Regras de TI: impossível introduzir rastreabilidade sem quebrar a tecnologia de criptografia, diz relatório
Publicados: 2022-07-06A rastreabilidade é uma ferramenta ineficaz para as agências de aplicação da lei, pois pode ser facilmente falsificada, levando cidadãos inocentes a serem falsamente incriminados, disse o relatório.
A provisão de rastreabilidade sob as Regras de TI de 2021 pode colocar o governo em uma posição difícil se os criminosos passarem para plataformas criptografadas não regulamentadas: Relatório IAMAI
Quase 85% por cento dos intermediários acham que as regras de TI levariam a repercussões econômicas esmagadoras e afetariam negativamente a 'facilidade de fazer negócios'
É impossível implementar a cláusula de rastreabilidade para mensagens em plataformas criptografadas sem quebrar a própria tecnologia de criptografia, disse um relatório sobre Regras de TI, 2021.
O relatório, IT Rules, 2021: A Regulatory Impact Assessment Study, foi divulgado pela Internet and Mobile Association of India (IAMAI) e pelo think tank de políticas públicas The Dialogue para avaliar as novas regras quase um ano depois de entrarem em vigor. O relatório é baseado nas respostas de 70 partes interessadas.
As Regras de TI (Diretrizes Intermediárias e Código de Ética de Mídia Digital), 2021 para aplicativos de mídia social, portais de notícias online, agregadores de notícias e plataformas OTT foram notificadas em fevereiro de 2021 e os intermediários tiveram tempo de cumpri-las até 25 de maio de 2021.
De acordo com a Regra 4(2) das regras de TI 2021, plataformas significativas de mensagens de mídia social (plataformas com mais de 5 milhões de usuários) precisam identificar o primeiro originador da informação. É necessário para serviços que são principalmente da natureza de mensagens, como WhatsApp, Signal. Muitos intermediários como o WhatsApp sempre foram contra a regra.
“ Os intermediários e especialistas em segurança cibernética foram unânimes em sua opinião de que é tecnicamente impossível introduzir rastreabilidade em plataformas criptografadas sem quebrar a própria tecnologia de criptografia”, disse o relatório, acrescentando que especialistas em tecnologia acreditam que a implementação da rastreabilidade do originador pode enfraquecer a criptografia de ponta a ponta. .
Para os não iniciados, uma criptografia de ponta a ponta é definida como um método que impede que terceiros acessem dados enquanto são transferidos de um dispositivo ou sistema para outro. É percebido como uma camada de segurança para serviços de mensagens.
No caso de qualquer comunicação baseada em tecnologia, a criptografia de ponta a ponta protege a privacidade dos usuários nas conversas diárias e mantém a confidencialidade. Além disso, os especialistas em segurança cibernética acreditam que a rastreabilidade é uma ferramenta ineficaz para as agências de aplicação da lei, pois pode ser facilmente falsificada, levando cidadãos inocentes a serem falsamente incriminados, acrescentou o relatório.
Embora as regras esclareçam que a disposição é aplicável a casos de infrações graves, as categorias de infrações mencionadas nas regras de TI são abertas, acreditam os advogados. Portanto, há chances de uso indevido da disposição também, disse.
O relatório também disse que a disposição pode colocar o governo em uma posição difícil se os criminosos se mudarem para plataformas criptografadas não regulamentadas, pois o acesso a metadados pode não ser possível nesses casos.
Recomendado para você:
Startup B2B SaaS WebEngage levanta US$ 20 milhões para oferecer soluções de marketing e automação
Depois de demitir mais de 1.000 funcionários, Unacademy suspende contratos de educadores como um custo ...
Edtech Unicorn upGrad compra provedor de preparação para testes Exampur marcando a 5ª aquisição da...
Logística Unicorn Xpressbees Bags INR 195 Cr do Avendus Future Leaders Fund II...
Google India removeu mais de 6 milhões de peças de conteúdo em junho
Inverno de financiamento: startups indianas registram queda de 90% no financiamento em julho de 2022
“Os cibercriminosos continuarão a usar criptografia enquanto é a privacidade de cidadãos inocentes que ficará sob controle”, acrescentou o relatório.
Além disso, soluções como análise de metadados e o desenvolvimento de tecnologias tradicionais de vigilância são muito menos intrusivas e mais sustentáveis e eficazes, de acordo com especialistas em segurança cibernética.
Além disso, pode haver várias consequências de quebrar a criptografia – bancos e comércio eletrônico on-line podem ser suscetíveis a vulnerabilidades cibernéticas, e os dados pessoais confidenciais dos usuários se tornarão mais suscetíveis a ataques cibernéticos, espionagem e vigilância.
A cláusula também tem implicações de segurança nacional, pois a infraestrutura de informação crítica do estado pode se tornar vulnerável e as chances de vigilância estrangeira podem aumentar, disse o relatório.
Entre um dos principais resultados do estudo, 85% dos intermediários acham que as Regras de TI levariam a repercussões econômicas esmagadoras e impactariam negativamente a 'facilidade de fazer negócios'.
Em meio ao debate sobre rastreabilidade, o governo esclareceu no ano passado que a cláusula não foi trazida com a intenção de quebrar ou enfraquecer a criptografia.
A intenção da regra de rastreabilidade para plataformas de mensagens não é quebrar ou enfraquecer a criptografia de forma alguma, mas “apenas obter os detalhes de registro do primeiro originador indiano da mensagem”, disse o governo.
Durante um painel de discussão sobre o lançamento do relatório, o Dr. Amar Patnaik, MP Rajya Sabha (BJD) e membro da Comissão Parlamentar Permanente de Finanças, disse que se houver uma violação ou um indivíduo tiver sido causado danos indevidos, o autor precisa ser preso. .
“Isso precisa ser garantido desenvolvendo mais tecnologia ou fazendo algo. Atualmente, pode-se não conseguir resolver isso, mas você não pode dizer que nossa tecnologia não pode cuidar disso, portanto, você deve mudar sua lei”, disse ele.
O estudo recomendou que os recursos de análise de metadados do ecossistema de aplicação da lei sejam aprimorados em vez de implementar a rastreabilidade do originador.
Além disso, a maioria dos intermediários disse que o limite de 5 milhões de usuários para serem designados como um intermediário significativo de mídia social é bastante oneroso do ponto de vista econômico, dada a enorme população da Índia.
“O limite deve ser revisto de acordo com as melhores práticas globais e os interesses econômicos da Índia, e um método claro deve ser prescrito para seu cálculo”, recomenda o relatório.