Cuando inmigré exitosamente (legalmente) a los EE. UU., Tuve que mover algunas de mis computadoras que contienen datos / proyectos confidenciales de un cliente.
Me sorprendió cuando encontré un artículo que dice que el CBP tiene derecho a escanear una computadora (¡y puede obligarme a ingresar la contraseña de TrueCrypt!)
No puedo borrar ningún dato, pero la filtración de datos extremadamente confidenciales es un gran problema para mí (¿Qué debo decirle al cliente, "el gobierno quiere su proyecto"?)
Juro que no soy un terrorista, por supuesto, pero quiero saber qué hacen otros empresarios en este tipo de situación.
usa
borders
electronic-items
Póster
fuente
fuente
Respuestas:
Descargo de responsabilidad: IANAL
Supuestamente, si los oficiales de CBP encuentran algo claramente marcado como "confidencial comercial" , no pueden proceder sin autorización de los superiores.
Las pautas se han descrito en el documento del documento de DoHS "Evaluación del impacto de la privacidad: CBP e ICE Border Search de dispositivos electrónicos" . Parece que de acuerdo con esto, si los oficiales de CBP revelaran cualquiera de sus secretos comerciales, aún serían legalmente responsables.
Sin embargo, si no quiere arriesgarse con eso, el curso de acción recomendado es ( por ejemplo, para abogados extranjeros ):
Tenga en cuenta que esto va un poco paranoico.
fuente
Una búsqueda aleatoria de sus computadoras parece muy poco probable, pero lo que leí también sugiere que, básicamente, no tiene ningún recurso legal en su contra en caso de que ocurra. La única solución viable que conozco es cargar los datos en algún lugar y luego descargarlos una vez que esté en los EE. UU.
Por supuesto, esto crea todo tipo de nuevos problemas de seguridad (cómo proteger la transferencia y el servidor contra cualquier riesgo que le preocupe, etc.) pero evitaría que los guardias fronterizos accedan a sus datos sin hacer nada ilegal. No tengo idea si muchas personas (de negocios) realmente se toman la molestia de hacerlo.
fuente
Una posibilidad es hacer un cifrado de disco completo con algún software como TrueCrypt . Luego puede almacenar la clave en una unidad USB y hacer que alguien de su confianza se la envíe una vez que cruce la frontera.
De esta manera, físicamente no puede descifrar la computadora si se le solicita / obliga. Asegúrate de que la unidad de memoria solo te sea enviada una vez que estés seguro cruzando la frontera. Los únicos problemas en esto serían si el gobierno hiciera una copia de los datos cifrados y luego interceptara la unidad por correo.
Otra alternativa es hacer que un amigo cifre la clave y la suba a la nube. Luego podrían decirle la contraseña una vez que esté seguro en los EE. UU.
fuente
Aunque me pregunto qué podría ser tan exigente para importar una PC completa (una computadora de escritorio), creo que literalmente no hay opciones si la CBP está decidida a verificar lo que está trayendo a los EE. UU. Incluyendo las tuercas y tornillos que sujetan su PC.
He enviado discos duros externos (imágenes de VM) en el pasado y FedEx / UPS no tuvo problemas para enviar desde y hacia países del tercer mundo. Me he mudado libremente por todo el mundo con un par de computadoras portátiles en mi mochila sin problemas y sin ninguna inspección (aparte de pasarlas por los escáneres de seguridad del aeropuerto).
Me siento en el máximo de los muchachos CBP Wanna inspeccionar lo que hay en la torre de la CPU en comparación con lo que está en el disco duro. Si la información no es un terabyte, también podría mover temporalmente la información a un pen drive. Nunca escuché la laptop de un pen drive de alguien siendo examinada en busca de datos.
fuente
De nuestra pregunta relacionada sobre Security Stack Exchange :
La respuesta principal de tylerl menciona las recomendaciones de EFF:
Y sugeriría que estas no son actividades limitadas a los paranoicos, sino que deben ser seguidas por cualquier persona de negocios que viaje a los Estados Unidos. No puedo usar ningún dispositivo con datos comerciales si puedo evitarlo, y cuando sea posible, también evito tomar datos personales.
fuente
Quizás te interese leer este artículo. http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx
"Una vez en sus destinos, los empleados trabajan con los datos almacenados en los servidores de la compañía a través de una red privada virtual segura (VPN). (Las conexiones seguras son obligatorias ya que, bajo ciertas circunstancias, la ley de los EE. UU. Permite la interceptación de conexiones de correo electrónico y servidores remotos). Empleados puede descargar archivos a sus computadoras, subir los resultados de su trabajo a los servidores de la compañía y "limpiar forensemente" sus computadoras antes de viajar nuevamente ".
fuente