Reguły IT: niemożliwe jest wprowadzenie identyfikowalności bez złamania technologii szyfrowania, mówi raport
Opublikowany: 2022-07-06Identyfikowalność jest nieskutecznym narzędziem dla organów ścigania, ponieważ można ją łatwo sfałszować, co prowadzi do fałszywego oskarżenia niewinnych obywateli.
Przepis dotyczący identyfikowalności w przepisach IT, 2021 może postawić rząd w trudnej sytuacji, jeśli przestępcy przeniosą się na nieuregulowane zaszyfrowane platformy: Raport IAMAI
Prawie 85% pośredników uważa, że przepisy IT doprowadziłyby do przytłaczających reperkusji ekonomicznych i negatywnie wpłynęły na „łatwość prowadzenia działalności”
Niemożliwe jest wdrożenie klauzuli identyfikowalności wiadomości na zaszyfrowanych platformach bez złamania samej technologii szyfrowania, mówi raport dotyczący zasad IT z 2021 r.
Raport, IT Rules, 2021: A Regulatory Impact Assessment Study, został opublikowany przez Internet and Mobile Association of India (IAMAI) i think tank zajmujący się polityką publiczną The Dialog, aby ocenić nowe przepisy prawie rok po ich wejściu w życie. Raport opiera się na odpowiedziach 70 interesariuszy.
Zasady IT (Wytyczne dla pośredników i Kodeks etyki mediów cyfrowych) z 2021 r. dotyczące aplikacji mediów społecznościowych, internetowych portali informacyjnych, agregatorów wiadomości i platform OTT zostały powiadomione w lutym 2021 r., a pośrednicy otrzymali czas na ich przestrzeganie do 25 maja 2021 r.
Zgodnie z zasadą 4 ust. 2 przepisów IT z 2021 r. znaczące platformy komunikacyjne w mediach społecznościowych (platformy z ponad 5 milionami użytkowników) muszą zidentyfikować pierwszego autora informacji. Jest to wymagane w przypadku usług, które mają głównie charakter wiadomości, takich jak WhatsApp, Signal. Wielu pośredników, takich jak WhatsApp, zawsze sprzeciwiało się regule.
„ Pośrednicy i eksperci ds. cyberbezpieczeństwa byli jednomyślni w swojej opinii, że technicznie niemożliwe jest wprowadzenie identyfikowalności na zaszyfrowanych platformach bez złamania samej technologii szyfrowania” – czytamy w raporcie, dodając, że eksperci technologiczni uważają, że wdrożenie identyfikowalności twórcy może osłabić szyfrowanie typu end-to-end. .
Dla niewtajemniczonych szyfrowanie typu end-to-end definiuje się jako metodę, która uniemożliwia osobom trzecim dostęp do danych podczas ich przesyłania z jednego urządzenia lub systemu na drugie. Jest postrzegany jako warstwa bezpieczeństwa dla usług przesyłania wiadomości.
W przypadku jakiejkolwiek komunikacji opartej na technologii, szyfrowanie typu end-to-end chroni prywatność użytkowników podczas codziennych rozmów i zachowuje poufność. Poza tym eksperci ds. cyberbezpieczeństwa są zdania, że identyfikowalność jest nieskutecznym narzędziem dla organów ścigania, ponieważ można ją łatwo sfałszować, prowadząc do fałszywego oskarżenia niewinnych obywateli.
Prawnicy uważają, że chociaż przepisy wyjaśniają, że przepis ten ma zastosowanie w przypadkach poważnych przestępstw, kategorie przestępstw wymienione w przepisach IT mają charakter otwarty. W związku z tym istnieją również szanse na niewłaściwe wykorzystanie tego przepisu, powiedział.
W raporcie stwierdzono również, że przepis ten może postawić rząd w trudnej sytuacji, jeśli przestępcy przeniosą się na nieuregulowane zaszyfrowane platformy, ponieważ w takich przypadkach dostęp do metadanych może nie być możliwy.
Polecany dla Ciebie:
Startup B2B SaaS WebEngage zbiera 20 mln USD, aby zaoferować rozwiązania marketingowe, automatyzacyjne...
Po zwolnieniu ponad 1 000 pracowników Unacademy zawiesza umowy z nauczycielami jako koszt ...
Edtech Unicorn upGrad kupuje dostawcę testów przygotowawczych Exampur Marking 5. przejęcie...
Logistyka Torby Unicorn Xpressbees INR 195 Cr Od Avendus Future Leaders Fund II...
Google India usunęło w czerwcu ponad 6 elementów treści Lakh
Finansowanie zima: indyjskie startupy odnotowują 90% spadek finansowania rok do roku w lipcu 2022 r.
„Cyberprzestępcy będą nadal używać szyfrowania, podczas gdy prywatność niewinnych obywateli będzie zagrożona” – dodano w raporcie.
Co więcej, rozwiązania takie jak analiza metadanych i rozwój tradycyjnych technologii nadzoru są znacznie mniej inwazyjne, bardziej zrównoważone i skuteczne, jak twierdzą eksperci ds. cyberbezpieczeństwa.
Ponadto może wystąpić kilka konsekwencji złamania szyfrowania – bankowość internetowa i handel elektroniczny mogą być podatne na luki w cyberprzestrzeni, a wrażliwe dane osobowe użytkowników staną się bardziej podatne na cyberataki, szpiegostwo i inwigilację.
Klauzula ma również konsekwencje dla bezpieczeństwa narodowego, ponieważ krytyczna infrastruktura informatyczna państwa może stać się podatna na zagrożenia, a szanse na inwigilację zagraniczną mogą wzrosnąć, czytamy w raporcie.
Wśród jednego z kluczowych wyników badania, 85% pośredników uważa, że zasady IT doprowadzą do przytłaczających reperkusji ekonomicznych i negatywnie wpłyną na „łatwość prowadzenia działalności”.
W trakcie debaty na temat identyfikowalności rząd w zeszłym roku wyjaśnił, że klauzula nie została wprowadzona z zamiarem złamania lub osłabienia szyfrowania.
Intencją zasady identyfikowalności dla platform komunikacyjnych nie jest złamanie lub osłabienie szyfrowania w jakikolwiek sposób, ale „jedynie w celu uzyskania danych rejestracyjnych pierwszego indyjskiego nadawcy wiadomości”, powiedział rząd.
Podczas dyskusji panelowej na temat wprowadzenia raportu dr Amar Patnaik, poseł Rajya Sabha (BJD) i członek parlamentarnej Stałej Komisji Finansów, powiedział, że jeśli doszło do naruszenia lub dana osoba została wyrządzona nieuzasadniona krzywda, należy zatrzymać inicjatora .
„Musi to być zapewnione poprzez dalszy rozwój technologii lub zrobienie czegoś. Obecnie może nie być w stanie temu zaradzić, ale nie można powiedzieć, że nasza technologia sobie z tym nie poradzi, dlatego należy zmienić swoje prawo – powiedział.
W badaniu zalecono zwiększenie możliwości analizy metadanych ekosystemu organów ścigania, a nie wdrożenie identyfikowalności twórcy.
Ponadto większość pośredników stwierdziła, że próg 5 mln użytkowników, który należy uznać za znaczącego pośrednika w mediach społecznościowych, jest dość uciążliwy z ekonomicznego punktu widzenia, biorąc pod uwagę ogromną populację Indii.
„Próg należy zrewidować zgodnie z najlepszymi światowymi praktykami i interesami gospodarczymi Indii, a także należy określić jasną metodę jego obliczania” – zaleca raport.