Por que a Índia precisa de fortes normas de segurança cibernética para conter o uso indevido de VPNs
De acordo com o especialista em direito cibernético Virag Gupta, de Nova Délhi, as regras atuais de segurança cibernética têm 11 anos, o que é muito tempo na era da internet.
As novas normas de segurança cibernética exigem relatórios de incidentes de segurança cibernética e uso indevido de VPNs.
Após o alvoroço sobre as diretivas de 28 de abril, o CERT-In do Ministério de TI emitiu um documento atualizado ou FAQs, dizendo que as novas diretivas se aplicarão apenas a usuários gerais da Internet que usam VPNs disponíveis comercialmente.
O CERT-In também esclareceu que o mandato para relatar incidentes de segurança cibernética dentro de seis horas não pode ser ignorado devido às obrigações contratuais de uma empresa.
De acordo com Virag Gupta, especialista em direito cibernético de Nova Délhi, o atual cíber segurança as regras têm 11 anos, o que é muito tempo na era da internet.
“Durante esse período, a forma e a dimensão da Internet mudaram significativamente. Os perpetradores de crimes cibernéticos são atores estatais e não-estatais com projetos sinistros”, disse Gupta ao IANS.
De acordo com a nova política, qualquer provedor de serviços, intermediário, data center, órgão corporativo e organização governamental deverá relatar obrigatoriamente incidentes cibernéticos em até seis horas.
“Se os termos da política forem devidamente aplicados pelas autoridades e os casos forem registrados de acordo com o mandato da lei, como a polícia, os laboratórios digitais e os tribunais poderão lidar com um grande número de crimes cibernéticos?” ele perguntou.
Em meio ao debate, o Ministro de Estado da União para TI e Desenvolvimento de Competências e Empreendedorismo, Rajeev Chandrasekhar, disse que não haveria impacto na viabilidade dos negócios.
“A única restrição é que VPN for usado indevidamente para atividades criminosas, os operadores de VPN terão que cooperar e produzir os dados da pessoa que comete a atividade criminosa”, disse o ministro nos bastidores de um evento da Nasscom em Ahmedabad no sábado.
De acordo com o CERT-In, existem vários tipos de outras ofensas, como violação de dados, vazamento de dados, disseminação de contaminantes de computador, roubo de identidade, falsificação, phishing, ataques de negação de serviço distribuído (DDoS) em aplicativos como e-Governance, e- comércio etc
De acordo com o FAQ, a notificação rápida e obrigatória de incidentes é um requisito fundamental e obrigatório para ações corretivas para garantir a estabilidade e resiliência do Ciberespaço.
Em um país que visa uma economia digital de US$ 1 trilhão e quase 80 milhões de pessoas estão usando a Internet, apenas 500.035 casos de crimes cibernéticos foram registrados em 2020, de acordo com dados do National Crime Record Bureau (NCRB).
De acordo com os dados do NCRB, apenas 4.047 casos de fraude bancária online, 1.093 OTP fraudes e 578 incidentes em fake news nas redes sociais foram relatados em 2020.
“Se essas diretrizes forem rigorosamente aplicadas, todas essas ofensas terão que ser denunciadas compulsoriamente”, disse Gupta.
FacebookTwitterLinkedin
Source link
