Aturan TI: Mustahil Untuk Memperkenalkan Ketertelusuran Tanpa Melanggar Teknologi Enkripsi, Kata Laporan

Tidak mungkin menerapkan klausa keterlacakan untuk pesan pada platform terenkripsi tanpa melanggar teknologi enkripsi itu sendiri, menurut laporan tentang Aturan TI, 2021.

Laporan, IT Rules, 2021: A Regulatory Impact Assessment Study, dirilis oleh Internet and Mobile Association of India (IAMAI) dan lembaga pemikir kebijakan publik The Dialogue untuk menilai aturan baru tersebut hampir setahun setelah diberlakukan. Laporan ini didasarkan pada tanggapan dari 70 pemangku kepentingan.

Aturan IT (Pedoman Perantara dan Kode Etik Media Digital), 2021 untuk aplikasi media sosial, portal berita online, agregator berita, dan platform OTT diberitahukan pada Februari 2021 dan perantara diberi waktu untuk mematuhinya pada 25 Mei 2021.

Sesuai Aturan 4 (2) aturan TI 2021, platform perpesanan media sosial yang signifikan (platform dengan lebih dari 5 juta pengguna), perlu mengidentifikasi pencetus pertama informasi tersebut. Ini diperlukan untuk layanan yang terutama bersifat perpesanan seperti WhatsApp, Signal. Banyak perantara seperti WhatsApp selalu melanggar aturan.

“ Perantara dan pakar keamanan siber sepakat dalam pendapat mereka bahwa secara teknis tidak mungkin untuk memperkenalkan keterlacakan pada platform terenkripsi tanpa merusak teknologi enkripsi itu sendiri,” kata laporan itu, menambahkan bahwa para pakar teknologi percaya menerapkan keterlacakan pencetus dapat melemahkan enkripsi ujung ke ujung. .

Untuk yang belum tahu, enkripsi end-to-end didefinisikan sebagai metode yang mencegah pihak ketiga mengakses data saat ditransfer dari satu perangkat atau sistem ke perangkat atau sistem lainnya. Ini dianggap sebagai lapisan keamanan untuk layanan pesan.

Dalam hal komunikasi berbasis teknologi, enkripsi ujung ke ujung melindungi privasi pengguna dalam percakapan sehari-hari, dan menjaga kerahasiaan. Selain itu, para ahli keamanan siber berpandangan bahwa keterlacakan adalah alat yang tidak efektif bagi lembaga penegak hukum karena dapat dengan mudah dipalsukan yang menyebabkan warga negara yang tidak bersalah dituduh secara salah, tambah laporan itu.

Sementara aturan menjelaskan bahwa ketentuan tersebut berlaku untuk kasus pelanggaran serius, kategori pelanggaran yang disebutkan dalam Aturan IT bersifat terbuka, pengacara percaya. Oleh karena itu, ada kemungkinan penyalahgunaan ketentuan juga, katanya.

Laporan itu juga mengatakan bahwa ketentuan tersebut dapat menempatkan pemerintah dalam posisi yang sulit jika penjahat pindah ke platform terenkripsi yang tidak diatur karena akses ke metadata mungkin tidak dimungkinkan dalam kasus seperti itu.

Direkomendasikan untukmu:

Berita

B2B SaaS Startup WebEngage Mengumpulkan $20 Juta Untuk Menawarkan Pemasaran, Solusi Otomatisasi...

Jaspreet K.

2 Agustus 2022

Berita

Setelah Memecat 1K+ Karyawan, Unacademy Menangguhkan Kontrak Pendidik Sebagai Biaya ...

Laksita M.

2 Agustus 2022

Berita

Edtech Unicorn upGrad Membeli Penyedia Persiapan Ujian Exampur Menandai Akuisisi 5...

Tapanjana R.

2 Agustus 2022

Berita

Logistik Unicorn Xpressbees Bags INR 195 Cr Dari Avendus Future Leaders Fund II...

Jaspreet K.

2 Agustus 2022

Berita

Google India Menghapus Lebih dari 6 Lakh Konten Pada Bulan Juni

Gargi S.

2 Agustus 2022

Fitur

Mendanai Musim Dingin: Startup India Rekam Penurunan Pendanaan 90% YoY Pada Juli 2022

Heman K.

2 Agustus 2022

"Penjahat dunia maya akan terus menggunakan enkripsi sementara itu adalah privasi warga negara yang tidak bersalah yang harus dijaga," tambah laporan itu.

Selain itu, solusi seperti analisis metadata dan pengembangan teknologi pengawasan tradisional jauh lebih tidak mengganggu dan lebih berkelanjutan serta efektif, menurut pakar keamanan siber.

Selain itu, ada beberapa konsekuensi dari melanggar enkripsi – perbankan online dan e-niaga dapat rentan terhadap kerentanan dunia maya, dan data pribadi pengguna yang sensitif akan menjadi lebih rentan terhadap serangan dunia maya, spionase, dan pengawasan.

Klausul tersebut juga memiliki implikasi keamanan nasional karena infrastruktur informasi penting negara dapat menjadi rentan dan kemungkinan pengawasan asing dapat meningkat, kata laporan itu.

Di antara salah satu hasil utama penelitian ini, 85% persen perantara merasa bahwa Aturan TI akan menyebabkan dampak ekonomi yang luar biasa dan berdampak negatif pada 'kemudahan berbisnis'.

Di tengah perdebatan tentang keterlacakan, pemerintah tahun lalu mengklarifikasi bahwa klausul tersebut tidak dibuat dengan maksud untuk merusak atau melemahkan enkripsi.

Maksud dari aturan keterlacakan untuk platform perpesanan bukanlah untuk merusak atau melemahkan enkripsi dengan cara apa pun, tetapi “hanya untuk mendapatkan detail pendaftaran dari pembuat pesan pertama di India”, kata pemerintah.

Selama diskusi panel tentang peluncuran laporan, Dr Amar Patnaik, Rajya Sabha MP (BJD) dan anggota Komite Tetap Parlemen untuk Keuangan, mengatakan jika ada pelanggaran atau seseorang telah menyebabkan kerugian yang tidak semestinya, pencetusnya perlu ditangkap. .

“Itu harus dipastikan dengan mengembangkan teknologi lebih jauh atau melakukan sesuatu. Saat ini, seseorang mungkin tidak dapat mengatasinya tetapi Anda tidak dapat mengatakan bahwa teknologi kami tidak dapat menanganinya, oleh karena itu Anda harus mengubah undang-undang Anda, ”katanya.

Studi ini merekomendasikan bahwa kemampuan analisis metadata dari ekosistem penegakan hukum harus ditingkatkan daripada menerapkan ketertelusuran pencetus.

Selain itu, sebagian besar perantara mengatakan bahwa ambang batas 5 juta pengguna untuk ditetapkan sebagai perantara media sosial yang signifikan cukup berat dari sudut pandang ekonomi mengingat besarnya populasi India.

“Ambang batas harus ditinjau kembali sesuai dengan praktik terbaik global dan kepentingan ekonomi India, dan metode yang jelas harus ditentukan untuk perhitungannya,” rekomendasi laporan itu.