Perché gli Stati Uniti devono lasciare da sole le imprese che forniscono privacy

Di recente, un caso negli Stati Uniti ha messo in luce la gravità del problema che devono affrontare le aziende con sede negli Stati Uniti quando si tratta di fornire privacy ai propri utenti. Il caso è quello di riseup.net, che ha recentemente ammesso di rispettare due warrant sigillati dell'FBI. L'azienda, che si vanta di fornire privacy ai propri utenti, è stata in grado di rivelare i warrant solo di recente, a causa dell'ordine Gag secondo cui era anche sotto.


Secondo riseup.net, il primo mandato "riguardava l'indirizzo di contatto pubblico per un anello internazionale di estorsione DDoS", mentre il secondo era "un account che utilizzava il ransomware per estorcere denaro alle persone". Nel suo post sul blog sull'argomento, riseup.net spiega che i warrant erano la ragione per cui non è riuscito ad aggiornare il proprio canary warrant: causando qualche preoccupazione da parte dei suoi utenti.

Costretto contro la sua volontà

Nel post del blog, l'azienda spiega anche che i due casi riguardavano "attività di estorsione" che "violano sia la lettera che lo spirito del contratto sociale che abbiamo con i nostri utenti: abbiamo le spalle fintanto che non perseguite lo sfruttamento, ordini del giorno misogini, razzisti o bigotti. ”Pertanto, riseup.net non ha dovuto sentirsi troppo male per conformarsi.

Tuttavia, la verità è che riseup.net non ha rispettato perché stava assumendo un'alta posizione morale - al contrario - ha tentato di resistere ai warrant. Alla fine, tuttavia, il mancato rispetto dei warrant avrebbe potuto "comportare il tempo di prigione per gli uccelli Riseup e / o la chiusura dell'organizzazione Riseup". Con questo in mente, si può capire che riseup.net è stato fortunato che i casi (è stato chiesto di divulgare dettagli su) riguardavano azioni che l'organizzazione non approva in modo particolare.

banner di sollevamento

Problema in corso per le aziende orientate alla privacy

Il caso riseup.net è un perfetto esempio del problema che gli Stati Uniti devono affrontare: uno che certamente non aiuterà a "rendere gli Stati Uniti di nuovo grandi". In effetti, sono questi tipi di azioni da parte del governo degli Stati Uniti (e di tutti gli altri governi che sentono lo stesso) che probabilmente porteranno le aziende del settore tecnologico lontano dalle coste degli Stati Uniti - portando con sé importanti lavori.

Ciò che è triste, tuttavia, è che da quando è salito al potere è diventato evidente che l'amministrazione Trump non sarà la boccata d'aria fresca (che così tante persone sembrano così convinte che lo sarà). In effetti, in termini di tecnologia, Internet e privacy digitale, l'amministrazione Trump sembra intenzionata a distruggere l'America piuttosto che renderla grandiosa.

briscola di carnevale

Non solo un problema negli Stati Uniti?

Inoltre, non sono solo gli Stati Uniti ad avere questo problema. La Carta degli Snoopers recentemente approvata nel Regno Unito è esattamente nella stessa vena. La legge significa che il Regno Unito potrebbe anche vedere le aziende del settore tecnologico lasciare le sue coste - se dovesse decidere di prendere tutte le mani pesanti e far rispettare le backdoor.

Liz McIntyre, esperta di cybersecurity di ixquick e StartPage, comprende fin troppo bene il problema. Ha detto a ProPrivacy.com che "un'azienda con sede negli Stati Uniti può essere sincera nel proteggere la privacy dei consumatori, ma una lettera di sicurezza nazionale & l'ordine del bavaglio potrebbe trasformare un servizio con sede negli Stati Uniti in un honeypot durante la notte. "

Questo semplicemente non è abbastanza buono, e secondo McIntyre significa che le società con sede negli Stati Uniti sono state messe in una posizione estremamente inquietante,

“Leggi come il Patriot Act possono costringere le compagnie statunitensi a violare le loro sincere promesse sulla privacy minacciando proprietari e dipendenti con procedimenti penali e tempo di reclusione. Questo è il motivo per cui i consumatori attenti alla privacy cercano servizi con sede nei paesi dell'UE in cui la privacy è meglio protetta dalla legge ".

logo della pagina iniziale

Scappa!

