Los mensajes de WhatsApp pueden ser eliminados, dice el gobierno indio tras el clamor público

El clamor público obliga al gobierno indio a excluir a WhatsApp y las redes sociales del alcance del borrador de la política de encriptación

El gobierno indio había presentado anteriormente una propuesta para controlar cada mensaje que una persona enviara a través de WhatsApp, SMS o Google Hangouts. Según esto, el gobierno requería el almacenamiento de todos los mensajes encriptados, incluidos SMS y correos electrónicos, enviados desde cualquier dispositivo móvil o computadora durante 90 días bajo la Nueva Política de Encriptación.

Tras el clamor público sobre la investigación y el almacenamiento obligatorio de mensajes, el gobierno de Modi emitió ayer una aclaración de que los sitios web de redes sociales como WhatsApp, Twitter, Facebook y aplicaciones estarán exentos del alcance de la Política de Encriptación.

Hay ciertas categorías de productos de encriptación que estarán exentas del alcance del borrador de la política nacional de encriptación, según el borrador publicado por el Departamento de Electrónica y Tecnología de la Información (DeitY).

Un adendum propuesto a la política publicado en el sitio web del departamento dijo que los productos de encriptación de uso masivo, que actualmente se utilizan en aplicaciones web, sitios de redes sociales y aplicaciones de redes sociales como WhatsApp, Facebook, Twitter, etc., están siendo exentos del alcance del borrador de la Política Nacional de Encriptación.
Además, las transacciones bancarias, las pasarelas de pago, así como los negocios de comercio electrónico protegidos por contraseña estarán exentos del alcance de esta política.

Las siguientes categorías de productos de encriptación están siendo exentas del alcance del borrador de la política nacional de encriptación:

1. Los productos de encriptación de uso masivo, que actualmente se utilizan en aplicaciones web, sitios de redes sociales y aplicaciones de redes sociales como WhatsApp, Facebook, Twitter, etc.

2. Productos de encriptación SSL/TLS que se utilizan en la banca por Internet y pasarelas de pago según lo indicado por el Banco de la Reserva de India.

3. Productos de encriptación SSL/TLS que se utilizan para comercio electrónico y transacciones basadas en contraseña.

El borrador de la Nueva Política de Encriptación propone que los usuarios del servicio de mensajería encriptada a demanda deben reproducir el mismo texto, transaccionado durante una comunicación, en formato claro ante las agencias de aplicación de la ley. El borrador también implicó que podría haber castigos asociados con la eliminación de la comunicación de WhatsApp durante 90 días.

La política propuesta, emitida por el DeitY, sería aplicable a todos, incluidos ciudadanos, departamentos gubernamentales, instituciones académicas y para todo tipo de comunicaciones personales u oficiales.

Según el borrador, “todos los ciudadanos, incluidos los funcionarios del Gobierno / Negocios (G/B) que realicen funciones no oficiales / personales, están obligados a almacenar los textos claros de la información encriptada correspondiente durante 90 días a partir de la fecha de la transacción y proporcionar el Texto Claro verificable a las Agencias de Aplicación de la Ley según sea necesario de acuerdo con las disposiciones de las leyes del país.”

“A demanda, el usuario deberá poder reproducir los mismos pares de texto claro y texto encriptado utilizando el software / hardware utilizado para producir el texto encriptado a partir del texto claro dado. Dicha información de texto claro deberá ser almacenada por el usuario/organización/agencia durante 90 días a partir de la fecha de la transacción y puesta a disposición de las Agencias de Aplicación de la Ley según se demande de acuerdo con las disposiciones de las leyes del país,” añade.

“Todos los proveedores de productos de encriptación deberán registrar sus productos con la agencia designada del gobierno. Al solicitar el registro, los proveedores deberán presentar copias funcionales del software / hardware de encriptación al Gobierno junto con documentación de calidad profesional, suites de pruebas y entornos de plataformas de ejecución. Los proveedores deberán trabajar con las Agencias Gubernamentales designadas en la evaluación de seguridad de sus productos de encriptación,” añade el borrador.

Todos los servicios de mensajería modernos, como WhatsApp, Google Chat, Viber, Yahoo Messenger, Line, etc., vienen con un alto nivel de encriptación y muchas veces las agencias de aplicación de la ley encuentran difícil acceder a la información encriptada.

En caso de que el usuario haya comunicado con un extranjero o entidad en el extranjero, entonces sería la responsabilidad principal del usuario en el país proporcionar texto claro legible junto con la información encriptada correspondiente.

Según el borrador, además de esto, todos los proveedores de servicios situados dentro y fuera de India que utilicen tecnología de encriptación deben registrarse con el gobierno que proporcione cualquier tipo de servicios en India.

El borrador propone introducir la Nueva Política de Encriptación bajo la sección 84 A de la Ley de Tecnología de la Información de 2000. Esta sección fue introducida mediante enmienda en 2008.

La subsección 84 C que también fue introducida mediante la enmienda tiene disposición de prisión por violación de la ley.

“Los productos de encriptación pueden ser exportados, pero con previo aviso a la agencia designada del Gobierno de India. A los usuarios en India se les permite utilizar solo los productos registrados en India. El gobierno se reserva el derecho de tomar las medidas adecuadas de acuerdo con la Ley del país por cualquier violación de esta Política,” dijo el borrador.

Arun Sukumar, Jefe de Iniciativas Cibernéticas, dijo: “Tener un borrador sobre el tema es un paso bienvenido. Se mira todo a través del prisma de la aplicación de la ley. Creará un raj de licencias. Hay mucha preocupación en torno a la privacidad del ciudadano. La política quiere que los mensajes sean entregados a demanda. Si mi información privada es solicitada por el gobierno, debería hacerse a través de los tribunales.”

Como internautas, pueden enviar su opinión y comentarios a [email protected] hasta el 16 de octubre de 2015.