Más de dos docenas de expertos en cifrado piden a la India que reconsidere los cambios a sus reglas de responsabilidad intermedias

Más de dos docenas de expertos en cifrado piden a la India que reconsidere los cambios a sus reglas de responsabilidad intermedias

by

in

Expertos en seguridad y encriptación de todo el mundo se están uniendo a varias organizaciones para pedir a la India que reconsidere sus enmiendas propuestas a las reglas de responsabilidad de intermediarios locales.

En una carta abierta al ministro de TI de la India, Ravi Shankar Prasad, el jueves, 27 expertos en seguridad y criptografía advirtieron al gobierno indio que si continúa con los cambios propuestos originalmente a la ley, podría debilitar la seguridad y limitar el uso de cifrado fuerte en el Internet.

El gobierno indio propuso (PDF) una serie de cambios a sus reglas de responsabilidad intermedias a fines de diciembre de 2018 que, de aplicarse, requerirían millones de servicios operados por cualquier persona, desde pequeñas y medianas empresas hasta grandes empresas corporativas como Facebook y Google para lograr cambios

Las reglas propuestas originalmente dicen que los intermediarios, que el gobierno define como aquellos servicios que facilitan la comunicación entre dos o más usuarios y tienen cinco millones o más usuarios en la India, tendrán que monitorear y filtrar proactivamente el contenido de sus usuarios y poder rastrear el creador de contenido cuestionable para evitar asumir responsabilidad total por las acciones de sus usuarios.

“Al vincular la protección de los intermediarios de la responsabilidad con su capacidad de monitorear las comunicaciones que se envían a través de sus plataformas o sistemas, las enmiendas limitarían el uso de cifrado de extremo a extremo y alentarían a otros a debilitar las medidas de seguridad existentes”, escribieron los expertos en el carta, coordinada por la Internet Society .

Con el cifrado de extremo a extremo, no hay forma de que el proveedor de servicios acceda al contenido descifrado de sus usuarios, dijeron. Algunos de estos expertos incluyen personas que trabajan en Google, Twitter, Access Now, Tor Project y World Wide Web Consortium.

“Esto significa que los servicios que usan encriptación de extremo a extremo no pueden proporcionar el nivel de monitoreo requerido en las enmiendas propuestas. Ya sea a través de poner una ‘puerta trasera’ en un protocolo de cifrado, almacenar claves criptográficas en custodia, agregar usuarios silenciosos a mensajes grupales o algún otro método, no hay forma de crear ‘acceso excepcional’ para algunos sin debilitar la seguridad del sistema para todos “, agregaron.

Los gigantes de la tecnología han disfrutado hasta ahora de lo que se conoce como leyes de “puerto seguro”. Las leyes, actualmente aplicables en los EE. UU. En virtud de la Ley de Decencia en las Comunicaciones y la India en virtud de su Ley de Tecnología de la Información de 2000, dicen que las plataformas tecnológicas no serán responsables de las cosas que sus usuarios comparten en la plataforma.

Muchas organizaciones han expresado en los últimos días sus reservas sobre los cambios propuestos a la ley. A principios de esta semana, Mozilla, GitHub y Cloudflare solicitó al gobierno indio que sea transparente sobre las propuestas que han hecho a las normas de responsabilidad intermediarias. Nadie fuera del gobierno indio ha visto el borrador actual de la propuesta, que planea presentar a la Corte Suprema de India para su aprobación antes del 15 de enero.

Entre las preocupaciones planteadas por algunos está la vaga definición de “intermediario” en sí. Los críticos dicen que la última versión públicamente conocida del borrador tenía una definición extremadamente amplia del término “intermediario”, que sería aplicable a una amplia gama de proveedores de servicios, incluidos clientes populares de mensajería instantánea, proveedores de servicios de Internet, cibercafés e incluso Wikipedia. .

Amanda Keton, asesora general de la Fundación Wikimedia, solicitó al gobierno indio a fines del mes pasado que reconsiderara el requisito de traer “trazabilidad” a la comunicación en línea, ya que al hacerlo, advirtió, interferiría con la capacidad de los contribuyentes de Wikipedia de participar libremente en el proyecto. .

Un alto ejecutivo de una compañía de tecnología estadounidense, que solicitó el anonimato, dijo a TechCrunch el miércoles que, incluso cuando los cambios propuestos a las directrices intermedias necesitan cambios importantes, ya es hora de que el gobierno indio decida investigar esto.

“La acción en plataformas de redes sociales y servicios de comunicaciones instantáneas está causando daños en el mundo real. La propagación del engaño nos ha costado más de al menos 30 vidas. Si mañana, las fotos y mensajes confidenciales de alguien se filtran en Internet, actualmente hay poco que puedan esperar de sus proveedores de servicios. Necesitamos una ley para hacer frente a los desafíos modernos de Internet “, dijo.


Source link