proteger a confidencialidade e a integridade dos dados transmitidos e armazenados. Nos opomos aos esforços do governo para limitar o uso de criptografia forte e / ou conceder privilégios de acesso exclusivo usando mecanismos como backdoors ou sistemas de custódia de chaves para facilitar o acesso do governo a dados criptografados.


Os governos têm bases legais para aplicação da lei e interesses nacionais. O IEEE acredita que o requisito de criar intencionalmente backdoors ou esquemas de custódia - não importa quão boas sejam as suas intenções - não satisfaz esses interesses e leva à criação de vulnerabilidades que ameaçam conseqüências negativas imprevisíveis e previsíveis.

Fundação de segurança

A criptografia forte é essencial para proteger indivíduos, empresas e governos contra atividades cibernéticas maliciosas. A criptografia protege a confidencialidade e a integridade dos dados armazenados e transmitidos. Praticamente todo o comércio on-line depende de criptografia para proteger os dados.

Novos riscos

Mecanismos de acesso exclusivo podem criar riscos, permitindo que os atacantes usem sistemas enfraquecidos ou vulnerabilidades incorporadas para fins criminais. Se os invasores estiverem cientes da existência de mecanismos de acesso exclusivo, isso permitirá que eles se concentrem em sua pesquisa e uso. Esquemas para depositar chaves centralmente criariam o risco de que o adversário tivesse a oportunidade de comprometer a segurança de todos os participantes, incluindo aqueles que não eram originalmente destinados. Como resultado, o risco de roubo cibernético, espionagem cibernética, ataques cibernéticos e terrorismo cibernético pode aumentar. As consequências da atividade cibernética maliciosa para indivíduos e sociedade podem assumir várias formas:

• perdas financeiras diretas;
• roubo de identidade;
• roubo de propriedade intelectual e informações comerciais sensíveis;
• danos à infraestrutura crítica;
• ameaça à segurança nacional;
• danos à reputação;
• lucros perdidos, como perda de produtividade;
• e até uma ameaça à vida, quando os sistemas de computador que suportam funções vitais são desativados.

Além disso, aumentando o risco de alterações de dados maliciosos, mecanismos de acesso irrestrito podem reduzir a credibilidade da autenticidade dos dados e levar a erros na tomada de decisões e erros de cálculo.

Não vai ajudar

Mecanismos de acesso exclusivo não impedirão que os invasores aproveitem a criptografia forte projetada especificamente para eles ou disponível em países onde não há requisitos para a criação de mecanismos de acesso exclusivo. Dispositivos e sistemas com um alto nível de segurança da informação e / ou que não possuem mecanismos exclusivos de acesso agora existem e sempre estarão disponíveis para invasores que os órgãos policiais e serviços de inteligência desejam monitorar.

Questões de jurisdição

Esforços para limitar a criptografia forte ou introduzir esquemas de garantia de chaves em produtos de consumo podem ter efeitos negativos a longo prazo na privacidade, segurança e direitos civis das pessoas afetadas por este regulamento. A criptografia é usada em todo o mundo, e nem todos os países e instituições cumprirão as políticas de segurança dos mecanismos de acesso exclusivo. Uma meta considerada legítima por um país e consistente com seus interesses nacionais pode ser considerada por outros países como ilegal ou violadora de seus padrões ou interesses. Assim, questões jurisdicionais podem ser o maior obstáculo à operação de mecanismos de acesso exclusivo.

Métodos alternativos

Os órgãos policiais têm várias outras ferramentas de investigação que fornecem acesso a sistemas e dados quando justificadas. Os métodos incluem mecanismos legais para acessar dados armazenados em texto não criptografado em servidores corporativos, explorações direcionadas para dispositivos individuais, análise forense de computadores suspeitos e forçar os suspeitos a fornecer chaves e senhas.

Concorrência desleal

Mecanismos de acesso exclusivo podem impedir que empresas regulamentadas inovem e competam no mercado global. O requisito de fornecer acesso exclusivo pode dar às empresas que não são obrigadas a cumpri-lo a oportunidade de criar produtos e serviços que parecem mais confiáveis ​​para os clientes no mercado global do que eles merecem.

---

O IEEE busca desenvolver confiança na tecnologia através da transparência, criando comunidades técnicas, construindo parcerias entre regiões e países. Medidas que reduzam a segurança da informação ou promovam o abuso de sistemas de informações seguros inevitavelmente danificarão essa confiança, o que, por sua vez, impedirá a capacidade da tecnologia de obter conseqüências sociais benéficas muito mais significativas.

Sobre o IEEE

O Instituto de Engenheiros Elétricos e Eletrônicos - IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) é a maior organização técnica profissional envolvida na promoção de tecnologia para o benefício da humanidade. Devido às publicações, conferências, padrões tecnológicos, atividades profissionais e educacionais citadas com frequência, o IEEE é uma fonte autorizada em uma ampla gama de campos: de sistemas aeroespaciais, computadores e telecomunicações a engenharia biomédica, energia elétrica e eletrônicos de consumo.