Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Сенаторы представили законопроект, который обяжет крупные медийные платформы отвечать за содержание пользовательских публикаций. ИБ-экспертов беспокоит, что его побочным эффектом может стать запрет сквозного шифрования. Рассказываем, как развивается эта ситуация.
/ Unsplash /
В чем суть законопроекта
Законопроект получил название
Авторы EARN IT Act
Что о нем думает сообщество
Авторы законопроекта
Но ИТ-сообщество не разделяет точку зрения политиков и считает EARN IT Act плохой идеей. Против него уже
Специалисты по ИБ также видят в новом законопроекте угрозу безопасности персональных данных. Как
/ Unsplash /
Еще несколько лет назад эксперты из Keys Under Doormats, занимающиеся вопросами защиты информации,
Ситуация с E2E-шифрованием в мире
Хотя в США вопрос с запретом шифрования end-to-end остается открытым (этого может и не произойти), есть страны, уже закрепившие этот факт на законодательном уровне. Например, такой закон
Еще одна страна, которая
You must be registered for see links
/ Unsplash /
You must be registered for see links
В чем суть законопроекта
Законопроект получил название
You must be registered for see links
— Eliminating Abusive and Rampant Neglect of Interactive Technologies. Сенаторы США
You must be registered for see links
внести изменения в законодательство, касающееся раздела 230 закона «Об этикете в средствах коммуникации» (Communications Decency Act, CDA). В ней сказано, что ресурсы, подобные Facebook, Twitter и YouTube, не несут ответственности за материалы, размещаемые пользователями. Политики считают, что крупные корпорации злоупотребляют этой возможностью и не уделяют должного внимания разработке инструментов, ограничивающих распространение вредоносного и противозаконного контента на своих площадках. Авторы EARN IT Act
You must be registered for see links
отозвать гарантированный законом иммунитет, но предусмотреть процедуру, по которой он будет выдаваться в индивидуальном порядке. Для этого ИТ-компания должна проходить регулярный аудит алгоритмов и методов фильтрации контента. Список параметров и лучших практик
You must be registered for see links
специальная комиссия. В неё войдет глава FTC, генеральный прокурор, министр внутренней безопасности и еще двенадцать человек, назначенные Конгрессом США.Что о нем думает сообщество
Авторы законопроекта
You must be registered for see links
, что EARN IT Act поспособствует внедрению новых систем фильтрации, способных защитить детей (и других пользователей) от вредоносного и непотребного контента. Идею ужесточения законодательства поддержал и кандидат в президенты США Джо Байден (Joe Biden). В интервью The New York Times он даже
You must be registered for see links
«немедленно упразднить раздел 230». По его словам, медиаплатформы подобные Facebook должны отвечать за размещаемую на них информацию.[SUP]Пара материалов из нашего блога на Хабре:
-
You must be registered for see links
-
You must be registered for see links
Но ИТ-сообщество не разделяет точку зрения политиков и считает EARN IT Act плохой идеей. Против него уже
You must be registered for see links
Эдвард Сноуден. По его мнению, законопроект идет вразрез с принципом свободы слова. Непонятно, по каким параметрам комиссия будет определять «незаконность» контента в социальных сетях.Специалисты по ИБ также видят в новом законопроекте угрозу безопасности персональных данных. Как
You must be registered for see links
инженеры из Фонда электронных рубежей (EFF), документ наделяет серьезными полномочиями генерального прокурора США, давая ему возможность самостоятельно прописать требования к ИТ-компаниям. Действующий генеральный прокурор Уильям Барр (William Barr)
You must be registered for see links
против шифрования в приложениях. Эксперты опасаются, что в случае принятия закона, он может заставить разработчиков встраивать бэкдоры в свои программные и аппаратные платформы, а также
You must be registered for see links
.
/ Unsplash /
You must be registered for see links
Еще несколько лет назад эксперты из Keys Under Doormats, занимающиеся вопросами защиты информации,
You must be registered for see links
, что нельзя гарантировать доступ государственных агентств к данным, не открыв при этом двери злоумышленникам. Уже
You must be registered for see links
, когда в сеть утекали инструменты, использующие эксплойты, обнаруженные правоохранительными органами.Ситуация с E2E-шифрованием в мире
Хотя в США вопрос с запретом шифрования end-to-end остается открытым (этого может и не произойти), есть страны, уже закрепившие этот факт на законодательном уровне. Например, такой закон
You must be registered for see links
в Австралии в 2018 году, при этом разработчики мессенджеров обязаны предоставлять дешифрованные данные по запросу правоохранительных органов.Еще одна страна, которая
You must be registered for see links
с запретом E2E-шифрования, — это Великобритания. Еще в 2016 году к аналогичному шагу Еврокомиссию
You must be registered for see links
представители Германии и Франции. Однако с очень большой вероятностью Евросоюз не будет принимать подобные законы. В конце прошлого года представители Еврокомиссии
You must be registered for see links
, что они не планируют рассматривать вопросы, касающиеся запрета сквозного шифрования, так как это отрицательно скажется безопасности персональных данных.[SUP]О чем мы пишем в корпоративном блоге VAS Experts:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links