Se Trump non è attento, non saranno solo i consumatori a cercare prodotti con sede all'estero. L'incapacità di mantenere le promesse che rendono desiderabili i loro prodotti può costringere le aziende tecnologiche a lasciare il Paese. PrivacyTools.io - un'organizzazione altamente rispettata che fornisce conoscenze e strumenti per la protezione contro la sorveglianza di massa - sta già incoraggiando i consumatori a boicottare le aziende con sede negli Stati Uniti,

"I servizi con sede negli Stati Uniti non sono raccomandati a causa dei programmi di sorveglianza del paese, dell'uso delle lettere di sicurezza nazionale (NSL) e degli ordini di accompagnamento, che vietano al destinatario di parlare della richiesta. Questa combinazione consente al governo di costringere segretamente le aziende a garantire l'accesso completo ai dati dei clienti e trasformare il servizio in uno strumento di sorveglianza di massa ".

Di fatto, PrivacyTools.io ha recentemente deciso di ritirare il proprio supporto a DuckDuckGo perché l'azienda ha sede negli Stati Uniti e potrebbe essere costretta a rispettare segretamente un mandato (nonostante le sue promesse sulla privacy).

Una spirale discendente

spirale discendente 1

Fino a poco tempo fa, l'UE era sembrata una posizione migliore. Ma le leggi sulla conservazione dei dati che stanno lentamente diventando diffuse minacciano di cambiare tutto ciò. Ciò può indurre le aziende a voler lasciare anche quei paesi dell'UE: alla ricerca di un nuovo paradiso tecnologico più sicuro, da qualche parte più lontano.

Quindi, quanto è probabile che le aziende si alzino e se ne vadano?

Sfortunatamente, sembra altamente possibile. Trump ha scelto di circondarsi di persone che suonano serie campane d'allarme per le aziende tecnologiche. Il nuovo procuratore generale, il senatore Jeff Sessions, è a favore delle backdoor. Inoltre, il nuovo presidente della FCC, Ajit Pai, è un ex lobbista del settore nemico della neutralità della rete. Con questo in mente, sembrerebbe che le cose sembrino peggiorare sotto Trump, piuttosto che meglio.

Le scimmie vedono le scimmie fanno

Inoltre, Trump e il Primo Ministro britannico, Theresa May, hanno promesso di riaccendere la relazione speciale tra le due nazioni. Theresa May è stata fortemente coinvolta nell'ideazione della Carta degli Snoopers, odiata dal Regno Unito (durante il suo periodo come segretaria domestica). Come tale, lei e il presidente Trump sono personalità incredibilmente simili che sembrano avere obiettivi molto simili per le loro rispettive nazioni.

Nel Regno Unito, la nuova legislazione prevede che le imprese del Regno Unito debbano concordare di mettere backdoor nei loro prodotti se richiesto dal governo. Ciò va di pari passo con gli sviluppi della crittografia come il protocollo MIKEY-SAKKE, progettato da GCHQ. MIKEY SAKKE è solo un esempio del tipo di backdoor che il governo del Regno Unito vorrebbe che le aziende con sede nel Regno Unito inserissero nei loro prodotti.

gchq spooks

La backdoor impossibile

Il problema con le backdoor, tuttavia, è che sebbene possano essere scritte in un prodotto per l'uso da parte del governo, possono anche cadere in preda a nemici dello stato, hacker e criminali informatici. Una backdoor è una vulnerabilità di sicurezza, il che significa che un prodotto o un servizio non è affatto sicuro. Questo è un grosso problema e quello che le avide pratiche di sorveglianza dei governi semplicemente non ammetteranno. Purtroppo, tuttavia, è probabile che il terrorismo continui a essere utilizzato come catalizzatore per l'attuazione di questo tipo di legislazione intrusiva. Il risultato? Sotto Trump, è probabile che i cittadini statunitensi debbano affrontare livelli più elevati di sorveglianza (forse anche più elevati che mai).

