I messaggi di WhatsApp possono essere eliminati, afferma il governo indiano dopo l'indignazione pubblica

L’indignazione pubblica costringe il governo indiano a rimuovere WhatsApp e i social media dal campo di applicazione della bozza di politica di crittografia

Il governo indiano aveva precedentemente presentato una proposta per controllare ogni messaggio che un individuo avrebbe inviato tramite WhatsApp, SMS o Google Hangouts. Secondo questa proposta, il governo richiedeva la memorizzazione di tutti i messaggi crittografati, inclusi SMS ed email, inviati da qualsiasi dispositivo mobile o computer, obbligatoria per 90 giorni ai sensi della Nuova Politica di Crittografia.

A seguito dell’indignazione pubblica riguardo all’indagine e alla memorizzazione obbligatoria dei messaggi, il governo Modi ha emesso ieri una chiarificazione secondo cui i siti web di social media come WhatsApp, Twitter, Facebook e le applicazioni saranno esentati dal campo di applicazione della Politica di Crittografia.

Ci sono determinate categorie di prodotti di crittografia che saranno esentate dal campo di applicazione della bozza di politica nazionale di crittografia, secondo la bozza pubblicata dal Dipartimento di Elettronica e Tecnologia dell’Informazione (DeitY).

Un addendum proposto alla politica pubblicato sul sito web del dipartimento ha affermato che i prodotti di crittografia a uso massivo, attualmente utilizzati in applicazioni web, siti di social media e applicazioni di social media come WhatsApp, Facebook, Twitter, ecc. sono esentati dal campo di applicazione della bozza della Politica Nazionale di Crittografia. Inoltre, le transazioni bancarie, i gateway di pagamento e le attività di e-commerce protette da password saranno esentati dal campo di applicazione di questa politica.

Le seguenti categorie di prodotti di crittografia sono esentate dal campo di applicazione della bozza della politica nazionale di crittografia:

1. I prodotti di crittografia a uso massivo, attualmente utilizzati in applicazioni web, siti di social media e applicazioni di social media come WhatsApp, Facebook, Twitter, ecc.

2. Prodotti di crittografia SSL/TLS utilizzati nell’internet banking e nei gateway di pagamento come indicato dalla Banca Centrale dell’India.

3. Prodotti di crittografia SSL/TLS utilizzati per e-commerce e transazioni basate su password.

La bozza della Nuova Politica di Crittografia propone che gli utenti del servizio di messaggistica crittografata su richiesta debbano riprodurre lo stesso testo, transato durante una comunicazione, in formato chiaro davanti alle agenzie di enforcement della legge. La bozza implica anche che potrebbero esserci punizioni associate all’eliminazione della comunicazione di WhatsApp per 90 giorni.

La politica proposta, emessa dal DeitY, sarebbe applicabile a tutti, compresi cittadini, dipartimenti governativi, istituzioni accademiche e per ogni tipo di comunicazione personale o ufficiale.

Secondo la bozza, “tutti i cittadini, compresi i membri del Governo / Business (G/B) che svolgono funzioni non ufficiali / personali, sono tenuti a memorizzare i testi in chiaro delle informazioni crittografate corrispondenti per 90 giorni dalla data della transazione e fornire il Testo in Chiaro verificabile alle Agenzie di Legge e Enforcement quando richiesto secondo le disposizioni delle leggi del paese.”

“Su richiesta, l’utente sarà in grado di riprodurre le stesse coppie di testo in chiaro e testo crittografato utilizzando il software / hardware utilizzato per produrre il testo crittografato dal testo in chiaro fornito. Tali informazioni in chiaro devono essere memorizzate dall’utente/organizzazione/agenzia per 90 giorni dalla data della transazione e rese disponibili alle Agenzie di Enforcement della Legge quando richiesto in conformità con le disposizioni delle leggi del paese,” aggiunge.

“Tutti i fornitori di prodotti di crittografia devono registrare i loro prodotti presso l’agenzia designata del governo. Durante la richiesta di registrazione, i fornitori devono presentare copie funzionanti del software / hardware di crittografia al Governo insieme a documentazione di qualità professionale, suite di test e ambienti di piattaforma di esecuzione. I fornitori devono collaborare con le Agenzie Governative designate nella valutazione della sicurezza dei loro prodotti di crittografia,” aggiunge la bozza.

Tutti i moderni servizi di messaggistica come WhatsApp, Google Chat, Viber, Yahoo Messenger, Line, ecc., offrono un alto livello di crittografia e molte volte le agenzie di enforcement della legge trovano difficile accedere alle informazioni crittografate.

Nel caso in cui l’utente abbia comunicato con un straniero o un’entità all’estero, allora sarà responsabilità primaria dell’utente nel paese fornire un testo in chiaro leggibile insieme alle informazioni crittografate corrispondenti.

Secondo la bozza, oltre a ciò, tutti i fornitori di servizi situati all’interno e all’esterno dell’India che utilizzano tecnologia di crittografia devono registrarsi presso il governo che fornisce qualsiasi tipo di servizi in India.

La bozza propone di introdurre la Nuova Politica di Crittografia ai sensi della sezione 84 A della Legge sulla Tecnologia dell’Informazione del 2000. Questa sezione è stata introdotta tramite emendamento nel 2008.

La sottosezione 84 C, anch’essa introdotta tramite l’emendamento, prevede la reclusione per violazione della legge.

“I prodotti di crittografia possono essere esportati ma con preavviso all’agenzia designata del Governo dell’India. Gli utenti in India possono utilizzare solo i prodotti registrati in India. Il governo si riserva il diritto di adottare le misure appropriate secondo la Legge del paese per qualsiasi violazione di questa Politica,” ha affermato la bozza.

Arun Sukumar, Responsabile dell’Iniziativa Cyber, ha dichiarato: “Avere una bozza su questo tema è un passo benvenuto. Si guarda a tutto attraverso il prisma dell’enforcement della legge. Creerà un regime di licenze. C’è molta preoccupazione per la privacy dei cittadini. La politica vuole che i messaggi siano forniti su richiesta. Se le mie informazioni private sono richieste dal governo, dovrebbe essere fatto attraverso i tribunali.”

Come netizen, puoi inviare la tua opinione e commenti a [email protected] fino al 16 ottobre 2015.