• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • กฎไอที: เป็นไปไม่ได้ที่จะแนะนำการตรวจสอบย้อนกลับโดยไม่ทำลายเทคโนโลยีการเข้ารหัส รายงานกล่าว

กฎไอที: เป็นไปไม่ได้ที่จะแนะนำการตรวจสอบย้อนกลับโดยไม่ทำลายเทคโนโลยีการเข้ารหัส รายงานกล่าว

เผยแพร่แล้ว: 2022-07-06

การตรวจสอบย้อนกลับเป็นเครื่องมือที่ไม่มีประสิทธิภาพสำหรับหน่วยงานบังคับใช้กฎหมาย เนื่องจากสามารถปลอมแปลงได้ง่าย ทำให้ประชาชนผู้บริสุทธิ์ถูกกล่าวหาอย่างไม่ถูกต้อง

บทบัญญัติการตรวจสอบย้อนกลับภายใต้กฎไอทีปี 2021 อาจทำให้รัฐบาลอยู่ในสถานะที่ยากลำบาก หากอาชญากรย้ายไปยังแพลตฟอร์มที่เข้ารหัสที่ไม่ได้รับการควบคุม: รายงาน IAMAI

เกือบร้อยละ 85 ของตัวกลางรู้สึกว่ากฎไอทีจะนำไปสู่ผลกระทบทางเศรษฐกิจอย่างท่วมท้นและส่งผลเสียต่อ 'ความง่ายในการทำธุรกิจ'

เป็นไปไม่ได้ที่จะใช้ส่วนคำสั่งตรวจสอบย้อนกลับสำหรับข้อความบนแพลตฟอร์มที่เข้ารหัสโดยไม่ทำลายเทคโนโลยีการเข้ารหัสเอง รายงานเกี่ยวกับกฎไอที ปี 2021 กล่าว

รายงาน IT Rules, 2021: A Regulationy Impact Assessment Study เผยแพร่โดยสมาคมอินเทอร์เน็ตและมือถือของอินเดีย (IAMAI) และแนวคิดด้านนโยบายสาธารณะ The Dialogue เพื่อประเมินกฎใหม่เกือบหนึ่งปีหลังจากที่มีผลบังคับใช้ รายงานนี้อิงตามการตอบสนองจากผู้มีส่วนได้ส่วนเสีย 70 ราย

กฎ IT (Intermediary Guidelines and Digital Media Ethics Code) ปี 2021 สำหรับแอปโซเชียลมีเดีย พอร์ทัลข่าวออนไลน์ ผู้รวบรวมข่าว และแพลตฟอร์ม OTT ได้รับแจ้งในเดือนกุมภาพันธ์ 2021 และตัวกลางจะได้รับเวลาในการปฏิบัติตามภายในวันที่ 25 พฤษภาคม 2021

ตามกฎข้อ 4(2) ของกฎไอทีปี 2021 แพลตฟอร์มการส่งข้อความทางโซเชียลมีเดียที่สำคัญ (แพลตฟอร์มที่มีผู้ใช้มากกว่า 5 ล้านคน) จำเป็นต้องระบุผู้ริเริ่มข้อมูลรายแรก จำเป็นสำหรับบริการที่มีลักษณะการส่งข้อความเป็นหลัก เช่น WhatsApp, Signal ตัวกลางจำนวนมากเช่น WhatsApp นั้นขัดต่อกฎมาโดยตลอด

" ตัวกลางและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีความเห็นเป็นเอกฉันท์ว่าเป็นไปไม่ได้ในทางเทคนิคที่จะแนะนำการตรวจสอบย้อนกลับบนแพลตฟอร์มที่เข้ารหัสโดยไม่ทำลายเทคโนโลยีการเข้ารหัส" รายงานกล่าวเสริมว่า ผู้เชี่ยวชาญด้านเทคโนโลยีเชื่อว่าการใช้ความสามารถในการตรวจสอบย้อนกลับของผู้ริเริ่มอาจทำให้การเข้ารหัสแบบ end-to-end อ่อนแอลง .

