Reguli IT: Imposibil de a introduce trasabilitate fără a încălca tehnologia de criptare, spune raportul
Publicat: 2022-07-06Trasabilitatea este un instrument ineficient pentru agențiile de aplicare a legii, deoarece poate fi falsificată cu ușurință, ceea ce duce la incriminarea falsă a cetățenilor nevinovați, se arată în raport.
Prevederea de trasabilitate din Regulile IT, 2021 poate pune guvernul într-o poziție dificilă dacă infractorii trec pe platforme criptate nereglementate: Raportul IAMAI
Aproape 85% la sută dintre intermediari consideră că regulile IT ar duce la repercusiuni economice copleșitoare și ar avea un impact negativ asupra „ușurinței de a face afaceri”
Este imposibil să se implementeze clauza de trasabilitate pentru mesaje pe platforme criptate fără a încălca tehnologia de criptare în sine, se arată într-un raport privind Regulile IT, 2021.
Raportul, IT Rules, 2021: A Regulatory Impact Assessment Study, a fost publicat de Internet and Mobile Association of India (IAMAI) și de grupul de reflecție de politici publice The Dialogue pentru a evalua noile reguli la aproape un an de la intrarea în vigoare. Raportul se bazează pe răspunsurile a 70 de părți interesate.
Regulile IT (Orientări intermediare și Codul de etică al media digitală), 2021 pentru aplicațiile de social media, portalurile de știri online, agregatorii de știri și platformele OTT au fost notificate în februarie 2021, iar intermediarilor li s-a dat timp să le respecte până pe 25 mai 2021.
În conformitate cu Regula 4(2) din regulile IT 2021, platformele semnificative de mesagerie pe rețelele sociale (platforme cu mai mult de 5 milioane de utilizatori) trebuie să identifice primul emitent al informațiilor. Este necesar pentru serviciile care sunt în primul rând de natura mesageriei, cum ar fi WhatsApp, Signal. Mulți intermediari precum WhatsApp au fost întotdeauna împotriva regulii.
„ Intermediarii și experții în securitate cibernetică au fost unanimi în opinia lor că este imposibil din punct de vedere tehnic să se introducă trasabilitatea pe platformele criptate fără a rupe tehnologia de criptare în sine”, se arată în raport, adăugând că experții în tehnologie cred că implementarea trasabilității inițiatorului poate slăbi criptarea end-to-end. .
Pentru cei neinițiați, o criptare end-to-end este definită ca o metodă care împiedică terții să acceseze datele în timp ce acestea sunt transferate de pe un dispozitiv sau sistem la altul. Este perceput ca un strat de securitate pentru serviciile de mesagerie.
În cazul oricărei comunicări bazate pe tehnologie, criptarea end-to-end protejează confidențialitatea utilizatorilor în conversațiile de zi cu zi și păstrează confidențialitatea. În plus, experții în securitate cibernetică sunt de părere că trasabilitatea este un instrument ineficient pentru agențiile de aplicare a legii, având în vedere că poate fi falsificată cu ușurință, ceea ce duce la incriminarea falsă a cetățenilor nevinovați, a adăugat raportul.
În timp ce regulile clarifică faptul că prevederea este aplicabilă pentru cazurile de infracțiuni grave, categoriile de infracțiuni menționate în Regulile informatice sunt nelimitate, consideră avocații. Prin urmare, există și șanse de utilizare abuzivă a dispoziției, se spune.
Raportul mai spune că prevederea poate pune guvernul într-o poziție dificilă dacă infractorii se mută pe platforme criptate nereglementate, deoarece accesul la metadate ar putea să nu fie posibil în astfel de cazuri.
Recomandat pentru tine:
Startup-ul B2B SaaS WebEngage strânge 20 de milioane de dolari pentru a oferi soluții de marketing, automatizare...
După ce a concediat peste 1.000 de angajați, Unacademy suspendă contractele educatorilor ca cost...
Edtech Unicorn upGrad cumpără furnizorul de pregătire pentru teste Exampur, care marchează a cincea achiziție de...
Logistics Unicorn Xpressbees bags 195 INR de la Avendus Future Leaders Fund II...
Google India a eliminat peste 6 lakh bucăți de conținut în iunie
Finanțarea Iarnă: Startup-urile indiene înregistrează o scădere de 90% a finanțării anual în iulie 2022
„Infractorii cibernetici vor continua să folosească criptarea în timp ce confidențialitatea cetățenilor nevinovați va fi la distanță”, a adăugat raportul.
În plus, soluțiile precum analiza metadatelor și dezvoltarea tehnologiilor tradiționale de supraveghere sunt mult mai puțin intruzive și mai durabile și mai eficiente, conform experților în securitate cibernetică.
În plus, pot exista mai multe consecințe ale încălcării criptării – serviciile bancare online și comerțul electronic ar putea fi susceptibile la vulnerabilități cibernetice, iar datele personale sensibile ale utilizatorilor vor deveni mai susceptibile la atacuri cibernetice, spionaj și supraveghere.
Clauza are, de asemenea, implicații de securitate națională, deoarece infrastructura informațională critică a statului ar putea deveni vulnerabilă și șansele de supraveghere externă pot crește, se arată în raport.
Printre unul dintre rezultatele cheie ale studiului, 85% la sută dintre intermediari consideră că Regulile IT ar duce la repercusiuni economice copleșitoare și ar avea un impact negativ asupra „ușurinței de a face afaceri”.
Pe fondul dezbaterii privind trasabilitatea, guvernul a clarificat anul trecut că clauza nu a fost introdusă cu intenția de a rupe sau de a slăbi criptarea.
Intenția regulii de trasabilitate pentru platformele de mesagerie nu este de a rupe sau de a slăbi criptarea în niciun fel, ci „doar să obțină detaliile de înregistrare ale primului originator indian al mesajului”, a spus guvernul.
În timpul unei discuții pe marginea lansării raportului, dr. Amar Patnaik, deputat Rajya Sabha (BJD) și membru al Comisiei parlamentare permanente pentru finanțe, a declarat că dacă există o încălcare sau o persoană i s-a cauzat un prejudiciu nejustificat, inițiatorul trebuie reținut. .
„Acest lucru trebuie să fie asigurat prin dezvoltarea tehnologiei în continuare sau făcând ceva. În prezent, s-ar putea să nu poată rezolva problema, dar nu puteți spune că tehnologia noastră nu poate avea grijă de ea, de aceea ar trebui să vă schimbați legea”, a spus el.
Studiul a recomandat ca capabilitățile de analiză a metadatelor ale ecosistemului de aplicare a legii să fie îmbunătățite, mai degrabă decât să implementeze trasabilitatea inițiatorului.
În plus, majoritatea intermediarilor au spus că pragul de 5 milioane de utilizatori care urmează să fie desemnați ca intermediar semnificativ al rețelelor sociale este destul de oneros din punct de vedere economic, având în vedere populația imensă a Indiei.
„Pragul ar trebui revizuit în conformitate cu cele mai bune practici globale și cu interesele economice ale Indiei și ar trebui prescrisă o metodă clară pentru calcularea lui”, a recomandat raportul.