Questo può sembrare improbabile per alcune persone, che credono erroneamente che le rivelazioni di Snowden abbiano migliorato le cose. Tuttavia, come spiega Jennifer Stisa Granick nel suo nuovo libro American Spies, gli Stati Uniti hanno usato con successo scappatoie per continuare a mettere i cittadini statunitensi sotto "sorveglianza" per tutto il tempo. Aggiungi quelle scappatoie per imbavagliare ordini e warrant, e hai una ricetta disastrosa che costringe le aziende tecnologiche con sede negli Stati Uniti a essere completamente in balia dell'amministrazione statunitense. Liz McIntyre è d'accordo: lo conferma,

"Se gli Stati Uniti vogliono raggiungere la grandezza in prodotti e servizi rispettosi della privacy, le leggi che possono minare le promesse della privacy con il colpo di una penna devono cambiare".

Sfortunatamente, gli Stati Uniti sembrano più propensi a unirsi al Regno Unito nel rendere obbligatoria la conservazione dei dati piuttosto che apportare le modifiche che entrambi speriamo. In effetti, sarò molto sorpreso se non vedremo gli Stati Uniti ottenere una Carta degli snoopers sotto Trump: tale è la triste situazione.

Lo scandalo di Yahoo

Per quelli di voi che pensano che io sia solo spaventoso, non si potrebbe essere più lontano dalla verità. Il problema è grave Guarda il caso Yahoo, ad esempio, in cui la società ha deciso di aiutare l'intelligence degli Stati Uniti installando uno strumento spia nel suo servizio di posta elettronica (che ha consentito all'NSA di accedere a milioni e milioni di account di posta elettronica degli utenti: se avevano fatto qualcosa di sbagliato o no) . Il rispetto di tale richiesta ha portato Alex Stamos (CSO di Yahoo) a saltare la nave su Facebook e alla fine ha costretto Marissa Mayer a lasciare la sua posizione di CEO del palazzo viola.

Dimostrativo del mio precedente punto di sicurezza - in quell'occasione in cui Yahoo aiutò e favorì l'NSA - lo strumento spia era in realtà un "rootkit" che avrebbe potuto essere sfruttato da chiunque. Pertanto, ciò potrebbe aver consentito agli hacker (e persino al personale di Yahoo) di accedere senza restrizioni a tali account di posta elettronica. Questo è un enorme rischio per la sicurezza che spiega interamente come 200 milioni di nomi utente e password degli utenti Yahoo sono finiti in vendita sul web oscuro lo scorso agosto.

Il tempo sta finendo

Alla fine della giornata, la crittografia end-to-end è la migliore forma di sicurezza informatica. Per questo motivo, fino a quando gli Stati Uniti (e altri paesi) non decideranno di sostenere una forte privacy: l'attuale epidemia di criminalità informatica sembra destinata a continuare.

In effetti, con il software Artificially Intelligent e l'informatica quantistica in aumento - il futuro sembra estremamente cupo per la sicurezza informatica - a meno che i governi non consentano al settore della privacy e della sicurezza di monetizzare e sviluppare con successo a un ritmo simile a quello delle tecnologie che inevitabilmente aumenteranno e peggiorare il crimine informatico. Sei stato avvertito.

Le opinioni sono di proprietà degli scrittori.

Titolo Immagine credit: garagestock / Shutterstock

Credito di immagine: studio di Onigiri / Shutterstock

Credito di immagine: milo827 / Shutterstock

Credito d'immagine: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me