El escándalo entre Apple si FBI resultó, entre otras cosas, en la creación de un proyecto de ley que podría obligar a las grandes empresas estadounidenses a crear sistemas operativos que tengan puertos de acceso a través de los cuales se puedan recuperar los datos necesarios en las investigaciones criminales.
La ley no es del agrado de muchos, ni siquiera de la Casa Blanca, pero hoy hablamos de una carta abierta firmada por Apple, Microsoft, Google, Amazon, Facebook, eBay, Netflix, Dropbox y otras organizaciones no gubernamentales que intentan proteger la privacidad de los usuarios.
En el documento, todas las empresas critican a los senadores y su forma de pensar, afirmando al mismo tiempo el peligro que puede entrañar la adopción de una ley de este tipo, ya que las agencias gubernamentales podrían abusar de los derechos que reciben y podrían acceder a casi cualquier tipo de datos sin restricciones. .
Teniendo en cuenta el gran número de empresas importantes que se oponen a la ley, así como el poder de lobby que tienen en EE.UU., hay pocas posibilidades de que esta ley se adopte en un futuro próximo en el país, sobre todo porque este es un año con elecciones presidenciales. elecciones, y el Congreso no se involucrará en una pelea de este tipo.
Estimados presidente Burr y vicepresidente Feinstein:
Escribimos para expresar nuestras profundas preocupaciones sobre las políticas bien intencionadas pero, en última instancia, inviables sobre el cifrado que debilitarían las mismas defensas que necesitamos para protegernos de las personas que quieren causar daño económico y físico. Creemos que es fundamental para la seguridad de la infraestructura de tecnología de la información de la nación y del mundo que todos nosotros evitemos acciones que crearán vulnerabilidades de seguridad exigidas por el gobierno en nuestros sistemas de encriptación.
Como empresas miembro cuyas innovaciones ayudan a impulsar el éxito y el crecimiento de la economía digital, comprendemos la necesidad de proteger la seguridad física de nuestros usuarios y la seguridad de su información más privada. Para servir a estos dos intereses, nos adherimos a dos principios básicos. En primer lugar, respondemos con prontitud a procesos legales y solicitudes de emergencia de datos de agencias gubernamentales. En segundo lugar, diseñamos nuestros sistemas y dispositivos para incluir una variedad de funciones basadas en dispositivos y redes, que incluyen, entre otras, una encriptación fuerte. Hacemos estas cosas para proteger la seguridad digital de los usuarios frente a las amenazas tanto de los delincuentes como de los gobiernos.
Cualquier requisito de descifrado obligatorio, como el incluido en el borrador de discusión del proyecto de ley que usted escribió, tendrá consecuencias no deseadas. El efecto de tal requisito obligará a las empresas a priorizar el acceso del gobierno sobre otras consideraciones, incluida la seguridad digital. Como resultado, al diseñar productos o servicios, las empresas de tecnología podrían verse obligadas a tomar decisiones que generarían oportunidades de explotación por parte de malos actores que buscan dañar a nuestros clientes y a quienes todos queremos detener. El proyecto de ley obligaría a quienes brindan comunicación y almacenamiento digital a garantizar que el gobierno pueda obtener datos digitales en forma "inteligible", de conformidad con una orden judicial. Este mandato significaría que cuando una empresa o un usuario ha decidido utilizar algunas tecnologías de encriptación, esas tecnologías deberán construirse para permitir que un tercero tenga acceso potencial. Este acceso podría, a su vez, ser explotado por malos actores.
También es importante recordar que ese mandato tecnológico no tiene en cuenta la naturaleza global de la tecnología actual. Por ejemplo, ningún requisito de accesibilidad puede limitarse a las fuerzas del orden de Estados Unidos; una vez que Estados Unidos lo exija, seguramente otros gobiernos lo seguirán. Además, Estados Unidos no tiene el monopolio de estas medidas de seguridad. Una ley aprobada por el Congreso que intenta restringir el uso de medidas de seguridad de datos no impedirá su uso. Sólo servirá para empujar a los usuarios a empresas no estadounidenses, lo que a su vez socavará la competitividad global de la industria tecnológica en los EE. UU. y resultará en que cada vez se almacenen más datos en otros países.
Apoyamos garantizar que las fuerzas del orden tengan las autoridades legales, los recursos y la capacitación que necesitan para resolver delitos, prevenir el terrorismo y proteger al público. Sin embargo, esas cosas deben equilibrarse cuidadosamente para preservar la seguridad y la información digital de nuestros clientes. Estamos listos y dispuestos a entablar un diálogo sobre cómo lograr ese equilibrio, pero seguimos preocupados por los esfuerzos para priorizar un tipo de seguridad sobre todos los demás de una manera que conduzca a consecuencias negativas no deseadas para la seguridad de nuestras redes y nuestros clientes.
