Reglas de TI: Imposible introducir la trazabilidad sin romper la tecnología de cifrado, dice el informe

Publicado: 2022-07-06

La trazabilidad es una herramienta ineficaz para los organismos encargados de hacer cumplir la ley, ya que puede falsificarse fácilmente, lo que lleva a que ciudadanos inocentes sean incriminados falsamente, según el informe.

La provisión de trazabilidad bajo las Reglas de TI, 2021 puede poner al gobierno en una posición difícil si los delincuentes se trasladan a plataformas cifradas no reguladas: Informe IAMAI

Casi el 85% por ciento de los intermediarios sienten que las Reglas de TI tendrían repercusiones económicas abrumadoras e impactarían negativamente en la 'facilidad de hacer negocios'

Es imposible implementar la cláusula de trazabilidad para mensajes en plataformas encriptadas sin romper la tecnología de encriptación en sí, según un informe sobre Reglas de TI, 2021.

El informe, Reglas de TI, 2021: un estudio de evaluación de impacto regulatorio, fue publicado por Internet and Mobile Association of India (IAMAI) y el grupo de expertos sobre políticas públicas The Dialogue para evaluar las nuevas reglas casi un año después de que entraron en vigor. El informe se basa en las respuestas de 70 partes interesadas.

Las Reglas de TI (Pautas para intermediarios y Código de ética de medios digitales) de 2021 para aplicaciones de redes sociales, portales de noticias en línea, agregadores de noticias y plataformas OTT se notificaron en febrero de 2021 y se les dio tiempo a los intermediarios para cumplirlas antes del 25 de mayo de 2021.

Según la regla 4(2) de las reglas de TI de 2021, las plataformas de mensajería de redes sociales importantes (plataformas con más de 5 millones de usuarios) deben identificar al primer originador de la información. Se requiere para servicios que son principalmente de naturaleza de mensajería como WhatsApp, Signal. Muchos intermediarios como WhatsApp siempre han estado en contra de la regla.

" Los intermediarios y los expertos en ciberseguridad opinaron unánimemente que es técnicamente imposible introducir la trazabilidad en plataformas cifradas sin romper la tecnología de cifrado en sí", dice el informe, y agrega que los expertos en tecnología creen que implementar la trazabilidad del originador puede debilitar el cifrado de extremo a extremo. .

Para los no iniciados, un cifrado de extremo a extremo se define como un método que evita que terceros accedan a los datos mientras se transfieren de un dispositivo o sistema a otro. Se percibe como una capa de seguridad para los servicios de mensajería.

En el caso de cualquier comunicación impulsada por la tecnología, el cifrado de extremo a extremo protege la privacidad de los usuarios en las conversaciones cotidianas y mantiene la confidencialidad. Además, los expertos en seguridad cibernética opinan que la trazabilidad es una herramienta ineficaz para los organismos encargados de hacer cumplir la ley, dado que puede falsificarse fácilmente, lo que lleva a que ciudadanos inocentes sean incriminados falsamente, agrega el informe.

Si bien las reglas aclaran que la disposición es aplicable para casos de delitos graves, las categorías de delitos mencionados en las Reglas de TI son abiertas, según creen los abogados. Por lo tanto, también hay posibilidades de mal uso de la disposición, dijo.

El informe también dijo que la disposición puede poner al gobierno en una posición difícil si los delincuentes se trasladan a plataformas encriptadas no reguladas, ya que el acceso a los metadatos puede no ser posible en tales casos.

Recomendado para ti:

WebEngage, empresa emergente de B2B SaaS, recauda 20 millones de dólares para ofrecer soluciones de marketing y automatización

WebEngage, startup de B2B SaaS, recauda $20 millones para ofrecer una solución de marketing y automatización...

Unacademy suspende contratos de educadores como medida de reducción de costos

Después de despedir a más de 1K empleados, Unacademy suspende los contratos de los educadores como costo...

upGrad compra al proveedor de preparación para exámenes Exampur

Edtech Unicorn upGrad compra al proveedor de preparación para exámenes Exampur marcando la quinta adquisición de...

Logística Unicorn Xpressbees Bolsas INR 195 Cr de Avendus Future Leaders Fund II

Logística Unicorn Xpressbees Bolsas INR 195 Cr de Avendus Future Leaders Fund II...

Google India eliminó más de 6 piezas de contenido de Lakh en junio

Google India eliminó más de 6 piezas de contenido de Lakh en junio

Las nuevas empresas indias ven una caída interanual del 90% en la financiación de nuevas empresas en julio de 2022

Invierno de financiación: las startups indias registran una caída interanual del 90 % en la financiación en julio de 2022

“Los ciberdelincuentes continuarán usando el cifrado mientras sea la privacidad de los ciudadanos inocentes la que estará a raya”, agregó el informe.

Además, soluciones como el análisis de metadatos y el desarrollo de tecnologías de vigilancia tradicionales son mucho menos intrusivas y más sostenibles y eficaces, según los expertos en ciberseguridad.

Además, puede haber varias consecuencias de romper el cifrado: la banca en línea y el comercio electrónico podrían ser susceptibles a vulnerabilidades cibernéticas, y los datos personales confidenciales de los usuarios serán más susceptibles a ataques cibernéticos, espionaje y vigilancia.

La cláusula también tiene implicaciones para la seguridad nacional, ya que la infraestructura de información crítica del estado podría volverse vulnerable y las posibilidades de vigilancia extranjera podrían aumentar, según el informe.

Entre uno de los resultados clave del estudio, el 85% por ciento de los intermediarios sienten que las Reglas de TI tendrían repercusiones económicas abrumadoras e impactarían negativamente en la 'facilidad de hacer negocios'.

En medio del debate sobre la trazabilidad, el gobierno aclaró el año pasado que la cláusula no se introdujo con la intención de romper o debilitar el cifrado.

La intención de la regla de trazabilidad para las plataformas de mensajería no es romper o debilitar el cifrado de ninguna manera, sino “simplemente obtener los detalles de registro del primer emisor indio del mensaje”, dijo el gobierno.

Durante un panel de discusión sobre el lanzamiento del informe, el Dr. Amar Patnaik, parlamentario de Rajya Sabha (BJD) y miembro del Comité Parlamentario Permanente de Finanzas, dijo que si hay una infracción o se ha causado un daño indebido a un individuo, el autor debe ser detenido. .

“Eso debe garantizarse desarrollando aún más la tecnología o haciendo algo. Actualmente, es posible que uno no pueda abordarlo, pero no puede decir que nuestra tecnología no puede solucionarlo, por lo tanto, debe cambiar su ley”, dijo.

El estudio recomendó que se mejoren las capacidades de análisis de metadatos del ecosistema de aplicación de la ley en lugar de implementar la trazabilidad del originador.

Además, la mayoría de los intermediarios dijeron que el umbral de 5 millones de usuarios para ser designados como un importante intermediario de redes sociales es bastante oneroso desde un punto de vista económico dada la enorme población de la India.

“El umbral debe revisarse de acuerdo con las mejores prácticas globales y los intereses económicos de la India, y debe prescribirse un método claro para su cálculo”, recomienda el informe.