El gobierno australiano busca una forma de acceder a las comunicaciones cifradas de ciertos servicios, además de acceder a comunicaciones cifradas
Especialistas en seguridad informática y forense digital del Instituto Internacional de Seguridad Cibernética reportan que la Cámara de Representantes de Australia ha aprobado el “Proyecto de ley para la asistencia y acceso a las comunicaciones”, apodada “Ley Anti cifrado”. Acorde a los expertos, esta ley permitirá a las autoridades australianas forzar a empresas como Google, Facebook, etc., a proveer acceso a las comunicaciones cifradas de sus usuarios en casos en los que se considere necesario.
Según el gobierno australiano, aprobar esta ley implica dotar a las agencias del cumplimiento de la ley de una herramienta fundamental para el combate y prevención de delitos de alto impacto, como atentados terroristas, tráfico de narcóticos, contrabando de armas, o explotación sexual infantil.
Este proyecto de ley contó con el apoyo de las principales fuerzas políticas en Australia, por lo que fue enviado a la cámara alta. De este modo, la Ley Anti cifrado podría entrar en vigor a principios del 2019. Aunque se desconocen detalles sobre los alcances reales de esta ley, es claro que contiene lineamientos necesarios para que las empresas tecnológicas proporcionen asistencia al gobierno australiano en tres diferentes niveles:
- Solicitud de asistencia técnica: Se solicita a las empresas de tecnología que brinden “asistencia voluntaria” a las agencias policiacas. En otras palabras, las empresas deberán “eliminar la protección electrónica, proporcionar información técnica, instalar software, colocar información en un formato particular y facilitar el acceso a dispositivos o servicios”
- Aviso de asistencia técnica: En lugar de solicitar a la empresa la asistencia, este nivel de acción implica que la empresa sea flexible con las autoridades en los casos en los que estas cuenten con los medios para intervenir una comunicación (cuando no hay cifrado, por ejemplo)
- Aviso de capacidades técnicas: este aviso, emitido por el Fiscal General, requerirá que las compañías “desarrollen nuevas capacidades” para descifrar las comunicaciones que requiera la policía australiana
En otras palabras, estos lineamientos obligarían a las empresas de tecnología a modificar su software e infraestructura para acceder a las comunicaciones cifradas vía backdoors, alcanzando información a la que sería imposible acceder de otras maneras. Cabe resaltar que las empresas que no se apeguen a este nuevo marco normativo podrían enfrentar severas sanciones económicas.
Acorde a especialistas en forense digital, el documento establece que ninguna empresa puede ser forzada a implementar una “debilidad sistémica” en su software o hardware, tampoco pueden ser forzadas a “eliminar protecciones electrónicas”, como el cifrado. En cambio, la legislación establece medidas destinadas a facilitar el acceso legal a la información a través de dos vías:
- Descifrado de tecnologías cifradas
- Acceso a comunicaciones y datos en puntos donde no existe el cifrado
“Alentamos al gobierno a mantener su intención de no debilitar el cifrado o de obligar a los proveedores a construir debilidades en sus productos”, estipula el proyecto de ley.
De este modo las autoridades australianas pretenden irrumpir en las comunicaciones cifradas de los usuarios de estos servicios sin obligar a las empresas a romper el cifrado de sus desarrollos, así como explotar la posibilidad de acceder a comunicaciones no cifradas. Es obvio que para alcanzar estos objetivos empresas como Apple, Samsung, Google o WhatsApp deben colaborar con el gobierno, aunque aún no se conoce la postura de todos los principales proveedores de esta clase de servicios.
Australia integra la alianza Five Eyes junto con los Estados Unidos, el Reino Unido, Canadá y Nueva Zelanda, por lo que especialistas en forense digital y ciberseguridad consideran que, de ser aprobada en Australia, la Ley Anti fraude podría encontrar contrapartes en los países miembros de esta alianza.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad