CertiVox confirma que retiró PrivateSky después de que GCHQ emitiera una orden judicial

0 69 1 minuto de lectura

CertiVox ha admitido que eligió desconectar su servicio de cifrado de correo electrónico seguro PrivateSky después de que una división de GCHQ emitiera una orden judicial.

El CEO Brian Spector le dijo a IT Security Guru que a pesar de tener «decenas de miles de usuarios muy activos», recibió una orden de RIPA del Centro Nacional de Asistencia Técnica (NTAC), una división de GCHQ y un enlace con el Ministerio del Interior, que buscaban las claves para descifrar los datos del cliente.

Dijo que esto fue a fines de 2012, antes de la misma acción de Lavabit y Silent Circle y fue antes de que ocurriera Snowden. “Así que tenían personas de interés que querían rastrear y vinieron con una orden de Ripa firmada por el secretario del Interior. Tienes que cumplir con una orden de Ripa o irás a la cárcel ”, dijo.

“Es lo mismo en los Estados Unidos con FISMA, y es esencialmente una orden de seguridad nacional. Entonces, a fines de 2012, tuvimos que tomar una decisión: diseñar el sistema de cifrado más seguro del mundo, tan seguro que CertiVox no puede ver sus datos, o gastar £ 500,000 construyendo una puerta trasera en el sistema para conectar los datos a GCHQ para que puedan transferirlo a la NSA «.

Spector dijo que cumplir con la orden habría sido una «invasión catastrófica de la privacidad» de sus usuarios, por lo que optó por retirar el producto del uso público y ejecutarlo internamente. “Ya sea que esté de acuerdo o en desacuerdo con el gobierno de los Estados Unidos y el Reino Unido, así es como es y hay que cumplirlo”, dijo.

Sin embargo, parte de la tecnología se ha implementado en sus opciones de autenticación M-Pin, donde en lugar de almacenar los datos, se divide en dos, por lo que CertiVox tiene una mitad y el usuario tiene la otra, y la policía necesitaría ambos para acceder a los datos. .

“Por lo que yo sé, somos los primeros en hacerlo, de modo que si la NSA o GCHQ dicen ‘entregue’ podemos cumplir, ya que no pueden hacer nada con él hasta que tengan la otra mitad, donde el cliente tiene el control. ,» él dijo.

CertiVox confirma que retiró PrivateSky después de que GCHQ emitiera una orden judicial

Deja una respuesta Cancelar la respuesta

Violación de datos de Virgin Media

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Noticias de ITSG – ¡Retiran el mercado Range Rovers de 1,4 m!

Ataque de ransomware de dos días en compresor de gas

Fallas de seguridad web en los dispositivos de almacenamiento de QNAP

Facebook para reenfocar la mensajería en torno al cifrado y la privacidad.

Deja una respuesta Cancelar la respuesta

Violación de datos de Virgin Media