Ieri un expert juridic a prezentat legea Anti-criptare Burr-Feinstein ca neconstituțională. La doar o zi după aceste observații, Apple a spus că propunerea este „bine intenționată, dar cu siguranță ineficientă” într-un scrisoare deschisă semnat de Reform Government Surveillance (format din Apple, Google, Microsoft, Dropbox, Facebook, Twitter și alte companii) la Asociația Industriei de Calculatoare și Comunicații, Internet Infrastructure Coalition (I2C) și The Entertainment Software Association. Scrisoarea se adresează celor doi senatori din spatele proiectului de lege și explică de ce ar fi în detrimentul intereselor locuitorilor Statelor Unite și ale afacerilor din țara nord-americană.
Documentul surprinde impresia generală pe care o creează ușile din spate ar „crea oportunități de exploatare de către actorii răi” și ar împinge utilizatorii să aleagă companii care nu erau din Statele Unite, astfel încât țara nord-americană să piardă competitivitatea în industria tehnologică. Aveți o traducere a scrisorii de mai jos.
Traducerea scrisorii
Scrisoare către președintele Burr și vicepreședintele Feinstein privind criptarea
19 aprilie 2016
Stimate președinte Burr și vicepreședinte Feinstein:
Scriem pentru a ne exprima profunda îngrijorare cu privire la politicile bine intenționate, dar în cele din urmă ineficiente privind criptarea, care ar slăbi apărările de care avem atât de mare nevoie pentru a ne proteja de oamenii care doresc să ne provoace daune financiare și fizice. Credem că este esențial pentru securitatea infrastructurii informaționale a națiunii și a lumii, să evităm acțiunile care ar crea vulnerabilitățile de securitate solicitate de guvern în sistemele noastre de criptare.
Ca membru al companiilor ale căror inovații contribuie la succesul și creșterea economiei digitale, înțelegem necesitatea de a proteja securitatea fizică a utilizatorilor noștri și securitatea informațiilor cele mai private ale acestora. Pentru a servi ambelor interese, respectăm două principii de bază. În primul rând, răspundem rapid proceselor legale și solicitărilor de date de urgență din partea agențiilor guvernamentale. În al doilea rând, proiectăm sistemele și dispozitivele noastre pentru a include o varietate de dispozitive și funcții bazate pe rețea, inclusiv, dar fără a se limita la, criptare puternică. Facem aceste lucruri pentru a proteja securitatea digitală a utilizatorilor de amenințările infractorilor și guvernelor.
Orice cerință obligatorie de decriptare, cum ar fi cea inclusă în proiectul de discuții privind proiectele de lege pe care le-ați autorizat, va duce la consecințe neprevăzute. Efectul acestei cerințe va obliga companiile să acorde prioritate accesului guvernului asupra altor considerente, inclusiv securitatea digitală. Drept urmare, atunci când proiectează produse sau servicii, companiile de tehnologie ar putea fi forțate să ia decizii care să creeze oportunități pe care actorii răi care încearcă să le facă rău clienților noștri și pe care toți vrem să îi oprim ar putea să le exploateze. Proiectul de lege îi va obliga pe cei care furnizează comunicare și stocare digitală să se asigure că datele digitale pot fi obținute în formă „inteligibilă” de către guvern, în conformitate cu o hotărâre judecătorească. Acest mandat înseamnă că, atunci când o companie sau un utilizator a decis să utilizeze unele tehnologii de criptare, aceste tehnologii vor trebui construite pentru a permite accesul unor terțe părți. Acest acces ar putea, la rândul său, să fie profitat de actorii răi.
De asemenea, este important să ne amintim că un astfel de mandat tehnologic nu ține cont de natura globală a tehnologiei actuale. De exemplu, nici o cerință de accesibilitate nu poate fi limitată la aplicarea legii din Statele Unite; odată ce va fi cerut de Statele Unite, cu siguranță vor urma și alte guverne. Mai mult, Statele Unite nu au monopolul asupra acestor măsuri de securitate. O lege adoptată de Congres care încearcă să restricționeze utilizarea măsurilor de securitate a datelor nu va împiedica utilizarea acestora. Acesta va servi doar pentru a muta utilizatorii către companii din afara SUA, ceea ce la rândul său ar submina competitivitatea globală a industriei tehnologice americane și ar duce la stocarea din ce în ce mai multe date în alte țări.
Susținem asigurarea faptului că forțele de ordine au autoritatea legală, resursele și instruirea necesare pentru rezolvarea infracțiunilor, prevenirea terorismului și protejarea publicului. Cu toate acestea, aceste lucruri trebuie să fie atent echilibrate pentru a păstra siguranța clienților noștri și a informațiilor digitale. Suntem pregătiți și dispuși să ne angajăm într-un dialog cu privire la modul de abordare a acestui act de echilibrare, dar rămânem preocupați de eforturile de prioritizare a unui tip de securitate față de toate celelalte într-un mod care ar duce la consecințe negative neintenționate pentru securitatea rețelelor noastre și Clienți
Semnat,
Reforma supravegherii guvernamentale
Asociația Industriei de Calculatoare și Comunicații
Coaliția infrastructurii Internet (I2C)
Asociația pentru software de divertisment