Regole IT: impossibile introdurre la tracciabilità senza violare la tecnologia di crittografia, afferma Report
Pubblicato: 2022-07-06La tracciabilità è uno strumento inefficace per le forze dell'ordine in quanto può essere facilmente falsificato portando a falsamente incriminati cittadini innocenti, afferma il rapporto
La disposizione sulla tracciabilità ai sensi delle regole informatiche, 2021 può mettere il governo in una posizione difficile se i criminali si spostano su piattaforme crittografate non regolamentate: rapporto IAMAI
Quasi l'85% per cento degli intermediari ritiene che le regole IT porterebbero a ripercussioni economiche schiaccianti e avrebbero un impatto negativo sulla "facilità di fare affari"
È impossibile implementare la clausola di tracciabilità per i messaggi su piattaforme crittografate senza violare la tecnologia di crittografia stessa, ha affermato un rapporto sulle regole IT del 2021.
Il rapporto, IT Rules, 2021: A Regulatory Impact Assessment Study, è stato pubblicato dall'Internet and Mobile Association of India (IAMAI) e dal think tank di politica pubblica The Dialogue per valutare le nuove regole quasi un anno dopo la loro entrata in vigore. Il rapporto si basa sulle risposte di 70 parti interessate.
Le regole IT (Linee guida per gli intermediari e Codice etico dei media digitali) 2021 per app di social media, portali di notizie online, aggregatori di notizie e piattaforme OTT sono state notificate a febbraio 2021 e gli intermediari hanno avuto il tempo di conformarsi ad esse entro il 25 maggio 2021.
Ai sensi della Regola 4(2) delle Regole informatiche 2021, le piattaforme di messaggistica sui social media significative (piattaforme con più di 5 milioni di utenti) devono identificare il primo originatore delle informazioni. È richiesto per i servizi che sono principalmente nella natura della messaggistica come WhatsApp, Signal. Molti intermediari come WhatsApp sono sempre stati contrari alla regola.
" Gli intermediari e gli esperti di sicurezza informatica sono stati unanimi nel ritenere che sia tecnicamente impossibile introdurre la tracciabilità su piattaforme crittografate senza violare la tecnologia di crittografia stessa", afferma il rapporto, aggiungendo che gli esperti di tecnologia ritengono che l'implementazione della tracciabilità dell'originatore possa indebolire la crittografia end-to-end .
Per chi non lo sapesse, una crittografia end-to-end è definita come un metodo che impedisce a terzi di accedere ai dati mentre vengono trasferiti da un dispositivo o sistema a un altro. È percepito come un livello di sicurezza per i servizi di messaggistica.
In caso di qualsiasi comunicazione basata sulla tecnologia, la crittografia end-to-end protegge la privacy degli utenti nelle conversazioni quotidiane e mantiene la riservatezza. Inoltre, gli esperti di sicurezza informatica sono del parere che la tracciabilità sia uno strumento inefficace per le forze dell'ordine, dato che può essere facilmente falsificato portando a falsamente incriminati cittadini innocenti, aggiunge il rapporto.
Mentre le regole chiariscono che la disposizione è applicabile per i casi di reati gravi, le categorie di reati menzionate nelle Regole informatiche sono a tempo indeterminato, ritengono gli avvocati. Quindi, ci sono anche possibilità di uso improprio della disposizione, ha affermato.
Il rapporto afferma inoltre che la disposizione può mettere il governo in una posizione difficile se i criminali si spostano su piattaforme crittografate non regolamentate poiché l'accesso ai metadati potrebbe non essere possibile in questi casi.
Raccomandato per te:
B2B SaaS Startup WebEngage raccoglie $ 20 milioni per offrire soluzioni di marketing e automazione...
Dopo aver licenziato oltre 1.000 dipendenti, Unacademy sospende i contratti degli educatori come costo ...
Edtech Unicorn upGrad acquista Exampur, fornitore di preparazione ai test, che segna la quinta acquisizione di...
Logistica Unicorn Xpressbees Borse INR 195 Cr da Avendus Future Leaders Fund II...
Google India ha rimosso oltre 6 contenuti Lakh a giugno
Funding Winter: le startup indiane registrano un calo del 90% dei finanziamenti su base annua a luglio 2022
"I criminali informatici continueranno a utilizzare la crittografia mentre è la privacy di cittadini innocenti che sarà a bada", aggiunge il rapporto.
Inoltre, soluzioni come l'analisi dei metadati e lo sviluppo delle tradizionali tecnologie di sorveglianza sono molto meno invadenti, più sostenibili ed efficaci, secondo gli esperti di sicurezza informatica.
Inoltre, la violazione della crittografia può comportare diverse conseguenze: l'online banking e l'e-commerce potrebbero essere soggetti a vulnerabilità informatiche e i dati personali sensibili degli utenti diventeranno più suscettibili agli attacchi informatici, allo spionaggio e alla sorveglianza.
La clausola ha anche implicazioni sulla sicurezza nazionale poiché le infrastrutture critiche dello stato potrebbero diventare vulnerabili e le possibilità di sorveglianza straniera potrebbero aumentare, afferma il rapporto.
Tra uno dei risultati chiave dello studio, l'85% per cento degli intermediari ritiene che le regole IT porterebbero a enormi ripercussioni economiche e inciderebbero negativamente sulla "facilità di fare affari".
In mezzo al dibattito sulla tracciabilità, lo scorso anno il governo ha chiarito che la clausola non è stata introdotta con l'intenzione di violare o indebolire la crittografia.
L'intento della regola di tracciabilità per le piattaforme di messaggistica non è quello di violare o indebolire in alcun modo la crittografia, ma "semplicemente ottenere i dettagli di registrazione del primo autore indiano del messaggio", ha affermato il governo.
Durante una tavola rotonda sul lancio del rapporto, il dottor Amar Patnaik, Rajya Sabha MP (BJD) e membro della commissione parlamentare permanente per le finanze, ha affermato che se c'è una violazione o se un individuo è stato causato un danno indebito, l'originatore deve essere arrestato .
“Ciò deve essere garantito sviluppando ulteriormente la tecnologia o facendo qualcosa. Attualmente, uno potrebbe non essere in grado di affrontarlo, ma non si può dire che la nostra tecnologia non possa occuparsene, quindi dovresti cambiare la tua legge", ha affermato.
Lo studio ha raccomandato di potenziare le capacità di analisi dei metadati dell'ecosistema delle forze dell'ordine piuttosto che implementare la tracciabilità dell'originatore.
Inoltre, la maggioranza degli intermediari ha affermato che la soglia di 5 milioni di utenti per essere designati come intermediario di social media significativo è piuttosto onerosa dal punto di vista economico data l'enorme popolazione dell'India.
"La soglia dovrebbe essere rivista in conformità con le migliori pratiche globali e gli interessi economici dell'India e dovrebbe essere prescritto un metodo chiaro per il suo calcolo", raccomandava il rapporto.