Agência cibernética indiana dá aos provedores de VPN 3 meses de descanso
As novas regras que deveriam entrar em vigor a partir de 27 de junho exigem que os provedores de serviços VPN, juntamente com data centers e provedores de serviços em nuvem, armazenem informações como nomes, IDs de e-mail, números de contato e endereços IP (entre outras coisas) de seus clientes para um período de cinco anos.
A diretiva de 28 de abril de ÍndiaA agência cibernética da empresa buscou requisitos de conformidade adicionais para todos os provedores de VPN cujos usuários estão no país.
Agora, a nova direção do Cert-In entrará em vigor em 25 de setembro.
A agência orientou data centers, provedores de servidores privados virtuais (VPS), provedores de serviços em nuvem e provedores de VPN que esse aspecto específico da direção entrará em vigor em 25 de setembro.
“A extensão dos prazos para a implementação destas Diretrizes de Segurança Cibernética de 28 de abril de 2022 foi solicitada em relação a Micro, Pequenas e Médias Empresas (MPMEs) por fornecerem tempo razoável para geração de capacitação necessária para a implementação destas Diretrizes”, disse o Cert-In.
Quase 22 especialistas em segurança cibernética enviaram na segunda-feira uma carta conjunta à Cert-In e ao Ministério da Eletrônica e TI, pedindo-lhes para adiar a implementação das novas Diretrizes contenciosas emitidas em abril.
“As Direções terão um impacto negativo na segurança cibernética e na privacidade, e a consulta pública deve ser realizada para garantir que as opiniões de todas as partes interessadas, incluindo especialistas no assunto, sejam levadas em consideração”, dizia a carta.
“A vigilância não verificada é uma preocupação premente na Índia – que é severamente agravada pelo novo mandato de retenção de dados nas Direções da Cert-In, que afeta milhões de pessoas conectadas na Índia, disse a Raman Jit Singh ChimaDiretor de Políticas da Ásia-Pacífico e Conselheiro Internacional Sênior da Access Now, uma organização sem fins lucrativos.
“Exigir que provedores de serviços, incluindo provedores de VPN, registrem informações que eles não poderiam coletar, por cinco anos ou mais, viola o direito à privacidade protegido pela Constituição indiana”, acrescentou.
Principais provedores de serviços VPN NordVPN, Surfshark e ExpressVPN removeram seus servidores da Índia sobre as novas direções.
A Cert-In emitiu posteriormente um conjunto de esclarecimentos, afirmando que as regras de manutenção de logs de clientes não se aplicarão a VPNs corporativas e corporativas.
FacebookTwitterLinkedin
Source link
