Eis por que a conta de segurança cibernética da Austrália é uma péssima ideia

[ware_item id=33][/ware_item]

Uma bandeira australiana fica no topo de uma série de dígitos alfanuméricos.


Apesar dos protestos internacionais, a Austrália aprovou uma nova lei que proíbe essencialmente a tecnologia de criptografia, tornando sua população de 25 milhões (e 10 milhões de visitantes anuais) menos segura.

O "Projeto de lei sobre telecomunicações e outras alterações à legislação (assistência e acesso)" de 2018 exige que as empresas de tecnologia construam backdoors e pontos fracos em qualquer sistema de comunicação, incluindo aplicativos, telefones ou serviços da web.

A lei forçará aplicativos populares como o WhatsApp ou o Telegram a disponibilizar seus bate-papos para a polícia australiana. Em alguns casos, a lei até torna ilegal as empresas informarem seus usuários sobre a falta de proteções, e quase não há supervisão judicial.

Poder disponibilizado a todas as agências, exceto as que combatem a corrupção

A nova legislação torna impossível realizar com segurança trabalhos de engenharia na Austrália ou confiar em fornecedores ou subcontratados australianos. Qualquer software originário da Austrália agora provavelmente incluirá pontos fracos que podem ser explorados por concorrentes, cônjuges ou criminosos.

A falta de responsabilidade também torna muito mais fácil para administradores de sistema ou hackers mal-intencionados injetar vulnerabilidades nos sistemas existentes, que eles poderiam facilmente culpar pelas intrusões de estado existentes..

Embora um rascunho inicial do projeto "apenas" tenha disponibilizado esses novos poderes para agências federais, a versão final aprovada permite que todas as forças da lei forçam engenheiros e empresas a remover as proteções de segurança da informação, exceto as agências anticorrupção.

Com o crime geralmente em declínio na Austrália nos últimos anos, não está claro por que o governo precisa desses novos poderes ou quais crimes a polícia espera poder combater com essas disposições..

A nova lei australiana de segurança cibernética é aplicável?

Embora gigantes da tecnologia como o Facebook, Google e Amazon não realizem muitas tarefas sensíveis à segurança na Austrália, a lei apenas desencorajará as empresas de conduzir esses negócios na Under Under. O ExpressVPN também não hospeda informações confidenciais, chaves de criptografia ou funcionários na Austrália.

Embora isso prejudique a indústria de tecnologia local, torna difícil para o governo australiano fazer cumprir essa lei no exterior. O WhatsApp e os iPhones provavelmente continuarão disponíveis de forma segura para os consumidores australianos, o que levará os produtos estrangeiros a se tornarem mais atraentes para os consumidores, enfraquecendo ainda mais a indústria de tecnologia australiana.

É tarde demais para interromper a conta de criptografia australiana?

Infelizmente sim. Mas, se você estiver na Austrália, ainda vale a pena mostrar sua oposição a essa lei. Apoiar partidos e candidatos que procuram revogá-lo.

Para se proteger de backdoors e criptografia fraca, use software de código aberto bem auditado. A natureza aberta das ferramentas de código aberto dificulta que os estados se infiltrem em backdoors e pontos fracos, e as alterações podem ser mais facilmente identificadas.

Eis por que a conta de segurança cibernética da Austrália é uma péssima ideia
admin Author
Sorry! The Author has not filled his profile.