CIBERSEGURIDAD

Por qué el proyecto de ley de propiedad intelectual amenaza a la industria tecnológica del Reino Unido

Por qué el proyecto de ley de propiedad intelectual amenaza a la industria tecnológica del Reino Unido
Por Brian Spector, director ejecutivo, MILAGRO
La semana pasada fue un punto de inflexión en la historia de la vigilancia del gobierno del Reino Unido. Si se convierte en estatuto, la Carta del Snooper podría tener enormes ramificaciones para nuestra privacidad colectiva. Tiene el potencial de socavar la confianza en Internet en su conjunto, desde los proveedores de servicios hasta los fabricantes de dispositivos y las aplicaciones que utilizamos como parte de nuestra vida cotidiana. Pero también tiene serias implicaciones para las empresas de tecnología que, según las propuestas, estarían legalmente obligadas a ayudar a la policía y los servicios de seguridad del Reino Unido a acceder al dispositivo de una persona. Si se mira más allá de los argumentos de la privacidad, esto también podría dificultar que las empresas británicas de seguridad de la información y tecnología compitan a nivel mundial. Esto se debe a que la redacción actual del proyecto de ley significa que pronto se podría percibir que cualquier software fabricado por una empresa británica está facilitando el espionaje gubernamental de los datos de sus clientes.
A pesar de varias revisiones, la redacción actual del IP Bill sugiere que obligaría a las empresas de tecnología a crear puertas traseras que permitan a las agencias gubernamentales acceder a los datos, o obligaría a las empresas de tecnología a descifrar cualquier dato potencialmente sensible que las agencias gubernamentales consideren necesario. El Ministerio del Interior tiene un pasado accidentado cuando se trata de explotar una legislación redactada libremente. Por ejemplo, y por experiencia personal, puede considerar cualquier servicio que se conecte a Internet como un CSP, un Proveedor de Servicios de Comunicaciones. Dado que todos los servicios y software se conectan a Internet en estos días, esta clasificación se puede extender a cualquier empresa que ofrezca servicios o software conectados. Una vez clasificado como CSP, el Ministerio del Interior puede exigir, a través de las cláusulas de asistencia técnica en la legislación, una reescritura del software de esa empresa para incluir puertas traseras. Si bien esto actualmente requiere aprobación judicial, la carga de la prueba aún recae en la empresa para demostrar que cualquier modificación de su software sería una carga indebida. La falta de voluntad del gobierno para negar categóricamente que buscará puertas traseras crea un entorno en el que todas las ofertas de software y software como servicio lanzadas por las empresas británicas tendrán la sospecha de que podrían tener puertas traseras creadas para espiar los datos de los clientes. Esto tendrá importantes consecuencias negativas para la industria británica del software en su conjunto, porque cualquier producto o servicio lanzado por una empresa británica se considerará inseguro y de poca confianza.
Si bien el Reino Unido puede estar siguiendo un camino trazado por los EE. UU., No todos los gobiernos optan por adoptar tales estrategias de vigilancia. El gobierno holandés ha dicho públicamente que no obligará a las empresas de tecnología a compartir comunicaciones cifradas, como correos electrónicos, con sus agencias de seguridad. En una carta al parlamento holandés, el jefe del Ministerio de Seguridad y Justicia, Ard van der Steur, explicó las razones del gobierno para respaldar un cifrado fuerte, que suena bastante similar a los citados por el director ejecutivo de Apple, Tim Cook. [1] De acuerdo a un traducción de la carta, van der Steur señala los usos del cifrado para proteger la privacidad de los ciudadanos, asegurar las comunicaciones confidenciales del gobierno y las empresas, y garantizar la seguridad del comercio y la banca por Internet contra el ciberdelito.
Las empresas británicas de tecnología y seguridad de la información ya están siendo cortejadas por los gobiernos holandés, suizo y luxemburgués como lugares para volver a domiciliar sus negocios para garantizar la continuidad operativa debido a sus declaraciones declarativas sobre cifrado. Muchas empresas británicas responderán a este llamado para perder el exceso de ofrecer productos inseguros en un entorno competitivo a nivel mundial.
Sin una declaración explícita de ‘No puertas traseras’ escrita en la legislación, este proyecto de ley dañará a la industria británica al dificultar que las empresas británicas compitan a nivel mundial. También dañará la seguridad de sus ciudadanos y creará el tipo de mentalidad de “negocios contra gobierno” que nos hará a todos menos seguros. El problema es que el proyecto de ley de propiedad intelectual no solo facilitaría que el gobierno espíe a los ciudadanos del Reino Unido; también debilitaría los mismos productos y estándares que todos usamos para protegernos. El gobierno cree que puede manipular la seguridad de tal manera que solo ellos puedan aprovechar esa subversión. Pero esto es simplemente falso. Si insertamos vulnerabilidades, debilitamos la seguridad para todos. Las mismas vulnerabilidades que utilizan las agencias de inteligencia para espiar a los ciudadanos del mundo también pueden ser utilizadas por los delincuentes para robar sus contraseñas. O habilitamos el espionaje, ya sea por parte de gobiernos o piratas informáticos, o nos defendemos contra él.
Para que Internet continúe creciendo y prosperando, debemos restablecer las bases de la confianza. Para hacer esto, los usuarios deben creer que los sistemas que usan en línea no son parte de un programa gubernamental para espiar y fisgonear a sus ciudadanos. Todos somos dueños de Internet y debemos arreglarlo juntos.
[1] https://blog.cyberwar.nl/2016/01/full-translation-of-the-dutch-governments-statement-on-encryption/

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar