Australski parlament donio je prilično kontroverzan zakon koji je na noge podigao gotovo sve tehnološke kompanije koje posluju u toj zemlji.

Prema zakonu koji se službeno zove "Assistance and Access Act", australska policija ima pravo prisiliti kompanije koje posluju u Australiji da im pomognu hakirati bilo koji sustav, ubaciti malware ili "otvoriti stražnja vrata". Ukratko, novi zakon omogućava pristup čak i enkriptiranim sustavima.

Protiv takvog, iako zakonskog, kršenja privatnosti i kibernetičke sigurnosti, pobunili su se svi - sigurnosni stručnjaci i tehnološke kompanije. Apple je čak objavio pismo na sedam stranica u kojem navodi zašto je australski zakon loš i kako bi mogao ugroziti korisnike.

Ističu kako će novi zakon ugroziti kibernetičku sigurnost svih stanovnika i kompanija u Australiji, ali i da je to presedan koji bi mogao potaknuti i druge zemlje u svijetu na uvođenje sličnih zakona.

Velike tehnološke kompanije boje se kako bi takav zakon dodatno narušio povjerenje korisnika u njihove usluge i platforme.

Dodatno ističu kako je takav zakon u potpunoj suprotnosti s GDPR-om, koji štiti privatnost podataka korisnika, ali i kako otvaranje takvih "stražnjih vrata" čini cijeli sustav ranjivim. Jer tko može garantirati da neki haker neće iskoristiti zakonom otvorena "stražnja vrata" za svoje pohode.

Stručnjaci za sigurnost posebno ističu činjenicu da bi novi zakon mogao omogućiti australskoj policiji da špijuniraju, presreću pa čak i mijenjaju poruke koje korisnici šalju u aplikacijama poput WhatsAppa, Signala ili Vibera. Pogotovo jer korisnici ne bi znali da ih se prati i špijunira, a tvrtke ih o tome ne bi smjele obavijestiti.

Problem je i što bi tvrtke koje odbiju surađivati s policijom mogle biti kažnjene s do 7,3 milijuna dolara (47,35 milijuna kuna).

Zagovornici zakona brane se riječima kako se ovim zakonom olakšava borba protiv terorizma. Naime, teroristi posljednjih godina sve češće koriste aplikacije za chat koje imaj ugrađenu enkripciju kod oba korisnika, što otežava presretanje poruka.

Izvor: ThreatPost