Sommario:
Quattro grandi coalizioni tecnologiche si sono unite per scrivere una lettera aperta a due senatori in opposizione a un disegno di legge che richiederebbe ai produttori di smartphone di decrittografare i dati per l'applicazione della legge su richiesta. Apple, Google e Facebook sono tra le società rappresentate da queste coalizioni e la lettera esprime le loro "profonde preoccupazioni" attorno al disegno di legge proposto.
La lettera è indirizzata ai senatori Richard Burr e Dianne Feinstein ed è firmata da Reform Government Surveillance, Computer and Communications Industry Association, Internet Infrastructure Coalition e Entertainment Software Association. La lettera completa, che è stata pubblicata online sul blog Reform Government Surveillance (tramite The Verge), può essere letta di seguito.
Lettera al presidente Burr e al vicepresidente Feinstein in merito alla crittografia
19 aprile 2016
L'onorevole Richard Burr Presidente Seleziona il comitato sull'intelligence Senato degli Stati Uniti Washington, DC 20515
L'onorevole Dianne Feinstein Vicepresidente del comitato ristretto sull'intelligence Senato degli Stati Uniti Washington, DC 20515
Caro Presidente Burr e Vice-Presidente Feinstein:
Scriviamo per esprimere le nostre profonde preoccupazioni in merito alle politiche ben intenzionate ma alla fine non realizzabili sulla crittografia che indebolirebbero le stesse difese di cui abbiamo bisogno per proteggerci dalle persone che vogliono causare danni economici e fisici. Riteniamo che sia fondamentale per la sicurezza delle infrastrutture informatiche della nazione e del mondo, per tutti noi, evitare azioni che creeranno vulnerabilità della sicurezza obbligate dal governo nei nostri sistemi di crittografia.
Come aziende associate le cui innovazioni contribuiscono a favorire il successo e la crescita dell'economia digitale, comprendiamo la necessità di proteggere la sicurezza fisica dei nostri utenti e la sicurezza delle loro informazioni più private. Per servire entrambi questi interessi, aderiamo a due principi di base. Innanzitutto, rispondiamo rapidamente alle procedure legali e alle richieste di emergenza di dati da parte di agenzie governative. In secondo luogo, progettiamo i nostri sistemi e dispositivi in modo da includere una varietà di funzionalità basate su rete e dispositivi, incluso ma non limitato a una crittografia avanzata. Facciamo queste cose per proteggere la sicurezza digitale degli utenti di fronte alle minacce di criminali e governi.
Qualsiasi requisito obbligatorio di decrittazione, come quello incluso nella bozza di discussione del disegno di legge che hai creato, porterà a conseguenze indesiderate. L'effetto di tale requisito costringerà le aziende a dare priorità all'accesso del governo rispetto ad altre considerazioni, inclusa la sicurezza digitale. Di conseguenza, quando si progettano prodotti o servizi, le società tecnologiche potrebbero essere costrette a prendere decisioni che creerebbero opportunità di sfruttamento da parte di attori cattivi che cercano di danneggiare i nostri clienti e che tutti noi vogliamo fermare. Il disegno di legge obbligherebbe coloro che forniscono comunicazione e archiviazione digitali a garantire che i dati digitali possano essere ottenuti in forma "intelligibile" dal governo, ai sensi di un ordine del tribunale. Questo mandato significherebbe che quando un'azienda o un utente hanno deciso di utilizzare alcune tecnologie di crittografia, tali tecnologie dovranno essere costruite per consentire ad alcune terze parti di avere potenzialmente accesso. Questo accesso potrebbe, a sua volta, essere sfruttato da cattivi attori.
È anche importante ricordare che un tale mandato tecnologico non tiene conto della natura globale della tecnologia odierna. Ad esempio, nessun requisito di accessibilità può essere limitato alle forze dell'ordine statunitensi; una volta richiesto dagli Stati Uniti, sicuramente seguiranno altri governi. Inoltre, gli Stati Uniti non hanno il monopolio di queste misure di sicurezza. Una legge approvata dal Congresso che cerca di limitare l'uso delle misure di sicurezza dei dati non impedirà il loro utilizzo. Servirà solo a spingere gli utenti verso società non statunitensi, a sua volta minando la competitività globale dell'industria tecnologica negli Stati Uniti e portando a un numero sempre maggiore di dati archiviati in altri paesi.
Sosteniamo che le forze dell'ordine dispongano delle autorità legali, delle risorse e della formazione necessarie per risolvere il crimine, prevenire il terrorismo e proteggere il pubblico. Tuttavia, tali elementi devono essere attentamente bilanciati per preservare la sicurezza e le informazioni digitali dei nostri clienti. Siamo pronti e disposti a impegnarci in un dialogo su come raggiungere tale equilibrio, ma rimaniamo preoccupati per gli sforzi volti a dare la priorità a un tipo di sicurezza rispetto a tutti gli altri in modo da portare a conseguenze indesiderate e negative per la sicurezza delle nostre reti e dei nostri clienti
Associazione del settore delle comunicazioni e dell'informatica firmata e riformata per la sorveglianza del governo Internet Infrastructure Coalition (I2C) The Entertainment Software Association
