Dostawca VPN Surfshark stał się najnowszą firmą, która w tym tygodniu wycofała swoje serwery z Indii w odpowiedzi na rządowe próby uregulowania szyfrowanego ruchu internetowego.

Nowe wytyczne wiodącej indyjskiej agencji bezpieczeństwa cybernetycznego, indyjskiego zespołu reagowania na incydenty komputerowe (Cert-In), wymagają VPN, wirtualnego serwera prywatnego (VPS) i dostawców usług w chmurze do przechowywania nazwisk, adresów e-mail, adresów IP, znajomości danych klientów i transakcje finansowe. na okres pięciu lat.

SurfShark ogłosił w środę w artykule zatytułowanym „Surfshark wyłączanie serwerów w Indiach w odpowiedzi na przepisy dotyczące danych”, że „z dumą działa zgodnie ze ścisłą polityką „braku logów”, więc te nowe wymagania są sprzeczne z fundamentalną etyką firmy”. .

SurfShark nie jest pierwszym dostawcą VPN, który wycofał swoje serwery z kraju zgodnie z dyrektywą. ExpressVPN również zdecydował się podjąć to samo działanie w zeszłym tygodniu, przy czym NordVPN ostrzegł również, że usunie fizyczne serwery, jeśli wytyczne nie zostaną odwrócone.

Nowe przepisy VPN „niejasne”

Podobnie jak wiele firm na całym świecie, indyjskie firmy zwiększyły swoją zależność od VPN, odkąd pandemia COVID-19 zmusiła wielu pracowników do pracy w domu. Przyjęcie VPN wzrosło, aby umożliwić pracownikom zdalny dostęp do poufnych danych, nawet gdy firmy zaczęły przyjmować inne bezpieczne sposoby umożliwiające zdalny dostęp, takie jak rozwiązania Zero Trust, Network Access i Smart DNS.

Raport Atlas VPN podkreśla, że ​​wskaźnik penetracji VPN w Indiach wzrósł z 3% w 2020 r. do ponad 25% w pierwszej połowie 2021 r., rosnąc w najszybszym tempie na świecie do oszałamiającej liczby 348,7 mln instalacji, co oznacza wzrost o 671% w porównaniu do roku 2020. .

„Będzie to miało ogromny wpływ na indyjskie firmy, ponieważ te przepisy mogą utrudnić im wspieranie pracowników pracujących zdalnie, jak miało to miejsce od czasu pandemii COVID” – powiedział Prasanth Sugathan, partner w Sugathan Law Firm and Associates.

Dyrektywa wydana przez Cert-In 28 kwietnia mówi również, że luki w cyberbezpieczeństwie muszą zostać ujawnione w ciągu sześciu godzin od ich wykrycia. W rzeczywistości jest tak wiele zamieszania w związku z ośmiostronicową dyrektywą, że Cert-In opublikował 28-stronicowe FAQ.

„Wytyczne są bardzo szerokie i ze względu na brzmienie dyrektywy nie ma zbyt wiele jasności co do tego, jak będą one stosowane. Sam fakt, że rząd musiał wydać długie FAQ wraz z dyrektywą, pokazuje złożoność sytuacji. Możesz nie mieć często zadawanych pytań, aby wyjaśnić przepisy ustawowe” – powiedział Sugathan.

Według danych Surfshark od 2004 r. włamano się na 254,9 miliona kont należących do indyjskich użytkowników. „Aby spojrzeć na to z innej perspektywy, 18 na 100 Hindusów miało zhakowane dane osobowe” — czytamy w notatce Surfshark.

„Podjęcie tak drastycznych środków, które mają znaczący wpływ na prywatność milionów ludzi mieszkających w Indiach, prawdopodobnie przyniesie odwrotny skutek i znacznie zaszkodzi rozwojowi sektora w tym kraju. Ostatecznie gromadzenie nadmiernych ilości danych w ramach indyjskiej jurysdykcji bez silnych mechanizmów ochronnych może prowadzić nawet do większej liczby naruszeń w całym kraju.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to