Dostawca VPN Surfshark stał się ostatnią firmą, która w tym tygodniu wycofała swoje serwery z Indii w odpowiedzi na rządowe próby uregulowania szyfrowanego ruchu internetowego.
Nowe wytyczne opracowane przez wiodącą indyjską agencję ds. transakcje. na okres pięciu lat.
SurfShark ogłosił w środę w artykule zatytułowanym „Surfshark zamykający serwery w Indiach w odpowiedzi na prawo dotyczące danych”, że „z dumą działa zgodnie z surową polityką„ braku logów ”, więc te nowe wymagania są sprzeczne z podstawową etyką firmy”. .
SurfShark nie jest pierwszym dostawcą VPN, który wycofał swoje serwery z kraju zgodnie z dyrektywą. ExpressVPN również zdecydował się podjąć to samo działanie w zeszłym tygodniu, a NordVPN również ostrzegł, że usunie serwery fizyczne, jeśli wytyczne nie zostaną odwrócone.
Nowe przepisy dotyczące VPN „nie są jasne”
Podobnie jak wiele firm na całym świecie, indyjskie firmy coraz bardziej polegają na VPN, odkąd pandemia COVID-19 zmusiła wielu pracowników do pracy z domu. Popularność sieci VPN wzrosła, aby umożliwić pracownikom zdalny dostęp do poufnych danych, nawet gdy firmy zaczęły wdrażać inne bezpieczne środki umożliwiające zdalny dostęp, takie jak rozwiązania Zero Trust, Network Access i Smart DNS.
Raport Atlas VPN podkreśla, że wskaźnik penetracji VPN w Indiach wzrósł z 3% w 2020 r. do ponad 25% w pierwszej połowie 2021 r., rosnąc w najszybszym tempie na świecie z oszałamiającą liczbą 348,7 mln instalacji, co stanowi wzrost o 671% w porównaniu do 2020 r. .
„Będzie to miało ogromny wpływ na indyjskie firmy, ponieważ te przepisy mogą utrudnić im wspieranie pracowników pracujących zdalnie, tak jak miało to miejsce od czasu pandemii COVID” – powiedział Prasanth Sugathan, partner w Sugathan Law Firm and Associates.
Dyrektywa wydana przez Cert-In 28 kwietnia stanowi również, że luki w cyberbezpieczeństwie muszą zostać ujawnione w ciągu sześciu godzin od ich wykrycia. W rzeczywistości jest tak wiele zamieszania wokół ośmiostronicowej dyrektywy, że firma Cert-In opublikowała 28-stronicowe FAQ.
„Wytyczne są bardzo szerokie i nie ma jasności co do tego, jak będą one stosowane ze względu na brzmienie dyrektywy. Sam fakt, że rząd musiał wydać obszerną notę FAQ wraz z dyrektywą, pokazuje złożoność sytuacji. może nie mieć często zadawanych pytań w celu wyjaśnienia przepisów prawnych” – powiedział Sugathan.
Według danych Surfshark, od 2004 roku włamano się na 254,9 miliona kont użytkowników z Indii. „Aby spojrzeć na to z perspektywy, 18 na 100 Hindusów miało zhakowane dane osobowe”, zgodnie z notatką Surfshark.
„Podjęcie tak drastycznych środków, które mają znaczący wpływ na prywatność milionów ludzi mieszkających w Indiach, prawdopodobnie przyniesie odwrotny skutek i poważnie zaszkodzi rozwojowi branży w kraju. Ostatecznie gromadzenie nadmiernych ilości danych w indyjskiej jurysdykcji bez silnej ochrony mechanizmów, może nawet doprowadzić do większej liczby naruszeń w całym kraju” – dodano w notatce.
Prawa autorskie © 2022 IDG Communications, Inc.