Ontem, um especialista jurídico descreveu a lei Anti-criptografia Burr-Feinstein como inconstitucional. Apenas um dia após essas observações, a Apple disse que a proposta é "bem-intencionada, mas definitivamente impraticável" em um carta aberta assinado pela Reforma do Governo de Vigilância (consistindo em Apple, Google, Microsoft, Dropbox, Facebook, Twitter e outras empresas) la Computer & Communications Industry Association, a Internet Infrastructure Coalition (I2C) e The Entertainment Software Association. A carta é dirigida aos dois senadores responsáveis pelo projeto de lei e explica por que seria prejudicial aos interesses dos habitantes dos Estados Unidos e aos negócios do país norte-americano.
O documento captura a impressão geral de que a criação portas traseiras Isso "criaria oportunidades de exploração por malfeitores" e levaria os usuários a escolher empresas que não fossem dos Estados Unidos, de modo que o país norte-americano perderia competitividade na indústria de tecnologia. Você tem uma tradução da carta abaixo.
Tradução de letras
Carta ao presidente Burr e ao vice-presidente Feinstein sobre criptografia
Abril 19 2016
Caro presidente Burr e vice-presidente Feinstein:
Estamos escrevendo para expressar nossa profunda preocupação com políticas bem-intencionadas, mas impraticáveis sobre criptografia, que enfraqueceriam as defesas de que precisamos desesperadamente para nos proteger de pessoas que desejam nos causar danos financeiros e físicos. Acreditamos que é essencial para a segurança da infraestrutura de informações do país e do mundo evitarmos ações que criariam as vulnerabilidades de segurança exigidas pelo governo em nossos sistemas de criptografia.
Como membros de empresas cujas inovações ajudam a impulsionar o sucesso e o crescimento da economia digital, entendemos a necessidade de proteger a segurança física de nossos usuários e a segurança de suas informações mais privadas. Para servir a ambos os interesses, aderimos a dois princípios básicos. Primeiro, respondemos rapidamente a processos legais e solicitações de dados de emergência de agências governamentais. Em segundo lugar, projetamos nossos sistemas e dispositivos para incluir uma variedade de dispositivos e recursos baseados em rede, incluindo, mas não se limitando a, criptografia forte. Fazemos isso para proteger a segurança digital dos usuários contra ameaças de criminosos e governos.
Quaisquer requisitos de descriptografia obrigatórios, como o incluído na minuta para discussão do projeto de lei que você autorizou, terá consequências imprevistas. O efeito desse requisito forçará as empresas a priorizar o acesso do governo em relação a outras considerações, incluindo segurança digital. Como resultado, ao projetar produtos ou serviços, as empresas de tecnologia podem ser forçadas a tomar decisões que criariam oportunidades que poderiam ser exploradas por malfeitores que buscam prejudicar nossos clientes e que todos queremos impedir. O projeto de lei obriga aqueles que fornecem comunicação e armazenamento digital a garantir que os dados digitais possam ser obtidos de forma "inteligível" pelo governo, por ordem judicial. Este mandato significa que quando uma empresa ou um usuário decide usar algumas tecnologias de criptografia, essas tecnologias terão que ser construídas para permitir o acesso de terceiros. Esse acesso pode, por sua vez, ser explorado por malfeitores.
Também é importante lembrar que tal mandato de tecnologia falha em levar em consideração a natureza global da tecnologia de hoje. Por exemplo, nenhum requisito de acessibilidade pode ser limitado à aplicação da lei dos Estados Unidos; uma vez exigido pelos Estados Unidos, outros governos certamente o seguirão. Além disso, os Estados Unidos não detêm o monopólio dessas medidas de segurança. Uma lei aprovada pelo Congresso que tenta restringir o uso de medidas de segurança de dados não impedirá seu uso. Servirá apenas para mover usuários para empresas não americanas, o que, por sua vez, prejudicaria a competitividade global da indústria de tecnologia dos Estados Unidos e resultaria em mais e mais dados sendo armazenados em outros países.
Apoiamos a garantia de que a aplicação da lei tenha autoridade legal, recursos e treinamento necessários para solucionar o crime, prevenir o terrorismo e proteger o público. No entanto, essas coisas devem ser cuidadosamente equilibradas para preservar a segurança de nossos clientes e as informações digitais. Estamos prontos e ansiosos para iniciar um diálogo sobre como lidar com esse ato de equilíbrio, mas continuamos preocupados com os esforços para priorizar um tipo de segurança sobre todos os outros de uma forma que levaria a consequências negativas não intencionais para a segurança de nossas redes e clientes
Assinado,
Vigilância do governo de reforma
Computer & Communications Industry Association
Coalizão de infraestrutura de Internet (I2C)
A Associação de Software de Entretenimento