สำหรับผู้ที่ไม่ได้ฝึกหัด การเข้ารหัสแบบ end-to-end ถูกกำหนดให้เป็นวิธีการที่ป้องกันไม่ให้บุคคลที่สามเข้าถึงข้อมูลในขณะที่ถ่ายโอนจากอุปกรณ์หรือระบบหนึ่งไปยังอีกเครื่องหนึ่ง มันถูกมองว่าเป็นชั้นความปลอดภัยสำหรับบริการส่งข้อความ

ในกรณีของการสื่อสารที่ขับเคลื่อนด้วยเทคโนโลยี การเข้ารหัสแบบ end-to-end จะปกป้องความเป็นส่วนตัวของผู้ใช้ในการสนทนาในชีวิตประจำวัน และรักษาความลับ นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มองว่าการตรวจสอบย้อนกลับเป็นเครื่องมือที่ไม่มีประสิทธิภาพสำหรับหน่วยงานบังคับใช้กฎหมาย เนื่องจากสามารถปลอมแปลงได้ง่าย ส่งผลให้ประชาชนผู้บริสุทธิ์ถูกกล่าวหาอย่างผิดๆ

ในขณะที่กฎชี้แจงว่าบทบัญญัตินี้มีผลบังคับใช้สำหรับกรณีของความผิดร้ายแรง ประเภทของความผิดที่กล่าวถึงในกฎไอทีนั้นเป็นเรื่องปลายเปิด ทนายความเชื่อว่า ดังนั้นจึงมีโอกาสที่จะใช้บทบัญญัติในทางที่ผิดเช่นกัน

รายงานยังระบุด้วยว่าบทบัญญัติอาจทำให้รัฐบาลอยู่ในสถานะที่ยากลำบาก หากอาชญากรย้ายไปยังแพลตฟอร์มที่เข้ารหัสที่ไม่ได้รับการควบคุม เนื่องจากอาจไม่สามารถเข้าถึงข้อมูลเมตาได้ในกรณีดังกล่าว

แนะนำสำหรับคุณ:

B2B SaaS Startup WebEngage ระดมทุน 20 ล้านดอลลาร์เพื่อนำเสนอโซลูชั่นการตลาดและการทำงานอัตโนมัติ
ข่าว

WebEngage สตาร์ทอัพ B2B SaaS ระดมทุน 20 ล้านดอลลาร์เพื่อเสนอการตลาด โซลูชันระบบอัตโนมัติ...

Unacademy ระงับสัญญานักการศึกษาเพื่อเป็นมาตรการลดต้นทุน
ข่าว

หลังจากเลิกจ้างพนักงาน 1K+ คน Unacademy ระงับสัญญานักการศึกษาโดยมีค่าใช้จ่าย ...

upGrad ซื้อผู้ให้บริการเตรียมการทดสอบ Exampur
ข่าว

Edtech Unicorn upGrad ซื้อผู้ให้บริการเตรียมการทดสอบ Exampur เข้าซื้อกิจการครั้งที่ 5...

โลจิสติกส์ Unicorn Xpressbees กระเป๋า INR 195 Cr จากกองทุน Avendu Future Leaders Fund II
ข่าว

โลจิสติกส์ Unicorn Xpressbees กระเป๋า INR 195 Cr จากกองทุน Avendu Future Leaders Fund II...

Google อินเดียลบเนื้อหามากกว่า 6 แสนชิ้นในเดือนมิถุนายน
ข่าว

Google อินเดียลบเนื้อหามากกว่า 6 แสนชิ้นในเดือนมิถุนายน

สตาร์ทอัพอินเดียลดลง 90% YoY ในการระดมทุนเริ่มต้นในเดือนกรกฎาคม 2022
คุณสมบัติ

การระดมทุนช่วงฤดูหนาว: สตาร์ทอัพในอินเดียทำสถิติการระดมทุนลดลง 90% YoY ในเดือนกรกฎาคม พ.ศ. 2565

“อาชญากรไซเบอร์จะใช้การเข้ารหัสต่อไปในขณะที่มันเป็นความเป็นส่วนตัวของพลเมืองผู้บริสุทธิ์ที่ต้องหลีกเลี่ยง” รายงานกล่าวเสริม

