Independientemente de cuán bien protegida esté la información almacenada, el gobierno australiano pronto podrá solicitar una copia para investigar las actividades delictivas. Cualquier información encriptada debe ser entregada o se pueden imponer penalidades severas. Esto sienta un precedente entre los países del primer mundo.
El debate sobre cómo las agencias de la ley y las agencias gubernamentales deben combatir el cifrado en los dispositivos modernos ha estado en curso durante años. En una medida sorpresiva, el parlamento de Australia aprobó un proyecto de ley que requiere que las empresas de tecnología proporcionen acceso a datos encriptados.
Cualquier empresa que no entregue datos dentro de un período de tiempo específico puede enfrentar multas de hasta $ 7.3 millones. Las penas de prisión también se pueden dar a cualquier persona que se niegue a entregar datos que se cree que están relacionados con actividades ilegales.
Como parte de la alianza de inteligencia Five Eyes, Australia es la primera en actuar después de que todos los miembros de la alianza hayan hecho declaraciones que indican que los actores maliciosos están encontrando formas de comunicarse en privado. Los miembros del parlamento han tratado de justificar la nueva legislación diciendo que es necesario luchar contra el crimen organizado y prevenir ataques militantes.
Google, Facebook, Apple, Microsoft, Amazon, Twitter y muchas más compañías de tecnología reconocidas expresan una intensa oposición al proyecto de ley recientemente aprobado. Una declaración hecha por Digital Industry Group Inc., una coalición a la que pertenecen muchas de las principales empresas de tecnología, dice que varias cuestiones críticas siguen sin resolverse en esta legislación, especialmente la posibilidad de introducir debilidades sistémicas que podrían poner en riesgo la seguridad de los datos de los australianos.
A pesar de que Australia no exige que las empresas proporcionen datos descifrados, una proeza que no debería ser posible, no existe una garantía para evitar que una enmienda agregue una cláusula tan preocupante. A medida que los servicios de computación en la nube continúan creciendo, solo se vuelve mucho más fácil para una organización con mucho dinero disponible para intentar evadir las medidas de cifrado implementadas. Por otro lado, los dispositivos móviles que a menudo son un objetivo para los gobiernos están siendo empaquetados con cifrado de hardware nativo y algoritmos más sólidos.
