Proyecto de ley de Australia obligará a las empresas tecnológicas a renunciar al cifrado
El debate sobre cómo las agencias de la ley y las agencias gubernamentales deben combatir el cifrado en los dispositivos modernos ha estado en curso durante años. En una medida sorpresiva, el parlamento de Australia aprobó un proyecto de ley que requiere que las empresas de tecnología proporcionen acceso a datos encriptados.
Cualquier empresa que no entregue los datos que se le solicitan dentro de un período de tiempo específico puede enfrentar multas de hasta 7.3 millones de dólares. Las penas de prisión también se pueden dar a cualquier persona que se niegue a entregar datos que se cree que están relacionados con actividades ilegales.
Como parte de la alianza con la inteligencia Five Eyes (alianza de inteligencia que integran Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos),** Australia es la primera en actuar después de que todos los miembros de la alianza hayan hecho declaraciones que indican que los cibercriminales están encontrando formas de comunicarse de forma privada**.
Los miembros del parlamento han tratado de justificar la nueva legislación diciendo que es necesario luchar contra el crimen organizado y prevenir ataques militantes.
Google, Facebook, Apple, Microsoft, Amazon, Twitter y muchas más compañías de tecnología reconocidas expresan una intensa oposición al proyecto de ley de Australia recientemente aprobado. Una declaración hecha por Digital Industry Group Inc., una coalición a la que pertenecen muchos de los principales negocios de tecnología, dice:
"Varias cuestiones críticas siguen sin resolverse en esta legislación, principalmente la posibilidad de introducir debilidades sistémicas que podrían poner en riesgo la seguridad de los datos de los australianos."
A pesar de que Australia no exige que las empresas proporcionen datos descifrados, una proeza que no debería ser posible, no existe una garantía para evitar que una enmienda agregue una cláusula que obligue a las empresas a descifrar los datos. A medida que los servicios de computación en la nube continúan creciendo, solo se vuelve mucho más fácil para una organización con mucho dinero disponible para intentar evadir las medidas de cifrado implementadas.
Por otro lado, los dispositivos móviles que a menudo son un objetivo para los gobiernos están siendo vendidos con cifrado de hardware nativo y algoritmos de cifrado mucho más sólidos.
Sin embargo, en realidad, los dispositivos móviles aún no son muy seguros cuando hay acceso físico disponible. Esto se demuestra una y otra vez en eventos pentesting que ofrecen una gran cantidad de errores y también por parte de empresas de recuperación de datos que desbloquearán dispositivos móviles con un coste relativamente bajo.
Fuente: BBC