ยิ่งไปกว่านั้น โซลูชันอย่างการวิเคราะห์ข้อมูลเมตาและการพัฒนาเทคโนโลยีการเฝ้าระวังแบบเดิมนั้นไม่รบกวนและยั่งยืนและมีประสิทธิภาพมากกว่ามาก ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าว

นอกจากนี้ อาจมีผลที่ตามมาหลายประการของการทำลายการเข้ารหัส – ธนาคารออนไลน์และอีคอมเมิร์ซอาจอ่อนไหวต่อช่องโหว่ทางไซเบอร์ และข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ใช้จะอ่อนไหวต่อการโจมตีทางไซเบอร์ การจารกรรม และการเฝ้าระวัง

มาตรานี้ยังมีนัยยะด้านความมั่นคงของชาติ เนื่องจากโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญของรัฐอาจมีความเสี่ยง และโอกาสของการสอดแนมจากต่างประเทศอาจเพิ่มขึ้น รายงานกล่าว

หนึ่งในผลลัพธ์ที่สำคัญของการศึกษานี้ 85% ของคนกลางรู้สึกว่ากฎไอทีจะนำไปสู่ผลกระทบทางเศรษฐกิจอย่างล้นหลามและส่งผลเสียต่อ 'ความง่ายในการทำธุรกิจ'

ท่ามกลางการถกเถียงเรื่องการตรวจสอบย้อนกลับ รัฐบาลเมื่อปีที่แล้วชี้แจงว่าประโยคนี้ไม่ได้นำเข้ามาโดยมีเจตนาที่จะทำลายหรือทำให้การเข้ารหัสอ่อนลง

เจตนาของกฎการตรวจสอบย้อนกลับสำหรับแพลตฟอร์มการส่งข้อความไม่ใช่การทำลายหรือทำให้การเข้ารหัสอ่อนลง แต่อย่างใด แต่ "เพียงเพื่อให้ได้รายละเอียดการลงทะเบียนของผู้ริเริ่มข้อความชาวอินเดียคนแรก" รัฐบาลกล่าว

ในระหว่างการอภิปรายเกี่ยวกับการเปิดตัวรายงาน ดร. Amar Patnaik, Rajya Sabha MP (BJD) และสมาชิกคณะกรรมการประจำฝ่ายการเงินของรัฐสภากล่าวว่าหากมีการละเมิดหรือบุคคลได้รับอันตรายเกินควร ผู้ริเริ่มจะต้องถูกจับกุม .

“นั่นต้องมั่นใจด้วยการพัฒนาเทคโนโลยีต่อไปหรือทำอะไรบางอย่าง ในปัจจุบัน อาจมีคนไม่สามารถจัดการกับมันได้ แต่คุณไม่สามารถพูดได้ว่าเทคโนโลยีของเราไม่สามารถดูแลมันได้ ดังนั้น คุณควรเปลี่ยนกฎหมายของคุณ” เขากล่าว

การศึกษาแนะนำว่าควรปรับปรุงความสามารถในการวิเคราะห์ข้อมูลเมตาของระบบนิเวศการบังคับใช้กฎหมาย แทนที่จะใช้การตรวจสอบย้อนกลับของผู้ริเริ่ม

นอกจากนี้ ตัวกลางส่วนใหญ่กล่าวว่าเกณฑ์ของผู้ใช้ 5 ล้านคนที่ได้รับการกำหนดให้เป็นตัวกลางโซเชียลมีเดียที่สำคัญนั้นค่อนข้างลำบากจากมุมมองทางเศรษฐกิจเนื่องจากมีประชากรอินเดียจำนวนมาก

“เกณฑ์ควรได้รับการทบทวนใหม่ตามแนวทางปฏิบัติที่ดีที่สุดในโลกและผลประโยชน์ทางเศรษฐกิจของอินเดีย และควรกำหนดวิธีการที่ชัดเจนสำหรับการคำนวณ” รายงานแนะนำ