Archivo de la etiqueta: Declaración

Declaraciones de RIM sobre las negociaciones con la India

Sigue el serial entre Países y RIM, esta vez toca el turno a RIM sobre temas de la India. Os adjunto escrito que recibí ayer de RIM al respecto del tema.

DECLARACIÓN A MEDIOS DE RIM – el 26 de agosto de 2010

RIM se ofrece a establecer un foro del sector para trabajar conjuntamente con el Gobierno de la India sobre políticas y procesos relacionados con el acceso legítimo

Nueva Delhi, el 26 de agosto de 2010 – Research In Motion (RIM) ha confirmado hoy que está ofreciendo la poindiasibilidad al Gobierno de la India de que RIM lidere un foro del sector enfocado a apoyar las necesidades legítimas de acceso de los organismos de seguridad del Estado y a preservar las necesidades legítimas en cuanto a la seguridad de la información de las corporaciones y otras organizaciones en la India. En particular, el foro del sector trabajaría codo con codo con el Gobierno indio y fijaría sus objetivos en desarrollar recomendaciones para políticas y procesos dirigidos a prevenir el abuso de las tecnologías de fuerte encriptación, mientras que protegería los muchos beneficios sociales que tiene en la India. Buscar el equilibrio adecuado para cumplir con las necesidades tanto regulatorias como comerciales en este asunto es un proceso en desarrollo, y RIM ha asegurado al Gobierno de la India su continuo apoyo y respeto por las necesidades legales y de seguridad nacional del país.

Fuerte encriptación – un asunto para el sector: Hay tres hechos que son muy claros. En primer lugar, mientras la India avanza por un camino de crecimiento económico fuerte y un negocio internacional en aumento, la necesidad de proteger la integridad y seguridad de la información corporativa sensible a través de servicios de información y comunicación basados en un cifrado fuerte incrementará. Prohibir estos servicios de información y comunicación basados en este tipo de encriptación limitará de manera importante la eficacia y productividad de las corporaciones de la India. En segundo lugar, muchos países de todo el mundo están implantando políticas y procesos adicionales para abordar este reto y prevenir el abuso de tecnologías de cifrado fuerte. En tercer lugar, este reto sólo se podrá superar de verdad si el sector de las Tecnologías de la información y la comunicación se junta para trabajar como una unidad con el Gobierno de la India. El uso del cifrado fuerte con la tecnología inalámbrica no es único en la plataforma BlackBerry. Es, sin duda, una cuestión que implica a todo el sector. El cifrado fuerte ha llegado a ser un requisito obligatorio para todos los servicios de correo electrónico para la empresa hoy en día y también es un requisito comercial fundamental para que cualquier país pueda atraer y mantener el negocio internacional. De la misma forma, actualmente se utiliza un cifrado fuerte parecido de manera generalizada en las VPN (Redes privadas virtuales) tradicionales para redes con y sin cables, para proteger las comunicaciones corporativas, gubernamentales y de seguridad del estado. Elegir y prohibir una solución, como la solución BlackBerry, sería ineficaz y contraproducente. Sería ineficaz porque cualquiera que esté cometiendo un abuso de la tecnología seguiría teniendo un acceso fácil a otros servicios con y sin cables que utilizan el cifrado fuerte y que se pueden adquirir fácilmente en el mercado hoy en día. También sería contraproducente ya que trastocaría las operaciones empresariales de muchos clientes sin necesidad y sin haber cumplido el objetivo declarado.

Más en profundidad: Mientras que el diálogo entre RIM y el Gobierno de la India continúa, a RIM le gustaría aclarar inequívocamente algunas percepciones incorrectas que se han expresado recientemente:

1ª percepción incorrecta – “RIM tiene las claves para descodificar y descifrar los datos encriptados que pasan por BlackBerry Enterprise Solution”. De hecho, RIM no posee una “clave maestra” ni existe ninguna “puerta de atrás” dentro del sistema que permita, bajo ninguna circunstancia, a RIM o a terceros tener acceso a la información corporativa encriptada. Para proporcionar la confianza necesaria a los clientes de empresa de que la transmisión de sus datos valiosos y confidenciales sea completamente segura, la arquitectura de seguridad de la plataforma BlackBerry para estos clientes se diseñó intencionadamente para que ni RIM ni terceros tuvieran la capacidad de leer la información cifrada. Simplemente, RIM no podría cumplir con ninguna solicitud de una copia de la clave de encriptación de un cliente ya que RIM en ningún momento tiene una copia de dicha clave.

2ª percepción incorrecta – “Ubicar la Infraestructura de BlackBerry en la India o en cualquier geografía ayudará de alguna manera a que el Gobierno acceda a la información encriptada”. De hecho, la arquitectura de seguridad de BlackBerry Enterprise Server también fue diseñada de forma intencionada para funcionar como un sistema global, independiente de la geografía. La ubicación de la infraestructura y la elección del cliente de la red inalámbrica son factores irrelevantes en cuanto a la seguridad, donde se utiliza el cifrado de extremo a extremo. La transmisión de datos cifrados no es más o menos descifrable y seguro según la ubicación de la Infraestructura de BlackBerry de RIM o la elección de una red inalámbrica de parte del cliente. Todos los datos están cifrados en todo momento a través de todos los puntos de transferencia entre el BlackBerry Enterprise Server del cliente y el dispositivo del cliente (en ningún punto se descifran y se re-cifran los datos). Por lo tanto, ubicar la infraestructura de la plataforma BlackBerry en una geografía en particular, de ninguna manera ayuda ni ofrece acceso a la información cifrada que pasa por la infraestructura de la solución BlackBerry.

3ª percepción incorrecta – “RIM ha ofrecido soluciones a ciertos gobiernos y ha negado lo mismo a otros”. De hecho, RIM no revela los diálogos regulatorios confidenciales que tienen lugar con cualquier gobierno, pero RIM asegura tanto a sus clientes en la India como al mismo Gobierno de la India que RIM mantiene un estándar constante en todo el mundo en cuanto a los requisitos legítimos de acceso, que no incluye acuerdos especiales para países específicos.

Declaraciones de RIM sobre el caso de India

Os adjunto escrito recibido de RIM con el fin de aclarar y saber su posición a los diferentes temas que van sucediéndose en varios países y que os comentamos es otro día.

En respuesta a la declaración publicada hoy por el Gobierno de la India, y en relación con nuestra Actualización para el cliente del 2 de agosto, RIM quiere proporcionar esta información añadida a sus clientes. Aunque RIM no puede revelar discusiones regulatorias confidenciales con ningún gobierno, RIM asegura a sus clientes que intenta cooperar todo lo posible con los gobiernos para mostrar buena voluntad a la hora de apoyar los requisitos legales y los relacionados con la seguridad nacional, mientras que también protege las necesidades legítimas de los ciudadanos y las grandes empresas. RIM ha fijado un límite firme al insistir que cualquier capacidad que proporciona a los operadores por razones de acceso “legítimas” se limiten por cuatro grandes principios:

1)      Las capacidades del operador se limitan al contexto estricto del acceso legítimo y las necesidades de la seguridad nacional según lo gobernado por el control judicial y las normas jurídicas del país.

2)      Las capacidades del operador tienen que ser neutrales a nivel de tecnología y vendedor, sin permitir que haya más acceso a los servicios de consumidor de BlackBerry que lo que ya imponen los operadores y reguladores a los competidores de RIM y otras compañías similares de tecnologías de la comunicación.

3)       Ningún cambio en la arquitectura de seguridad para los clientes del BlackBerry Enterprise Server, ya que, al contrario de cualquier rumor, la arquitectura de seguridad es igual en todo el mundo y RIM no tiene capacidad alguna de proporcionar las claves de cifrado de sus clientes. También, un motor de la postura de RIM es el hecho de que el cifrado fuerte es, en todo caso, un requisito comercial fundamental para cualquier país para atraer y mantener cualquier negocio internacional y, de manera similar, que el cifrado fuerte se utiliza de forma generalizada en las VPN tradicionales tanto en redes con cable como con conexión inalámbrica para proteger las comunicaciones corporativas y gubernamentales.

4)      RIM mantiene un nivel constante en todo el mundo para los requisitos legítimos de acceso que no incluye acuerdos especiales para países concretos.