Sitio de coincidencia seguroun grupo de defensa de profesionales de la seguridad cibernética, anunció el martes que se unió a la lucha por la legislación del «derecho a reparar» que permitiría a los consumidores y terceros reparar dispositivos electrónicos sin anular la garantía del fabricante.
Los legisladores de unos 20 estados han estado trabajando en algún tipo de legislación, pero sus esfuerzos se han visto obstaculizados por algunas empresas tecnológicas, incluidas Apple, Lexmark y Verizon. Los grupos de la industria, incluida la Asociación de Tecnología del Consumidor, la Asociación de Fabricantes de Electrodomésticos y CompTIA, también se opusieron a las propuestas.
«En cualquier caso, estas leyes fueron anuladas por el Comité de Intereses Comerciales», dijo Paul F. Roberts, fundador de Securepairs.org y autor de libro mayor seguro.
«Hasta la fecha, nadie ha venido al capitolio estatal a votar, un testimonio del poder de los grupos de interés especial, en este caso principalmente empresas de electrónica, tecnología y telecomunicaciones», dijo a TechNewsWorld.
Eso es exactamente lo que está sucediendo con la legislación de derecho a reparación propuesta por California.
A principios de este año, la concejala Susan Talamantes Eggman presentóLey del Parlamento 1163 Como una enmienda a la Ley Limón de California.
CompTIA y otros 18 grupos comerciales vinculados a Big Tech, incluidos CTIA y Entertainment Software Association, escribieron a los miembros del comité expresando su oposición al proyecto de ley, Motherboard Informe.
Posteriormente, un representante de Apple y un cabildero de CompTIA supuestamente se reunieron en privado con los miembros del comité.
Eggman ha retirado la factura.
Ella le dijo a TechNewsWorld: «Está claro que el proyecto de ley no obtendrá el apoyo que necesita hoy, y que los fabricantes han arrojado suficientes dudas sobre afirmaciones vagas y sin fundamento sobre preocupaciones de privacidad y seguridad».
Tabla de Contenidos
batalla de la industria
La amenaza a la seguridad y privacidad del consumidor se ha convertido en el último meme de la industria electrónica para desafiar las leyes de derecho a reparación.
Por ejemplo, la legislación sobre el derecho a la reparación «obligaría a todos los fabricantes de productos electrónicos a divulgar información técnica confidencial sobre miles de productos conectados, incluidas cámaras de seguridad, computadoras, dispositivos domésticos inteligentes, plataformas de videojuegos. Los datos están en riesgo», Earl Crane, un investigador principal de seguridad cibernética de la Universidad de Texas en Austin, escribió en un informe columna Publicado en St. Cloud Times.
Si se aprueba, los fabricantes «tendrían que compartir el código, las herramientas y el acceso a la cadena de suministro con quien compre el producto», dijo Crane, asesor de la agencia. Centro de innovación de seguridad.
Si lo hace, argumenta, «proporcionará una hoja de ruta para aquellos que quieren penetrar en los productos de consumo».
Roberts de Securepairs.org dijo que el Centro de Innovación de Seguridad (SIC) «es solo un aspecto de un esfuerzo multifacético de los grupos de la industria para arreglar la legislación estatal».
Grupos como CompTIA y TechNET financian SIC y «realizan muchos otros tipos de acercamiento a los legisladores para difundir narrativas falsas sobre los riesgos de seguridad y protección». [caused by] arreglar”, dijo.
Sin embargo, la postura de la industria se ha visto debilitada por el descubrimiento de que muchos dispositivos conectados carecen de seguridad.
Recientemente se descubrió que millones de dispositivos conectados a Internet tienen grave agujero de seguridadKrebs on Security informó a principios de este mes.
En cuanto a las preocupaciones sobre el compromiso de la información en los componentes de seguridad, la mayoría de las reparaciones «se centraron en las pantallas y las baterías», observó el analista principal Rob Enderle. Grupo Endler.
Le dijo a TechNewsWorld que el argumento sobre las amenazas a la seguridad es «en gran medida falso, principalmente porque los componentes seguros generalmente no corren el riesgo de verse comprometidos». «Si se rompen, el daño suele ser tan grave que cuesta más reparar el teléfono que reemplazarlo».
Además, «el código abierto es impulsado por el usuario, y una vez que se implementan los controles de calidad adecuados, puede beneficiar enormemente la elección del usuario y el costo del usuario», señaló Enderle.
todo se trata de dinero
“Se trata principalmente de controlar el flujo de ingresos de los servicios, lo que está frenando las finanzas en declive de Apple en este momento”, dijo Enderle. «Bloquear usuarios es más rentable [manufacturers’] recurso. «
Las leyes de derecho a la reparación, sugirió, reducirían los costos del usuario y aumentarían la reutilización al mismo tiempo que reducirían la eliminación prematura. Como resultado, sin embargo, «reducirán significativamente los ingresos por servicio y ventas de reemplazo».
Por otro lado, los intentos de reparar iPhones utilizando piezas de terceros no autorizadas causar daño a ciertos dispositivos.
Los usuarios y los servicios de reparación de terceros pueden cambiar a piezas más baratas pero de menor calidad, pero «los procesos que utiliza la industria automotriz para garantizar que la calidad de las piezas de automóviles no se vea comprometida pueden aplicarse aquí», sugirió Enderle.
Securepairs.org mejorado
Para defenderse de la oposición de la industria, Securepairs.org está «intensificando los esfuerzos comenzando con los estados que todavía están considerando la legislación R2R, incluidos Minnesota, Massachusetts y Nueva York», dijo Roberts.
Ha atraído a «algunos de los principales expertos en seguridad de la información del mundo», agregó, incluidos Bruce Schneier, Katie Moussouris, Chris Wysopal y Gary McGraw.
Los expertos de Securepairs.org ofrecen su tiempo como voluntarios, dijo Roberts.
«No se trata de enfrentarse cara a cara con Apple y Microsoft. Se trata de conectar a la comunidad profesional con los legisladores que intentan tomar decisiones difíciles y delicadas relacionadas con la ciberseguridad y la tecnología», explicó.
El congresista de California Eggman no abandonó la lucha.
«Siento que estamos en el lado correcto del problema y, en última instancia, prevalecerá el proyecto de ley», dijo. «Trabajaré con los miembros [Privacy and Consumer Protection] La Comisión pasará los próximos meses asegurando el apoyo necesario para implementar el derecho a reparación en California. «
Ella planea reintroducir su proyecto de ley el próximo año.