A nova política de VPN da Índia atrasou 3 meses, mas os principais provedores já estão planejando sair – Generation Information, Firstpost

Pessoal FP29 de junho de 2022 12:58:27 IST

Algumas semanas atrás, a Equipe de Resposta a Emergências de Computadores da Índia ou CERT-In e o Ministério de Eletrônica e Tecnologia da Informação ou MeitY decidiram implementar novos regulamentos de segurança cibernética.

Esses regulamentos foram feitos para VPNs e provedores de serviços de armazenamento em nuvem e exigiu que eles armazenassem todos os dados centrados no usuário em seus servidores por um período de cinco anos. Eles também foram obrigados a compartilhar esses dados com agências reguladoras e policiais durante as investigações.

Embora os novos regulamentos tenham entrado em vigor a partir de 27 de junho, após muita reação, a CERT-In decidiu adiar a nova política de VPN por três meses e empurrar o cronograma por um período de 3 meses.

A CERT-in anunciou agora que a nova política de VPN entrará em vigor a partir de 25 de setembro, dando aos provedores de VPN mais pace para cumprir as novas regras. No entanto, não haveria mudanças nas próprias políticas.

Em um comunicado, o CERT-IN declarou: “MeitY e CERT-In estão recebendo solicitações de extensão de prazos para implementação destas Diretrizes de Segurança Cibernética de 28 de abril de 2022 em relação a Micro, Pequenas e Médias Empresas (MPMEs) . Além disso, buscou-se pace adicional para a implementação de um mecanismo de validação de assinantes/clientes por Information Facilities, provedores de Servidores Privados Virtuais (VPS), provedores de Serviços em Nuvem e provedores de Serviços de Rede Privada Digital (Serviços VPN).

Enquanto isso, um número de provedores de serviços de VPN e nuvem já saíram do mercado indiano e muitos outros estão pensando em mudar seus servidores para fora da Índia.

ExpressVPN e SurfShark VPN, dois dos serviços de VPN mais usados, anunciaram recentemente a remoção de seus servidores da Índia, pois não podiam cumprir as novas regras de VPN. Embora ambos continuem a trabalhar para usuários indianos por meio de servidores virtuais na Índia, eles não hospedarão nenhum servidor no país.

Os novos regulamentos exigiam que os provedores de serviços de VPN e nuvem armazenassem dados do usuário, como seus nomes, endereços IP, endereços de email e números de telefone por pelo menos cinco anos, mesmo que o usuário não continuasse com seus serviços. Além disso, os ISPs e todos os knowledge facilities, incluindo os que os serviços VPN usam, são obrigados a manter um registro de todas as atividades de um ISP por um período de 180 dias, para fins de segurança nacional e cibersegurança.

Como isso vai direto para os termos de serviço de qualquer VPN e sua schedule básica, os provedores de VPN que hospedam seus servidores na Índia enfrentam um dilema. É por isso que a maioria desses provedores planeja transferir seus servidores da Índia para outras áreas que são refúgios seguros.