governo australiano propôs uma nova lei de cibersegurança que os serviços de forças na web, como Google e Facebook para reduzir os seus sistemas de criptografia. De acordo com o movimento as empresas são obrigadas a fornecer acesso a agências de aplicação da lei.
As agências de cumprimento da lei australianas devem ter acesso a serviços criptografados
Uma lei de cibersegurança planejada agitou a Austrália ao propor padrões mais baixos de criptografia de serviços populares: Facebook, Yahoo e Google entre outros. Hoje, o primeiro-ministro australiano, Malcolm Turnbull, afirmou que a moção proposta exigirá que as empresas de tecnologia forneçam às agências de inteligência e aplicação da lei acesso às comunicações privadas dos usuários.
Em comparação com outros projetos de lei que estão em vigor em outros países, o procurador-geral australiano e o primeiro-ministro afirmaram que as medidas não utilizariam backdoors, Componentes de Trojan ou funções semelhantes a serem integrados ao aplicativo de criptografia. No entanto, especificações técnicas exatas e ideias não foram mencionadas.
A nova lei segue o modelo da Lei de Poderes de Investigação em vigor no Reino Unido. Parte 2 de é dedicado a “Interceptação legal de comunicações” onde três garantias são detalhadas:
1. Mandados de intercepção alvo - um mandado que autoriza ou exige que a pessoa a quem se destina a garantir, por qualquer conduta descrita no mandado.
2. Mandados de exame direcionados - a obtenção de dados secundários de comunicações transmitidas por meio de um serviço postal ou sistema de telecomunicações.
3. Mandados de assistência mútua - a divulgação, de qualquer maneira descrita no mandado, de qualquer coisa obtida ao abrigo do mandado à pessoa a quem o mandado é dirigido ou a qualquer pessoa agindo em nome dessa pessoa.
O Procurador-Geral declarou que a criptografia é “maior degradação da capacidade de inteligência e aplicação da lei”. O funcionário afirmou à mídia que em discussão com o criptógrafo chefe do Reino Unido, a moção proposta seria compatível com as atuais leis australianas. As mudanças também obrigariam os provedores de serviços de internet.
A proposta de lei australiana prejudicaria os padrões de segurança, uma vez que os populares serviços da web já possuem um histórico de cooperação com agências de aplicação da lei em todo o mundo. O Facebook declarou que forneceu dados a funcionários 567 vezes no ano passado.
Especialistas da indústria e acadêmicos alertaram inúmeras vezes que as abordagens existentes colocam em risco a segurança geral. Um método popular envolve o uso de uma string de chave especial por agências governamentais para acessar os registros do usuário. Em uma situação hipotética se este “chave de descriptografia mestre” for perdido ou roubado, os dados do usuário do serviço de destino seriam gravemente comprometidos.
Resta saber se a lei australiana de segurança cibernética entrará em vigor e quais mecanismos ela imporá aos serviços e provedores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: