25Aug
O serie de reprezentanți ai SUA au introdus astăzi Secure Data Act, o legislație bipartizană menită să împiedice guvernul să forțeze ușile din spate în produse și servicii criptate. Actul a fost introdus de reprezentanții Zoe Lofgren (D-CA) și Thomas Massie (R-KY) și a fost cosponsorizat de Jerrold Nadler (D-NY), Ted Poe (R-TX) și Matt Gaetz (R-FL). „Ușile din spate de criptare pun în pericol confidențialitatea și securitatea tuturor celor care folosesc aceste produse compromise”, a spus Lofgren într-un afirmație. „Este îngrijorător faptul că agențiile de aplicare a legii par să fie mai interesate să oblige companiile americane să-și slăbească securitatea produsului decât utilizarea soluțiilor tehnologice deja disponibile pentru a obține acces la dispozitive criptate și Servicii."
Deși este similară cu legislația anterioară propusă de Lofgren, introducerea actului provine din a Raportul Departamentului de Justiție asta a concluzionat că FBI nu a făcut tot ce a putut pentru a accesa iPhone-ul împușatorului din San Bernardino în 2016 înainte
recurgând la o hotărâre judecătorească. La acea vreme, Apple a refuzat să deblocheze telefonul lui Syed Rizwan Farook, spunând că solicitarea agenției a fost neconstituțională, așa că FBI-ul a solicitat apoi o hotărâre judecătorească. Dar înainte ca ceva să se prăbușească într-o sală de judecată, FBI a folosit un furnizor extern pentru a sparge telefonul, iar raportul DOJ a constatat că o astfel de soluție ar fi putut fi ajunsă mult mai devreme în procesul dacă comunicarea ar fi fost mai eficientă pe tot parcursul agenţie. În anunțul ei despre proiectul de lege astăzi, Lofgren a spus că acele evenimente și raportul ulterior sugerau că „FBI-ul a preferat să obțină o hotărâre judecătorească care să stabilească un precedent care să oblige Apple să-și slăbească produsul criptare.”Legislația propusă state că „Nici o agenție nu poate mandata sau solicita ca un producător, dezvoltator sau vânzător de produse acoperite să proiecteze sau să modifice funcțiile de securitate din produs sau serviciu pentru a permite supravegherea oricărui utilizator al unui astfel de produs sau serviciu sau pentru a permite căutarea fizică a unui astfel de produs de către orice agenție.” Acesta observă o excepție, care ar fi orice mandate, cereri sau ordonanțe judecătorești care intră sub incidența Legii privind asistența în comunicare pentru aplicarea legii. În plus, proiectul de lege spune că nicio instanță nu poate emite un ordin pentru a impune modificări ale funcțiilor de securitate pentru a permite supravegherea de către o agenție guvernamentală.
La începutul acestui an, directorul FBI Christopher Wray, vorbind la o conferință de securitate cibernetică, a declarat că agenția nu a putut accesa conținutul a 7.775 de dispozitive în cursul anului fiscal precedent, numind criptarea o „problemă majoră de siguranță publică”. În martie, au apărut rapoarte că DOJ și FBI s-au întâlnit cu cercetători de securitate, căutând modalități de a sparge dispozitivele criptate.
„Congresul trebuie să acționeze pentru a proteja produsele disponibile americanilor care păstrează informațiile personale în siguranță împotriva supravegherii fără mandat și a hackerilor care intenționează să le violeze datele”, a spus Lofgren.