ИТ-правила: невозможно внедрить прослеживаемость без нарушения технологии шифрования, говорится в отчете

Опубликовано: 2022-07-06

В отчете говорится, что отслеживание является неэффективным инструментом для правоохранительных органов, поскольку его можно легко подделать, что приведет к ложному обвинению невиновных граждан.

Положение об отслеживаемости в соответствии с Правилами ИТ 2021 года может поставить правительство в затруднительное положение, если преступники перейдут на нерегулируемые зашифрованные платформы: отчет IAMAI

Почти 85% посредников считают, что Правила ИТ приведут к огромным экономическим последствиям и негативно повлияют на «легкость ведения бизнеса».

Невозможно внедрить пункт об отслеживаемости сообщений на зашифрованных платформах, не нарушив саму технологию шифрования, говорится в отчете по ИТ-правилам 2021 года.

Отчет «Правила ИТ, 2021: исследование по оценке регулирующего воздействия» был выпущен Индийской ассоциацией Интернета и мобильной связи (IAMAI) и аналитическим центром The Dialogue для оценки новых правил почти через год после их вступления в силу. Отчет основан на ответах 70 заинтересованных сторон.

Правила ИТ (Руководящие принципы для посредников и Кодекс этики цифровых медиа) от 2021 года для приложений социальных сетей, новостных онлайн-порталов, агрегаторов новостей и OTT-платформ были опубликованы в феврале 2021 года, и посредникам было дано время для их соблюдения к 25 мая 2021 года.

В соответствии с правилом 4(2) ИТ-правил 2021 г., крупные платформы обмена сообщениями в социальных сетях (платформы с более чем 5 млн пользователей) должны идентифицировать первого отправителя информации. Это требуется для сервисов, которые в основном носят характер обмена сообщениями, таких как WhatsApp, Signal. Многие посредники, такие как WhatsApp, всегда были против этого правила.

« Посредники и эксперты по кибербезопасности были единодушны во мнении, что технически невозможно ввести отслеживаемость на зашифрованных платформах, не нарушая саму технологию шифрования», — говорится в отчете, добавляя, что эксперты по технологиям считают, что внедрение отслеживаемости отправителя может ослабить сквозное шифрование. .

Для непосвященных сквозное шифрование определяется как метод, который предотвращает доступ третьих лиц к данным во время их передачи с одного устройства или системы на другое. Он воспринимается как уровень безопасности для служб обмена сообщениями.

В случае любой связи, основанной на технологиях, сквозное шифрование защищает конфиденциальность пользователей в повседневных разговорах и поддерживает конфиденциальность. Кроме того, эксперты по кибербезопасности считают, что отслеживание является неэффективным инструментом для правоохранительных органов, поскольку его можно легко подделать, что приведет к ложному обвинению невиновных граждан, говорится в отчете.

В то время как правила уточняют, что положение применимо к случаям серьезных правонарушений, категории правонарушений, упомянутые в Правилах ИТ, являются бессрочными, считают юристы. Следовательно, есть вероятность злоупотребления положением, говорится в сообщении.

В отчете также говорится, что это положение может поставить правительство в затруднительное положение, если преступники перейдут на нерегулируемые зашифрованные платформы, поскольку в таких случаях доступ к метаданным может быть невозможен.

Рекомендуется для вас:

Стартап B2B SaaS WebEngage привлекает 20 миллионов долларов, предлагая решения для маркетинга и автоматизации
Новости

Стартап B2B SaaS WebEngage привлекает 20 миллионов долларов, чтобы предложить решения для маркетинга и автоматизации...

Unacademy приостанавливает контракты преподавателей в качестве меры по сокращению расходов
Новости

После увольнения более 1 тыс. сотрудников Unacademy приостанавливает контракты с преподавателями в качестве компенсации ...

upGrad покупает Exampur, поставщика услуг по подготовке к экзаменам
Новости

Edtech Unicorn upGrad покупает поставщика услуг по подготовке к экзаменам Exampur, отмечая пятое приобретение...

Logistics Unicorn Xpressbees Bags 195 CR от Avendus Future Leaders Fund II
Новости

Логистика Unicorn Xpressbees Bags INR 195 Cr от Avendus Future Leaders Fund II...

Google India удалил более 6 тысяч единиц контента в июне
Новости

Google India удалил более 6 тысяч единиц контента в июне

В июле 2022 года индийские стартапы наблюдают падение финансирования стартапов на 90% по сравнению с аналогичным периодом прошлого года.
Функции

Зима финансирования: индийские стартапы зафиксировали падение финансирования на 90% в годовом исчислении в июле 2022 г.

«Киберпреступники должны продолжать использовать шифрование, в то время как конфиденциальность невинных граждан должна оставаться под угрозой», — говорится в отчете.

Более того, такие решения, как анализ метаданных и разработка традиционных технологий наблюдения, гораздо менее навязчивы, более устойчивы и эффективны, по мнению экспертов по кибербезопасности.

Кроме того, у взлома шифрования может быть несколько последствий: онлайн-банкинг и электронная коммерция могут быть подвержены киберуязвимостям, а конфиденциальные личные данные пользователей станут более уязвимыми для кибератак, шпионажа и слежки.

В докладе говорится, что этот пункт также имеет последствия для национальной безопасности, поскольку критическая информационная инфраструктура государства может стать уязвимой, а шансы на иностранное наблюдение могут возрасти.

Одним из ключевых результатов исследования является то, что 85% процентов посредников считают, что Правила ИТ приведут к огромным экономическим последствиям и негативно повлияют на «легкость ведения бизнеса».

На фоне дебатов об отслеживаемости правительство в прошлом году пояснило, что этот пункт не был внесен с намерением взломать или ослабить шифрование.

Правительство заявило, что цель правила отслеживания для платформ обмена сообщениями состоит не в том, чтобы взломать или ослабить шифрование, а «просто в том, чтобы получить регистрационные данные первого индийского отправителя сообщения».

Во время панельной дискуссии, посвященной запуску отчета, д-р Амар Патнаик, член парламента Раджья Сабха (BJD) и член Постоянного парламентского комитета по финансам, заявил, что в случае нарушения прав или причинения физическому лицу неоправданного вреда виновный должен быть задержан. .

«Это должно быть обеспечено путем дальнейшего развития технологий или каких-то действий. В настоящее время, возможно, никто не сможет решить эту проблему, но вы не можете сказать, что наши технологии не могут позаботиться об этом, поэтому вам следует изменить свой закон», — сказал он.

В исследовании рекомендуется расширять возможности экосистемы правоохранительных органов по анализу метаданных, а не осуществлять отслеживание отправителя.

Кроме того, большинство посредников заявили, что порог в 5 миллионов пользователей, который может быть признан важным посредником в социальных сетях, является весьма обременительным с экономической точки зрения, учитывая огромное население Индии.

«Порог должен быть пересмотрен в соответствии с передовой мировой практикой и экономическими интересами Индии, и должен быть предписан четкий метод для его расчета», — рекомендуется в отчете.