Američka Federalna trgovinska komisija (FTC) uputila je pisma velikim tehnološkim kompanijama, pozivajući ih da odole pritiscima stranih vlada koje traže slabljenje enkripcije.
Pisma je poslao predsjednik FTC-a, Andrew Ferguson, kompanijama Akamai, Alphabet (Google), Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Signal, Snap, Slack i X.
Ferguson je upozorio kompanije da bi mogle biti izložene pritisku da oslabе zaštitu podataka i privatnosti, na zahtjev stranih vlada ili u skladu sa njihovim zakonima. Kao primjeri su navedeni Digital Services Act Evropske unije, Online Safety Act i Investigatory Powers Act u Ujedinjenom Kraljevstvu.
Britanska vlada se nedavno pozvala na Investigatory Powers Act kako bi tražila od Apple-a da omogući „backdoor“ pristup enkriptovanim podacima. Međutim, SAD su prošle nedjelje objavile da je Velika Britanija odustala od tog zahtjeva.
FTC ipak želi osigurati da američke tehnološke kompanije i ubuduće odole sličnim pritiscima.
„Zabrinut sam da će ove mjere stranih sila, kojima se nameće cenzura i slabi end-to-end enkripcija, narušiti slobode Amerikanaca i izložiti ih brojnim rizicima, poput nadzora od strane stranih vlada, kao i većoj opasnosti od krađe identiteta i prevara“, poručio je Ferguson.
Dodao je i da strahuje kako bi kompanije mogle pokušati pojednostaviti usklađivanje sa zakonima i zahtjevima stranih vlada tako što bi cenzurisale Amerikance ili ih izlagale povećanom stranom nadzoru, čak i kada takvi zahtjevi nisu formalno obavezni.
Prema njegovim riječima, globalne kompanije bi mogle biti u iskušenju da prihvate takve zahtjeve stranih vlada kako bi pojednostavile poslovanje i usklađivanje koristeći iste politike u različitim jurisdikcijama.
Ferguson je naglasio da kompanije imaju „samostalne obaveze prema američkim potrošačima na osnovu Sekcije 5 Zakona o Federalnoj trgovinskoj komisiji, koji zabranjuje nepoštena ili obmanjujuća djela ili prakse u trgovini“.
Konkretno, ako kompanija reklamira bezbjedne komunikacije, a zatim koristi oslabljenu enkripciju kako bi ispunila zahtjeve strane vlade, to može predstavljati kršenje FTC zakona.
Agencija je podsjetila da je pokrenula desetine postupaka protiv kompanija koje nisu održale obećanja o zaštiti podataka potrošača.
Vlade često traže uvođenje „backdoor“ pristupa enkripciji, uglavnom uz obrazloženje da je to neophodno za vođenje krivičnih istraga. Sadašnja Trumpova administracija izgleda da se protivi ovakvim rješenjima, iako je prethodna administracija zahtijevala isto.
Međutim, aktivisti za zaštitu privatnosti i stručnjaci iz oblasti sajber bezbjednosti upozoravaju da enkripcioni „backdoor-i“, i kada su uvedeni sa dobrim namjerama, mogu biti zloupotrijebljeni od strane kriminalaca i stranih obavještajnih agencija, čime se potkopava sama bezbjednost koju bi trebalo da štite.
Izvor: SecurityWeek