Problemas en la Tierra de Oz: Las nuevas y controversiales puertas traseras de la información en Australia

Australia demands encryption backdoors

Problemas en la Tierra de Oz: Las nuevas y controversiales puertas traseras de la información en Australia

Poderosas amenazas a nuestro derecho a la privacidad se están creando en Australia – una nación tradicionalmente conocida por su dedicación a los valores democráticos del Commonwealth. A partir de diciembre de 2018, Australia tiene una nueva legislación que permite que los servicios de inteligencia estatales y los organismos de seguridad y de orden público exijan tener acceso información sensible encriptada perteneciente a organizaciones específicas.

A medida que otros gobiernos simpatizantes vayan tomando nota de estos sucesos, esta legislación podría significar el comienzo de tiempos difíciles para la privacidad digital y para el modo en que almacenamos y compartimos información sensible.

Pero antes – un poco de contexto:

Desde su creación, los miembros del colectivo de organizaciones de inteligencia y orden público denominado ‘Five Eyes’, provenientes del Reino Unido, Estados Unidos, Canadá, Nueva Zelanda y Australia, han estado cabildeando por años para tener más acceso a sus ciudadanos. Obtener acceso a los datos privados de los ciudadanos representa no solo la oportunidad de vigilar a aquellos pocos entre nosotros que poseen intenciones maliciosas – sino también la oportunidad de controlar a sus poblaciones.

En tiempos recientes, esto se ha manifestado en el ámbito digital – desde la creación de legislación, como la Ley PATRIÓTICA del gobierno de los Estados Unidos o la Ley de Regulación de Poderes de Investigación del Reino Unido, al uso de peligrosos eufemismos como “encriptación responsable”. La información digital sensible es un tesoro rico para los “Five Eyes”, quienes por años han estado impacientes ante la idea de hacerse con ella.

Las puertas traseras siguen siendo puertas

En términos simples, la nueva legislación de privacidad aprobada por el Parlamento Australiano exige que los proveedores tercerizados de servicios digitales creen puertas traseras, con las que los organismos estatales puedan acceder a información completamente encriptada cuando sea solicitado. Si bien es cierto que pueden hacer estos requerimientos de manera formal a las distintas organizaciones, cabe señalar que ahora también tienen el poder de dirigirse a individuos dentro de organizaciones específicas, desde Sally la CEO hasta Bill el empleado de TI, para que estos provean el acceso de puerta trasera cuando les sea pedido.

Y estas demandas tienen serias consecuencias.

Si una organización rechaza una solicitud de un organismo estatal australiano, como una agencia de seguridad y orden público, enfrentarán multas de millones de dólares. Los individuos que no cumplan con estas normativas enfrentarán la posibilidad de pasar tiempo en prisión.

¿Suena atemorizante?

Se pone peor.

El impacto global de estas nuevas leyes de privacidad

Como miembro de los “Five Eyes”, Australia es un actor importante en la comunidad global de inteligencia. Este país y su legislación no solo ayudan a sentar una parte considerable del estándar en cuanto a lo que es aceptable que hagan los organismos de inteligencia de los gobiernos – sino que también han creado un peligroso precedente que podría servir de ejemplo para otros miembros del colectivo “Five Eyes”.

El peligro de medir la profundidad de un río con ambos pies

Una consecuencia no deseada de crear estas puertas traseras son las nuevas potenciales vulnerabilidades que representan para las organizaciones del gobierno australiano que las solicitan. Aunque alegan haber resuelto problemas de seguridad nacional importantes, con su nueva habilidad para espiar a sus propios ciudadanos, irónicamente el gobierno australiano ha creado peligrosas vulnerabilidades en sus propios sistemas, listas para ser explotadas por agentes maliciosos.

¿Qué puede hacerse al respecto?

En Echoworx, así como en toda la comunidad de ciberseguridad, creemos firmemente en la protección de la información encriptada. Sin la posibilidad de enviar y recibir información confidencial a través de plataformas digitales, la privacidad de todos está en riesgo, y lo que es peor, podríamos estar abriendo puertas para los mismos criminales que intentamos detener.

Por Derek Christiansen, Gerente de Compromiso, Echoworx