Cuprins:
Patru coaliții tehnologice mari s-au alăturat pentru a scrie o scrisoare deschisă către doi senatori, în opoziție cu un proiect de lege care ar solicita producătorilor de telefoane inteligente să decripteze datele pentru aplicarea legii la cerere. Apple, Google și Facebook sunt printre companiile pe care le reprezintă aceste coaliții, iar scrisoarea își exprimă „îngrijorările profunde” în legătură cu proiectul de lege propus.
Scrisoarea este adresată senatorilor Richard Burr și Dianne Feinstein și este semnată de Reformarea Guvernului de Supraveghere, Asociația Industriei Calculatoare și Comunicațiilor, Coaliția Infrastructurii Internet și Asociația Software pentru Divertisment. Scrisoarea completă, care a fost postată online pe blogul de reformă a guvernului de supraveghere (prin intermediul Verge), poate fi citită mai jos.
Scrisoare către președintele Burr și vicepreședintele Feinstein privind criptarea
19 aprilie 2016
Onorabilul Richard Burr președinte Comitet selectat pentru informații Senatul Statelor Unite Washington, DC 20515
Onorabilul Dianne Feinstein Vicepreședinte Comitet de selectare pentru informații Senatul Statelor Unite Washington, DC 20515
Stimate președinte Burr și vicepreședinte Feinstein:
Scriem pentru a ne exprima îngrijorările profunde cu privire la politicile bine intenționate, dar în cele din urmă nefuncționale în jurul criptării care ar slăbi chiar apărările de care avem nevoie pentru a ne proteja de oamenii care doresc să provoace daune economice și fizice. Considerăm că este esențial pentru securitatea infrastructurii naționale și a tehnologiei informației pentru toată lumea pentru a evita acțiunile care vor crea vulnerabilități de securitate mandatate de guvern în sistemele noastre de criptare.
În calitate de companii membre ale căror inovații contribuie la stimularea succesului și creșterii economiei digitale, înțelegem nevoia de a proteja securitatea fizică a utilizatorilor și siguranța celor mai private informații ale acestora. Pentru a servi ambele aceste interese, respectăm două principii de bază. În primul rând, răspundem rapid la cererile legale și la cererile de urgență pentru date de la agențiile guvernamentale. În al doilea rând, proiectăm sistemele și dispozitivele noastre pentru a include o varietate de caracteristici bazate pe rețea și dispozitive, inclusiv, dar fără a se limita la criptarea puternică. Facem aceste lucruri pentru a proteja securitatea digitală a utilizatorilor în fața amenințărilor atât din partea criminalilor, cât și a guvernelor.
Orice cerință obligatorie de decriptare, cum ar fi cea inclusă în proiectul de discuție al proiectului de lege pe care l-ați autorizat, va duce la consecințe nedorite. Efectul unei astfel de cerințe va obliga companiile să acorde prioritate accesului guvernului în alte considerente, inclusiv securitatea digitală. Drept urmare, atunci când proiectează produse sau servicii, companiile tehnologice ar putea fi obligate să ia decizii care să creeze oportunități de exploatare de către actori răi care doresc să facă rău clienților noștri și pe care toți vrem să îi oprim. Proiectul de lege îi va obliga pe cei care furnizează comunicare digitală și stocare să se asigure că datele digitale pot fi obținute într-o formă „inteligibilă” de către guvern, conform unei ordonanțe judecătorești. Acest mandat ar însemna că atunci când o companie sau un utilizator a decis să utilizeze unele tehnologii de criptare, aceste tehnologii vor trebui să fie construite pentru a permite accesului unor terțe părți. La rândul său, acest acces ar putea fi exploatat de actori răi.
De asemenea, este important să ne amintim că un astfel de mandat tehnologic nu ține cont de natura globală a tehnologiei actuale. De exemplu, nicio cerință de accesibilitate nu poate fi limitată la aplicarea legii din SUA; odată ce va fi solicitat de SUA, vor urma cu siguranță și alte guverne. În plus, SUA nu au monopol asupra acestor măsuri de securitate. O lege adoptată de Congres care încearcă să restricționeze utilizarea măsurilor de securitate a datelor nu va împiedica utilizarea acestora. Acesta va servi doar pentru a împinge utilizatorii către companii non-americane, subminând, la rândul său, competitivitatea globală a industriei tehnologice din SUA și va duce la stocarea din ce în ce mai multe date în alte țări.
Sprijinim să ne asigurăm că aplicarea legii are autoritățile legale, resursele și instruirea de care are nevoie pentru a rezolva criminalitatea, a preveni terorismul și a proteja publicul. Cu toate acestea, aceste lucruri trebuie să fie echilibrate cu atenție pentru a păstra securitatea și informațiile digitale ale clienților noștri. Suntem pregătiți și dispuși să ne implicăm într-un dialog despre cum să realizăm acest echilibru, dar rămânem preocupați de eforturile de a acorda prioritate unui tip de securitate asupra tuturor celorlalte, într-un mod care să conducă la consecințe neintenționate și negative asupra siguranței rețelelor noastre și a clienților
Semnat, Reforma Guvernului Supravegherii Asociației Industriei Calculatoare și Comunicațiilor Coaliția infrastructurii de internet (I2C) Asociația software de divertisment
