ATLANTA, GA--(Marketwired - Oct 23, 2015) - M3AAWG 35th General Meeting -- Quince informáticos y expertos en seguridad de reconocido prestigio, que se agruparon para delinear cómo el requisito propuesto por las autoridades policiales para el acceso por la "puerta trasera" a todos los archivos cifrados hará en realidad que la Internet sea más vulnerable a la delincuencia y al engaño, fueron reconocidos por su trabajo hoy con el premio J.D. Falk 2015 de M3AAWG. "Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" explica cómo la solicitud por parte del gobierno de un sistema que le permita acceder a cualquier archivo protegido será un retroceso de la seguridad de la Internet, planteando cuestiones jurídicas y éticas, y impracticálidades de implementación.
Con las recientes intrusiones en línea que han afectado a millones de personas, "lo que la gente tiene que darse cuenta es que atravesamos una crisis en términos de seguridad y que nuestra infraestructura informática es extremadamente vulnerable. Lo peor que nos podría pasar ahora es una iniciativa para hacer que la infraestructura sea aún menos confiable", comentó Harold Abelson, un coautor del informe y profesor de ingeniería eléctrica y ciencias de la computación del MIT, en su video de aceptación del premio.
Aceptando el premio en nombre de todo el grupo en Atlanta, Josh Benaloh, criptógrafo alto de Microsoft Research, dijo: "No sabemos cómo proporcionar a las autoridades policiales el acceso que buscan sin debilitar aún más la ya frágil seguridad de la Internet".
El cifrado utiliza "claves" de software para desbloquear archivos protegidos y permitir que los usuarios autorizados tengan acceso al contenido. A medida que ha crecido la economía de la Internet, se ha convertido en un estándar de la industria el cifrar archivos confidenciales a fin de proteger datos personales, propiedad intelectual y comunicaciones en general. Recientemente, los Estados Unidos, el Reino Unido y otros gobiernos han solicitado la limitación del cifrado o la adición de "acceso excepcional" para que las autoridades policiales tengan acceso a descifrados.
El presidente de M3AAWG, Michael Adkins, dijo: "El objetivo de nuestra organización es desarrollar las mejores prácticas de la industria para proteger a las personas contra el abuso y nos parece que alentar el cifrado y limitar el acceso de las autoridades policiales a los archivos cuestionables podría en realidad hacer más difícil nuestro trabajo. Pero las comunicaciones seguras y confiables son necesarias para apoyar el bienestar de todas las entidades y la economía mundial. Si bien las intenciones de las autoridades policiales son correctas, el informe Keys Under Doormats aclara las cuestiones técnicas y de política pública asociadas con el acceso excepcional y cómo este "acceso excepcional" podrá crear inadvertidamente un complejo ecosistema de vigilancia que pondrá en riesgo a la comunidad global en línea".
El premio fue entregado durante la 35a Asamblea General del M3AAWG de cuatro días celebrada en Atlanta. El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil lleva a cabo dos reuniones anuales en América del Norte y una en Europa para desarrollar las mejores prácticas de la industria, compartir información sobre amenazas emergentes y colaborar en técnicas anti-abuso efectivas. El premio J.D. Falk de M3AAWG se entrega anualmente para reconocer trabajos que han hecho una contribución sustancial a la seguridad de la comunidad en línea.
"Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" fue publicado en julio de 2015 y fue citado en una audiencia del Comité Judicial del Senado de los Estados Unidos que examina el equilibrio entre la privacidad y la seguridad pública. Este informe ha contribuido a la discusión pública actual sobre el tema con miles de referencias en los medios y en blogs. El informe cita tres problemas generales:
- El hecho de proporcionar acceso excepcional impedirá las mejores prácticas actualmente implementadas para hacer la Internet un lugar más seguro. Practicas como la eliminación de las claves de cifrado inmediatamente después de su uso y el uso de claves para autenticar que un mensaje no ha sido manipulado o falsificado.
- Un nuevo ecosistema de vigilancia construido para acomodar un acceso excepcional aumentara considerablemente la complejidad del sistema, haciéndolo menos seguro y susceptible a errores de los operadores que podrán poner a millones de usuarios finales en riesgo.
- La existencia de una vía adicional para acceder a los datos cifrados creara objetivos concentrados, atrayendo a los delincuentes cibernéticos y poniendo en peligro a los usuarios finales y el comercio.
