Providerii de servicii de securitate a datelor și confidențialitate, precum Tuta (anterior Tutanota) și VPN Trust Initiative (VTI), atrag atenția asupra legilor propuse în Franța care ar putea introduce backdoor-uri în sistemele de mesagerie criptate și ar putea restricționa accesul la internet.
O primă preocupare se referă la o amendă propusă la legea franceză „Narcotrafic”, care ar obliga furnizorii de servicii de comunicare criptată să implementeze backdoor-uri, permițând autorităților să acceseze mesajele decriptate ale suspecților în termen de 72 de ore de la o solicitare.
Nerespectarea acestei legi ar putea atrage amenzi substanțiale: 1,5 milioane de euro pentru persoanele fizice și până la 2% din cifra de afaceri globală anuală pentru companii.
Legea nu a fost încă pusă în aplicare, dar amendamentul a fost deja adoptat de Senatul francez și avansează către Adunarea Națională, astfel că opoziția este crucială.
Într-o declarație recentă, Tuta îndeamnă Adunarea Națională franceză să respingă acest amendament, pledând pentru menținerea criptării robuste pentru a proteja confidențialitatea și securitatea individuală.
Au subliniat încă o dată faptul că impunerea backdoor-urilor în software subminează securitatea și confidențialitatea tuturor utilizatorilor, nu doar a criminalilor, deoarece creează vulnerabilități exploatabile de actorii rău intenționați.
„Un backdoor doar pentru cei buni este o iluzie periculoasă”, a declarat CEO-ul Tuta Mail, Matthias Pfau, pentru BleepingComputer.
„Slăbirea criptării pentru autoritățile de aplicare a legii creează inevitabil vulnerabilități care pot fi exploatate de infractori cibernetici și actori străini ostili. Această lege nu ar viza doar criminalii, ci ar distruge securitatea pentru toată lumea.”
Tuta merge mai departe pentru a sublinia complexitățile legale care decurg din amendamentul propus, deoarece se opune raportat GDPR-ului european și legilor de securitate IT din Germania.
Mai devreme în această săptămână, VTI a emis o declarație puternică cu privire la un amendament legislativ în Franța, inițiat de titularii de drepturi Canal+ și Liga Franceză de Fotbal (LFP), care au inițiat acțiuni legale pentru a obliga furnizorii de VPN-uri să blocheze accesul la site-uri și servicii pirat.
VTI, ai căror membri includ AWS, Google, Cloudflare, Namecheap, OVH, IPVanish VPN, Ivacy VPN, NordVPN, PureVPN și ExpressVPN, consideră aceasta ca fiind o direcționare greșită a serviciilor de VPN și îndeamnă autoritățile franceze să-și reconsidere abordarea.
„Concentrarea pe instrumente neutre din punct de vedere al conținutului, cum ar fi VPN-urile, în loc să abordeze sursele de conținut ilegal nu numai că nu reușește să combată pirateria, ci creează și provoacă daune colaterale securității cibernetice și confidențialității, punând utilizatorii în pericol”, a declarat VTI.
În scrisoarea postată pe site-ul său, VTI trage paralele cu legile de blocare a internetului prea agresive din China, Rusia, Myanmar și Iran, caracterizând propunerea ca fiind un potențial „instrument de cenzură”.
Ultimele știri despre propunerile legislative ample din Franța confirmă o tendință crescândă a acțiunilor guvernamentale menite să impună un control și monitorizare mai strânse a fluxurilor de date pe internet.
Săptămâna trecută, Apple a decis să retragă funcția sa de criptare de la un capăt la celălalt a iCloud, Advanced Data Protection (ADP), din Marea Britanie, în urma unei ordini secrete din partea guvernului care cerea crearea unui backdoor pentru a accesa datele utilizatorilor.
O lege similară propusă în Suedia este pe cale să acorde agențiilor de aplicare a legii acces la istoricul mesajelor utilizatorilor din aplicații precum Signal. Cu toate acestea, președintele Signal, Meredith Whittaker, a declarat într-un interviu recent că această lege i-ar forța să-și retragă serviciul din țară.
Malware-ul furtiv ‘Magic Packet’ vizează gateway-urile VPN Juniper
Presupusul hacker Desorden a fost arestat pentru spargerea a 90 de organizații
Noul backdoor Auto-Color Linux vizează guvernele nord-americane, universitățile
Australia interzice toate produsele Kaspersky pe sistemele guvernamentale
Organizația de sănătate din SUA plătește 11 milioane de dolari pentru presupuse neglijențe în securitatea cibernetică
Leave a Reply