® MinOtaVr'S Blog!

 

Η ινδική κυβέρνηση λέει στις υπηρεσίες VPN να συμμορφωθούν με τη νέα της πολιτική, που απαιτεί τη συλλογή δεδομένων των χρηστών ή να σταματήσουν να λειτουργούν στη χώρα.

«Εάν δεν διατηρείτε αρχεία καταγραφής, η Ινδία δεν είναι το σωστό μέρος για επιχειρηματική δραστηριότητα», δήλωσε ο Rajeev Chandrasekhar, Υπουργός Επικρατείας στον τομέα της τεχνολογίας.

Ο Chandrasekhar διευκρίνισε τους νέους κανόνες που υιοθέτησε η Ινδία τον περασμένο μήνα, οι οποίοι σκοπεύουν να βοηθήσουν τη χώρα να ανταποκριθεί σε περιστατικά ασφάλειας στον κυβερνοχώρο και θα απαιτούν τη συλλογή δεδομένων των χρηστών, και την παράδοσή τους στις ινδικές αρχές όποτε τις ζητούν.

Οι νέοι κανόνες αφορούν επίσης τις υπηρεσίες VPN, σύμφωνα με του οποίους θα πρέπει να καταγράφουν και να αποθηκεύουν πληροφορίες για τους Ινδούς χρήστες τους, συμπεριλαμβανομένων των διευθύνσεων IP, το όνομα και τα στοιχεία επικοινωνίας τους. Τα δεδομένα διεύθυνσης IP, θα μπορούν να χρησιμοποιηθούν για τη χαρτογράφηση των δραστηριοτήτων ενός χρήστη, σε συνδυασμό με δεδομένα από άλλες υπηρεσίες.

Η Indian Computer Emergency Response Team δημοσίευσε ένα FAQ που διευκρινίζει ότι η νέα πολιτική ισχύει «για οποιαδήποτε οντότητα», ακόμη και ξένες εταιρείες. «Κάθε πάροχος υπηρεσιών που προσφέρει υπηρεσίες στους χρήστες στη χώρα, πρέπει να διατηρεί αρχεία καταγραφής και αρχεία οικονομικών συναλλαγών στην ινδική δικαιοδοσία», προσθέτει το έγγραφο.

Την ίδια μέρα, ο Chandrasekhar έκανε επίσης μια ενημέρωση Τύπου σχετικά με τους κανόνες, όπου είπε: «Δεν υπάρχει περίπτωση κάποιος να πει ότι δεν θα ακολουθήσει τους νόμους και τους κανόνες της Ινδίας».

«Αν δεν έχετε αρχεία καταγραφής, αρχίστε να διατηρείτε. Εάν είστε υπηρεσία VPN που θέλει να κρατήσει την ανωνυμία των χρηστών της και δεν θέλετε να ακολουθήσετε τους νέους κανόνες, τότε σίγουρα πρέπει να σταματήσετε να δραστηριοποιήστε στη χώρα.», είπε.

Αν και η Ινδία δημιούργησε τους κανόνες για να καταπολεμήσει το έγκλημα στον κυβερνοχώρο, οι απαιτήσεις συλλογής δεδομένων υπονομεύουν το κύριο σημείο πώλησης μίας υπηρεσίας VPN, η οποία κρυπτογραφεί τη σύνδεσή σας στο διαδίκτυο, αποτρέποντας τους παρόχους υπηρεσιών διαδικτύου και τις κυβερνήσεις, από το να κατασκοπεύουν τις δραστηριότητές σας. Επιπλέον, πολλές VPN έχουν σχεδιάσει τις υπηρεσίες τους, ώστε να μην καταγράφουν ποτέ τα δεδομένα κίνησης ιστού των πελατών.

Ως αποτέλεσμα, αρκετές κορυφαίες υπηρεσίες VPN έχουν ήδη πει στο PCMag ότι αντιτίθενται στους νέους κανόνες της Ινδίας. «Δεσμευόμαστε να προστατεύουμε το απόρρητο των πελατών μας. Για αυτό ενδέχεται να αφαιρέσουμε τους διακομιστές μας από την Ινδία, εάν δεν υπάρχουν άλλες επιλογές», δήλωσε η NordVPN.

Η Surfshark πρόσθεσε επίσης ότι δεν θα είναι σε θέση να συμμορφωθεί με τους νέους κανόνες της Ινδίας, δεδομένης της αυστηρής πολιτικής της για μη καταγραφές. «Αυτή τη στιγμή δεν μπορούμε να συμμορφωθούμε με αυτές τις απαιτήσεις», είπε ο πάροχος VPN.

Ωστόσο υπάρχει μια εξαίρεση στην πολιτική. Η απαίτηση συλλογής δεδομένων ισχύει για VPN που στοχεύουν σε «γενικούς χρήστες διαδικτύου». Οι «Εταιρικές VPN» εξαιρούνται.

Οι νέοι κανόνες στην Ινδία θα τεθούν σε ισχύ στις 27 Ιουνίου. Οι παραβάτες μπορεί να αντιμετωπίσουν ποινή φυλάκισης ή πρόστιμο 100.000 ρουπιών (1.286$). Η ινδική κυβέρνηση έχει επίσης ιστορικό αποκλεισμού εφαρμογών, λόγω ανησυχιών για την ασφάλεια στον κυβερνοχώρο.

[via]