Declaraciones de RIM sobre las negociaciones con la India

Sigue el serial entre Países y RIM, esta vez toca el turno a RIM sobre temas de la India. Os adjunto escrito que recibí ayer de RIM al respecto del tema.

DECLARACIÓN A MEDIOS DE RIM – el 26 de agosto de 2010

RIM se ofrece a establecer un foro del sector para trabajar conjuntamente con el Gobierno de la India sobre políticas y procesos relacionados con el acceso legítimo

Nueva Delhi, el 26 de agosto de 2010 – Research In Motion (RIM) ha confirmado hoy que está ofreciendo la poindiasibilidad al Gobierno de la India de que RIM lidere un foro del sector enfocado a apoyar las necesidades legítimas de acceso de los organismos de seguridad del Estado y a preservar las necesidades legítimas en cuanto a la seguridad de la información de las corporaciones y otras organizaciones en la India. En particular, el foro del sector trabajaría codo con codo con el Gobierno indio y fijaría sus objetivos en desarrollar recomendaciones para políticas y procesos dirigidos a prevenir el abuso de las tecnologías de fuerte encriptación, mientras que protegería los muchos beneficios sociales que tiene en la India. Buscar el equilibrio adecuado para cumplir con las necesidades tanto regulatorias como comerciales en este asunto es un proceso en desarrollo, y RIM ha asegurado al Gobierno de la India su continuo apoyo y respeto por las necesidades legales y de seguridad nacional del país.

Fuerte encriptación – un asunto para el sector: Hay tres hechos que son muy claros. En primer lugar, mientras la India avanza por un camino de crecimiento económico fuerte y un negocio internacional en aumento, la necesidad de proteger la integridad y seguridad de la información corporativa sensible a través de servicios de información y comunicación basados en un cifrado fuerte incrementará. Prohibir estos servicios de información y comunicación basados en este tipo de encriptación limitará de manera importante la eficacia y productividad de las corporaciones de la India. En segundo lugar, muchos países de todo el mundo están implantando políticas y procesos adicionales para abordar este reto y prevenir el abuso de tecnologías de cifrado fuerte. En tercer lugar, este reto sólo se podrá superar de verdad si el sector de las Tecnologías de la información y la comunicación se junta para trabajar como una unidad con el Gobierno de la India. El uso del cifrado fuerte con la tecnología inalámbrica no es único en la plataforma BlackBerry. Es, sin duda, una cuestión que implica a todo el sector. El cifrado fuerte ha llegado a ser un requisito obligatorio para todos los servicios de correo electrónico para la empresa hoy en día y también es un requisito comercial fundamental para que cualquier país pueda atraer y mantener el negocio internacional. De la misma forma, actualmente se utiliza un cifrado fuerte parecido de manera generalizada en las VPN (Redes privadas virtuales) tradicionales para redes con y sin cables, para proteger las comunicaciones corporativas, gubernamentales y de seguridad del estado. Elegir y prohibir una solución, como la solución BlackBerry, sería ineficaz y contraproducente. Sería ineficaz porque cualquiera que esté cometiendo un abuso de la tecnología seguiría teniendo un acceso fácil a otros servicios con y sin cables que utilizan el cifrado fuerte y que se pueden adquirir fácilmente en el mercado hoy en día. También sería contraproducente ya que trastocaría las operaciones empresariales de muchos clientes sin necesidad y sin haber cumplido el objetivo declarado.

Más en profundidad: Mientras que el diálogo entre RIM y el Gobierno de la India continúa, a RIM le gustaría aclarar inequívocamente algunas percepciones incorrectas que se han expresado recientemente:

1ª percepción incorrecta – “RIM tiene las claves para descodificar y descifrar los datos encriptados que pasan por BlackBerry Enterprise Solution”. De hecho, RIM no posee una “clave maestra” ni existe ninguna “puerta de atrás” dentro del sistema que permita, bajo ninguna circunstancia, a RIM o a terceros tener acceso a la información corporativa encriptada. Para proporcionar la confianza necesaria a los clientes de empresa de que la transmisión de sus datos valiosos y confidenciales sea completamente segura, la arquitectura de seguridad de la plataforma BlackBerry para estos clientes se diseñó intencionadamente para que ni RIM ni terceros tuvieran la capacidad de leer la información cifrada. Simplemente, RIM no podría cumplir con ninguna solicitud de una copia de la clave de encriptación de un cliente ya que RIM en ningún momento tiene una copia de dicha clave.

2ª percepción incorrecta – “Ubicar la Infraestructura de BlackBerry en la India o en cualquier geografía ayudará de alguna manera a que el Gobierno acceda a la información encriptada”. De hecho, la arquitectura de seguridad de BlackBerry Enterprise Server también fue diseñada de forma intencionada para funcionar como un sistema global, independiente de la geografía. La ubicación de la infraestructura y la elección del cliente de la red inalámbrica son factores irrelevantes en cuanto a la seguridad, donde se utiliza el cifrado de extremo a extremo. La transmisión de datos cifrados no es más o menos descifrable y seguro según la ubicación de la Infraestructura de BlackBerry de RIM o la elección de una red inalámbrica de parte del cliente. Todos los datos están cifrados en todo momento a través de todos los puntos de transferencia entre el BlackBerry Enterprise Server del cliente y el dispositivo del cliente (en ningún punto se descifran y se re-cifran los datos). Por lo tanto, ubicar la infraestructura de la plataforma BlackBerry en una geografía en particular, de ninguna manera ayuda ni ofrece acceso a la información cifrada que pasa por la infraestructura de la solución BlackBerry.

3ª percepción incorrecta – “RIM ha ofrecido soluciones a ciertos gobiernos y ha negado lo mismo a otros”. De hecho, RIM no revela los diálogos regulatorios confidenciales que tienen lugar con cualquier gobierno, pero RIM asegura tanto a sus clientes en la India como al mismo Gobierno de la India que RIM mantiene un estándar constante en todo el mundo en cuanto a los requisitos legítimos de acceso, que no incluye acuerdos especiales para países específicos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload the CAPTCHA.