El pasado 6 de diciembre, el Parlamento de Australia aprobó un proyecto de ley que exige a las compañías de tecnología entregar datos confidenciales encriptados de los usuarios. Ahora, la ley es oficial y, sin importar si vivimos o no en el país oceánico, tenemos mucho de qué preocuparnos.

Esta nueva regulación otorga a las autoridades australianas el poder de emitir órdenes de cooperación a las compañías tecnológicas que hacen vida en el país a fin de obtener acceso a los mensajes cifrados de personas específicas. En este sentido, la ley es aplicable a empresas, sitios web o cualquier app que incluya la transmisión de datos a un usuario en Australia.

Los tres avisos de las autoridades, según la ley, son los siguientes:

  • Cuando una compañía tiene la capacidad de desencriptar un mensaje, omitir la encriptación u ofrecer acceso a los datos de los usuarios, las autoridades pueden emitir advertencias de asistencia técnica obligatorias. En caso de que las compañías se nieguen a colaborar, podrían recibir sanciones económicas.
  • Los avisos de capacidad técnica obligarían a las empresas a desarrollar plataformas para que las autoridades accedan a los datos cifrados de un determinado individuo, sin que esto implique obligar a las empresas a debilitar la encriptación para los demás usuarios.
  • Las solicitudes de asistencia técnica no implican sanciones para las empresas en caso de que se nieguen a cumplirlas, y eluden la normativa alrededor de las solicitudes obligatorias.
Gobierno de Francia lanza su propia app de mensajería instantánea para uso interno

Mientras el gobierno australiano insiste en que esta ley es necesaria para el procesamiento de ciudadanos y extranjeros que incurren en actos de terrorismo, el lenguaje ambiguo presente en la legislación deja la puerta abierta a diversas interpretaciones.

De hecho, todo indica que cualquier delito que incluya una pena de 3 años o más podría ser utilizado para recurrir a la ley, dependiendo de la forma en que el tribunal interprete la sentencia. Además, la ley no especifica si una persona debe ser sospechoso de un delito o simplemente ser testigo presencial de uno para que las autoridades soliciten acceder a sus datos privados en las apps o plataformas de mensajería cifrada.

Peor aún, el gobierno podría exigir a una determinada empresa el acceso a los datos privados de un usuario sin que dicha compañía le notifique al mismo. Asimismo, las autoridades podrían realizar este tipo de persecución sin ninguna supervisión pública.

En este sentido, si un usuario utiliza cualquier producto tecnológico en Australia, sus datos encriptados podrían ser enviados al gobierno. En el caso de las compañías que hacen vida en el país oceánico, su cartera de clientes y usuarios potenciales podrían ver comprometidos sus datos si utilizan una plataforma de cifrado.

Más en TekCrispy