Respetados informáticos y expertos en seguridad
Los autores que aportaron una diversidad de perspectivas al informe son reconocidos expertos en seguridad de instituciones académicas, centros de investigación y empresas:
- Harold Abelson, es profesor de ingeniería eléctrica y ciencias de la computación del MIT, miembro de la IEEE, y director cofundador de Creative Commons y Free Software Foundation
- Ross Anderson, profesor de ingeniería en seguridad de la Universidad de Cambride
- Steven M. Bellovin, profesor de ciencia informática de la Universidad de Columbia
- Josh Benaloh, criptógrafo sénior en Microsoft Research que investiga verifiable election protocols y tecnologías relacionadas
- Matt Blaze, profesor asociado de ciencias de la computación e información en la Universidad de Pensilvania, donde dirige Distributed Systems Lab
- Whitfield Diffie, criptógrafo estadounidense cuyo descubrimiento en 1975 del concepto de criptógrafia de clave pública abrió la posibilidad de comunicaciones seguras a escala de Internet
- John Gilmore, empresario y libertario civil, uno de los primeros empleados de Sun Microsystems, y cofundador de Cygnus Solutions, Electronic Frontier Foundation, Cypherpunks y los grupos de noticias alternativos de Internet
- Matthew Green, profesor investigador de Johns Hopkins University Information Security Institute dedicado a las técnicas de privacidad criptográfica y nuevas técnicas para el envío de protocolos de mensajería segura
- Peter G. Neumann, principal científico sénior del SRI International Computer Science Lab y moderador del foro de la ACM sobre riesgos durante treinta años
- Susan Landau, profesora de política de ciberseguridad en Worcester Polytechnic Institute y autora de dos libros sobre el tema
- Ronald L. Rivest, profesor del MIT Institute, coinventor del criptósistema de clave pública de RSA y fundador de RSA Security y Verisign
- Jeffrey I. Schiller, director del grupo de seguridad de la Fuerza de Tareas de Ingeniería para Internet entre 1994 y 2003
- Bruce Schneier, investigador invitado del Centro Berkman para Internet y la Sociedad de la Universidad de Harvard y autor de numerosos libros
- Michael A. Specter, investigador de seguridad y candidato a Ph. D. de ciencias de la computación en Computer Science and Artificial Intelligence Laboratory del MTI
- Daniel J. Weitzner, principal científico de investigación del MIT Computer Science and Artificial Intelligence Lab, director fundador de MIT Cybersecurity and Internet Policy Research Initiative, director adjunto de Tecnología de la Casa Blanca (2011-2012)
El informe está disponible en el sitio web de varias organizaciones en línea, el MIT en http://dspace.mit.edu/handle/1721.1/97690 y de otras universidades. También se puede descargar del sitio web de M3AAWG en For the Industry/Supporting Documents en https://www.m3aawg.org/system/files/keysunderdoormats-2015-07-mit-csail-tr-2015-026.pdf.
Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG)
El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) es donde se une la industria en un esfuerzo contra los bots, malware, spam, viruses, ataques de rechazo de servicios y otras formas de explotación en internet. M3AAWG (www.M3AAWG.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para acometer el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y programas públicos. También trabaja para educar a los formuladores de políticas globales acerca de los puntos técnicos y operacionales relacionados con el abuso de mensajes y en línea. EL M3AAWG con sede en San Francisco, California, responde a las necesidades del mercado y esta respaldado por los operadores principales de redes y proveedores de mensajes.
M3AAWG Junta Directiva: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Listrak; Mailchimp; Message Systems; Orange (NYSE: ORAN) (EURONEXT: ORA); Return Path; Time Warner Cable; Verizon Communications y Yahoo! Inc.
M3AAWG Miembros Plenos: 1&1 Internet AG; Adobe Systems Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; dotmailer; Dyn; ExactTarget, Inc.; IBM; iContact/Vocus; Internet Initiative Japan (IIJ, NASDAQ: IIJI); Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; Proofpoint; Rackspace; Spamhaus; Sprint; Symantec y Twitter.
Para la lista complete de nuestros miembros diríjase a https://www.m3aawg.org/about/roster.
Información de contacto:
Contacto con los medios:
Linda Marcus, APR
+1-714-974-6356
U.S. Pacific
LMarcus@astra.cc
Astra Communications