Règles informatiques : impossible d'introduire la traçabilité sans casser la technologie de chiffrement, selon un rapport
Publié: 2022-07-06La traçabilité est un outil inefficace pour les forces de l'ordre car elle peut être facilement usurpée, ce qui conduit à incriminer à tort des citoyens innocents, selon le rapport.
La disposition de traçabilité en vertu des règles informatiques, 2021 peut mettre le gouvernement dans une position difficile si les criminels se déplacent vers des plateformes cryptées non réglementées : rapport IAMAI
Près de 85 % des intermédiaires estiment que les règles informatiques entraîneraient des répercussions économiques écrasantes et auraient un impact négatif sur la « facilité de faire des affaires »
Il est impossible de mettre en œuvre la clause de traçabilité des messages sur les plates-formes cryptées sans casser la technologie de cryptage elle-même, selon un rapport sur les règles informatiques, 2021.
Le rapport, IT Rules, 2021: A Regulatory Impact Assessment Study, a été publié par l'Internet and Mobile Association of India (IAMAI) et le groupe de réflexion sur les politiques publiques The Dialogue pour évaluer les nouvelles règles près d'un an après leur entrée en vigueur. Le rapport est basé sur les réponses de 70 parties prenantes.
Les règles IT (Intermediary Guidelines and Digital Media Ethics Code) de 2021 pour les applications de médias sociaux, les portails d'actualités en ligne, les agrégateurs d'actualités et les plateformes OTT ont été notifiées en février 2021 et les intermédiaires ont eu le temps de s'y conformer d'ici le 25 mai 2021.
Conformément à la règle 4(2) des règles informatiques 2021, les principales plates-formes de messagerie de médias sociaux (plates-formes comptant plus de 5 millions d'utilisateurs) doivent identifier le premier émetteur des informations. Il est requis pour les services qui sont principalement de la nature de la messagerie tels que WhatsApp, Signal. De nombreux intermédiaires comme WhatsApp ont toujours été contre la règle.
" Les intermédiaires et les experts en cybersécurité ont été unanimes à dire qu'il est techniquement impossible d'introduire la traçabilité sur les plates-formes cryptées sans casser la technologie de cryptage elle-même", indique le rapport, ajoutant que les experts en technologie estiment que la mise en œuvre de la traçabilité de l'expéditeur peut affaiblir le cryptage de bout en bout. .
Pour les non-initiés, un cryptage de bout en bout est défini comme une méthode qui empêche des tiers d'accéder aux données pendant leur transfert d'un appareil ou d'un système à un autre. Il est perçu comme une couche de sécurité pour les services de messagerie.
En cas de communication axée sur la technologie, le cryptage de bout en bout protège la confidentialité des utilisateurs dans les conversations quotidiennes et préserve la confidentialité. En outre, les experts en cybersécurité estiment que la traçabilité est un outil inefficace pour les forces de l'ordre étant donné qu'elle peut être facilement usurpée, ce qui conduit à incriminer à tort des citoyens innocents, ajoute le rapport.
Bien que les règles précisent que la disposition s'applique aux cas d'infractions graves, les catégories d'infractions mentionnées dans les règles informatiques sont illimitées, estiment les avocats. Par conséquent, il existe également des risques d'utilisation abusive de la disposition, a-t-il déclaré.
Le rapport indique également que la disposition peut mettre le gouvernement dans une position difficile si les criminels se déplacent vers des plates-formes cryptées non réglementées, car l'accès aux métadonnées peut ne pas être possible dans de tels cas.
Recommandé pour vous:
La startup SaaS B2B WebEngage lève 20 millions de dollars pour offrir une solution de marketing et d'automatisation...
Après avoir licencié plus d'un millier d'employés, Unacademy suspend les contrats des éducateurs en tant que coût...
Edtech Unicorn upGrad achète Exampur, fournisseur de préparation de tests, marquant la 5e acquisition de...
Logistique Licorne Xpressbees Sacs INR 195 Cr Du Fonds Avendus Future Leaders II...
Google India a supprimé plus de 6 éléments de contenu Lakh en juin
Hiver de financement : les startups indiennes enregistrent une baisse de financement de 90 % d'une année sur l'autre en juillet 2022
"Les cybercriminels continueront à utiliser le cryptage alors que c'est la vie privée de citoyens innocents qui sera mise à mal", ajoute le rapport.
De plus, des solutions telles que l'analyse des métadonnées et le développement de technologies de surveillance traditionnelles sont beaucoup moins intrusives et plus durables et efficaces, selon les experts en cybersécurité.
En outre, la rupture du cryptage peut avoir plusieurs conséquences : les services bancaires en ligne et le commerce électronique pourraient être vulnérables aux cyber-vulnérabilités, et les données personnelles sensibles des utilisateurs deviendront plus vulnérables aux cyber-attaques, à l'espionnage et à la surveillance.
La clause a également des implications sur la sécurité nationale, car l'infrastructure d'information critique de l'État pourrait devenir vulnérable et les risques de surveillance étrangère pourraient augmenter, selon le rapport.
Parmi l'un des principaux résultats de l'étude, 85 % des intermédiaires estiment que les règles informatiques entraîneraient des répercussions économiques écrasantes et auraient un impact négatif sur la « facilité de faire des affaires ».
Au milieu du débat sur la traçabilité, le gouvernement a précisé l'année dernière que la clause n'avait pas été introduite dans l'intention de casser ou d'affaiblir le cryptage.
L'intention de la règle de traçabilité pour les plateformes de messagerie n'est pas de casser ou d'affaiblir le cryptage de quelque manière que ce soit, mais "simplement d'obtenir les détails d'enregistrement du premier expéditeur indien du message", a déclaré le gouvernement.
Lors d'une table ronde sur le lancement du rapport, le Dr Amar Patnaik, député de Rajya Sabha (BJD) et membre de la commission parlementaire permanente des finances, a déclaré qu'en cas d'infraction ou de préjudice injustifié à un individu, l'auteur doit être appréhendé. .
«Cela doit être assuré en développant davantage la technologie ou en faisant quelque chose. Actuellement, on ne peut peut-être pas y remédier, mais vous ne pouvez pas dire que notre technologie ne peut pas s'en occuper, vous devriez donc modifier votre loi », a-t-il déclaré.
L'étude a recommandé que les capacités d'analyse des métadonnées de l'écosystème d'application de la loi soient améliorées plutôt que de mettre en œuvre la traçabilité de l'expéditeur.
De plus, une majorité d'intermédiaires ont déclaré que le seuil de 5 millions d'utilisateurs pour être désigné comme intermédiaire important des médias sociaux est assez onéreux d'un point de vue économique compte tenu de l'énorme population de l'Inde.
"Le seuil devrait être revu conformément aux meilleures pratiques mondiales et aux intérêts économiques de l'Inde, et une méthode claire devrait être prescrite pour son calcul", recommande le rapport.