Noticias y Alertas
Header

Australia y la aprobacion de la ley contra el cifrado

enero 8th, 2019 | Posted by kwelladm in Gobierno - Legislación | Noticias

La Cámara de Representantes de Australia finalmente aprobó el “Proyecto de ley de asistencia y acceso a las telecomunicaciones 2018”, también conocido como el Proyecto de ley contra el cifrado , que ahora permitiría a las fuerzas del orden obligar a Google, Facebook, WhatsApp, Signal y otros gigantes tecnológicos a ayudar a acceder a las comunicaciones cifradas.

El gobierno australiano sostiene que la nueva legislación es importante para la seguridad nacional y una herramienta esencial para ayudar a las agencias de seguridad y de cumplimiento de la ley a combatir delitos graves como el crimen, los ataques terroristas, el tráfico de drogas, el contrabando y la explotación sexual de niños.

Dado que el proyecto de ley contó con el apoyo de los dos partidos principales (la Coalición y el Partido Laborista), la cámara alta podría votar a favor del Proyecto de Ley de Asistencia y Acceso para que sea una ley, que se espera que entre en vigencia inmediatamente durante la próxima sesión del parlamento a principios de 2019.

Aunque la nueva legislación no aclara adecuadamente los detalles sobre el poder potencial que el Proyecto de Ley de Asistencia y Acceso podría otorgarle al gobierno australiano y a las agencias de aplicación de la ley sobre la privacidad digital de los ciudadanos, contiene nuevas disposiciones para que las compañías proporcionen tres niveles de “asistencia” para acceder a datos encriptados, como se explica a continuación:

  • Solicitud de asistencia técnica (TAR): un aviso para solicitar a las empresas de tecnología que brinden “asistencia voluntaria” a las fuerzas del orden público, que incluye “eliminar la protección electrónica, proporcionar información técnica, instalar software, colocar información en un formato particular y facilitar el acceso a dispositivos o servicios” . ”
  • Aviso de asistencia técnica (TAN) : este aviso requiere, en lugar de solicitar, a las empresas de tecnología que brinden asistencia que ya sean capaces de proporcionar de manera razonable, proporcionada, práctica y técnicamente factible, dando a las agencias australianas la flexibilidad de buscar descifrado de comunicaciones cifradas en circunstancias donde las empresas tienen medios existentes para hacerlo (como en los puntos donde los mensajes no están cifrados de extremo a extremo).
  • Aviso de capacidad técnica (TCN, por sus siglas en inglés): este aviso es emitido por el Fiscal General y requiere que las compañías “desarrollen una nueva capacidad” para descifrar las comunicaciones para la policía australiana.

Estos avisos obligarían a las empresas de tecnología a modificar su software y su infraestructura de servicio para que las comunicaciones encriptadas de puerta trasera y los datos que de otro modo no podrían obtenerse.

Vale la pena señalar que las empresas podrían enfrentar multas económicas masivas por no cumplir con la nueva ley.

La ley dice: …deje que el gobierno se introduzca en los dispositivos

El proyecto de ley dice claramente que las compañías de tecnología no pueden ser obligadas a introducir una “debilidad sistémica” o “puerta trasera sistémica” en su software o hardware legítimos, o “eliminar la protección electrónica”, como el cifrado para satisfacer las demandas del gobierno.

En cambio, la nueva legislación contiene medidas destinadas a facilitar el acceso legal a la información a través de dos vías: “descifrado de tecnologías cifradas y acceso a comunicaciones y datos en puntos donde no están cifradas”.

“Alentamos al gobierno a mantener su intención declarada de no debilitar el cifrado o obligar a los proveedores a construir debilidades sistémicas en sus productos”, estipula el proyecto de ley.

Entonces, sin obligar a las compañías a romper el cifrado en su software, la policía australiana está buscando formas de fisgonear sus mensajes antes de que se cifren, o leerlos una vez que están descifrados en el extremo de los usuarios.

Por supuesto, esto requeriría la asistencia de proveedores de software y servicios, como Apple, Samsung, Google, WhatsApp, Signal, iMessage y Telegram, aunque aún está por verse si las empresas tecnológicas cooperan con las nuevas leyes australianas y cómo las hacen.

“El proyecto de ley podría permitir que el gobierno ordene a los fabricantes de altavoces inteligentes para el hogar que instalen capacidades de escucha persistente en el hogar de una persona, requiera que un proveedor controle los datos de salud de sus clientes para detectar indicios de uso de drogas o requiera el desarrollo de una herramienta que pueda desbloquearse el dispositivo de un usuario en particular, independientemente de si dicha herramienta [a] podría usarse para desbloquear el dispositivo de todos los demás usuarios también … ”

“Si bien compartimos el objetivo de proteger al público y a las comunidades, creemos que se debe hacer más trabajo en el proyecto de ley para resolver las ambigüedades en el cifrado y la seguridad para garantizar que los australianos estén protegidos en la mayor medida posible en el mundo digital”.

Debe tenerse en cuenta que las autoridades policiales australianas todavía requieren una orden judicial para colarse en sus dispositivos e interceptar sus mensajes cifrados.

Five Eyes Nations: Respuestas a “Going Dark”

Dado que Australia es miembro de la alianza Five Eyes junto con los Estados Unidos, el Reino Unido, Canadá y Nueva Zelanda, el mes pasado declaró que “la privacidad no es un absoluto” y el uso del cifrado de extremo a extremo “debería ser raro”, el nuevo proyecto de ley podría ser un trampolín hacia nuevas leyes de cifrado en otras naciones también.

El proyecto de ley también afirma que sin la nueva legislación, los organismos encargados de hacer cumplir la ley enfrentan el problema de “apagarse”, un término utilizado por el FBI y el Departamento de Justicia de los EE. UU. Para describir la situación cuando no pudieron interceptar los datos y las comunicaciones cifradas.

El primer ministro australiano, Malcolm Turnbull, dejó en claro su posición sobre el cifrado el año pasado y dijo que “las leyes de las matemáticas son muy recomendables, pero la única ley que se aplica en Australia es la ley de Australia”.

Apple: el cifrado es simplemente matemático

Apple respondió al nuevo proyecto de ley presentándolo al gobierno australiano hace un mes y dijo que “el cifrado es simplemente matemático. Cualquier proceso que debilite los modelos matemáticos que protegen los datos de los usuarios para cualquier persona debilitará las protecciones para todos por extensión”.

“Sería un error debilitar la seguridad de millones de clientes respetuosos de la ley para investigar a los pocos que representan una amenaza”, agregó el gigante de la tecnología.

A pesar de que la nueva Ley de Asistencia y Acceso no propone debilitar el cifrado o eliminar la protección electrónica, las empresas tecnológicas y los defensores de la privacidad argumentan que cualquier esfuerzo por frustrar el cifrado, incluso para un dispositivo, podría afectar la privacidad y la seguridad de todos.

Además, la nueva forma de interceptar dispositivos puede abrir una puerta trasera para los piratas informáticos, lo que les facilita la tarea de espiar las comunicaciones cifradas o robar información cifrada confidencial.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario