Parlamento Europeo propone prohibir el uso de puertas traseras en el cifrado

La primera ministra Theresa May quiere que las compañías de tecnología, como Facebook, Apple y Google, creen polémicas “puertas traseras” para la policía, pero incluso en algún lugar sabe que no es tan fácil como suena.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo ha publicado un proyecto [ PDF ] para que nuevas leyes sobre privacidad y comunicaciones electrónicas, recomienden cifrado de extremo a extremo (E2E) en todas las comunicaciones y prohibiendo las puertas traseras que ofrecen acceso al debido cumplimiento de la ley.

“La protección de la confidencialidad de las comunicaciones es también una condición esencial para el respeto de otros derechos y libertades fundamentales conexos, como la protección de la libertad de pensamiento, de conciencia y de religión, y la libertad de expresión e información”.

Su seguridad es nuestra máxima prioridad

Según el borrador, los ciudadanos de la UE necesitan más protección, no menos y necesitan saber que la “confidencialidad y seguridad” de sus datos está “garantizada”, pero las puertas traseras de software corren el riesgo de “debilitar” esa privacidad.

¿Qué es la puerta trasera? Por definición, “Puerta trasera es una característica o defecto de un sistema informático que permite el acceso no autorizado y subrepticio a los datos”.

El gobierno de muchos países, incluido el Departamento de Defensa de Estados Unidos, ha obligado a las principales compañías a proporcionar acceso a sus servicios, permitiendo a los federales interceptar el tráfico de los usuarios y acceder a todo desde mensajes seguros hasta sus actividades en la red.

Sin embargo, “técnicamente, no hay tal puerta trasera que sólo el gobierno puede acceder, si las herramientas de vigilancia pueden explotar la vulnerabilidad por diseño, entonces un atacante que accedió a ella gozaría del mismo privilegio”.

Borrador exige codificación de extremo a extremo y prohibición de puertas traseras

El proyecto propuesto recomienda el uso de encriptación de extremo a extremo que haría más difícil para los funcionarios federales solicitar datos de empresas de tecnología.

La propuesta prohibiría el descifrado de los datos de los usuarios, así como la creación de puertas traseras en software o tecnologías de cifrado que permitirían al gobierno acceder a la información privada de los usuarios.

Por lo tanto, si las enmiendas pasan, la prohibición de las puertas traseras de software haría difícil para el gobierno hacer cumplir el Artículo 49 del Reglamento de la Ley de Poderes de Investigación (RIPA) 2000 que las empresas eliminen la “protección electrónica” cuando sea posible.

Para aquellos que no están conscientes, la encriptación de extremo a extremo es una comunicación segura que cifra los datos en el sistema del remitente antes de pasarlos al servidor de una empresa. La empresa pasa los datos cifrados al destinatario, que es la única persona que puede descifrarlo.

Nadie en el medio, ya sea un proveedor de servicios de aplicaciones, un proveedor de servicios de Internet (ISP), hackers, o incluso los funcionarios de aplicación de la ley, puede leer o manipular los datos.

“Cuando se utilice cifrado de datos de comunicaciones electrónicas, se prohibirá el descifrado, la ingeniería inversa o el monitoreo de dichas comunicaciones”, dice el proyecto.

“Los Estados miembros no impondrán ninguna obligación a los proveedores de servicios de comunicaciones electrónicas que dé lugar al debilitamiento de la seguridad y el cifrado de sus redes y servicios”.

Asegurar el ‘Internet de las Cosas’

Del mismo modo, el proyecto también dice, la ley actual no han seguido el ritmo de cómo las comunicaciones máquina a máquina en el Internet de las cosas puede exponer a los ciudadanos.

Los dispositivos y las máquinas conectados están comunicándose cada vez más hoy con redes de comunicaciones electrónicas.

Así pues, según el Comité, el presente Reglamento debería aplicarse también a las comunicaciones máquina a máquina con el fin de “garantizar la plena protección de los derechos a la intimidad y la confidencialidad de las comunicaciones y promover una Internet de las cosas confiable y segura”. Mercado único digital “.

En resumen, el comité quiere que todos los medios de comunicación, tales como “llamadas, acceso a Internet, aplicaciones de mensajería instantánea, correo electrónico, llamadas telefónicas por Internet y mensajes proporcionados a través de las redes sociales” estén protegidos contra los hackers, el gobierno y los ojos indiscretos.

El comité desea que las aplicaciones, los navegadores, los proveedores de servicios de Internet, los automóviles, los teléfonos inteligentes o los controladores de la aptitud también respeten las solicitudes de no seguimiento de sus clientes y fisgone sus datos sólo después de obtener el consentimiento de los usuarios.

Sin embargo, cabe señalar que la mayoría de las empresas de tecnología se encuentran bajo la jurisdicción de los Estados Unidos, y la era post-Snowden demuestra que mientras los datos de sus países se almacenen fuera de sus fronteras, sus políticas y reglamentos difícilmente harían ninguna diferencia.

Fuente: thehackernews.com

0 comments on “Parlamento Europeo propone prohibir el uso de puertas traseras en el cifradoAdd yours →

Deja un comentario