VPN sağlayıcısı Surfshark, hükümetin şifreli web trafiğini düzenleme girişimlerine yanıt olarak bu hafta sunucularını Hindistan’dan çeken en son şirket oldu.
Hindistan’ın en iyi siber güvenlik kurumu olan Hindistan Bilgisayar Acil Müdahale Ekibi’nin (Cert-In) yeni yönergesi, müşterilerin adlarını, e-posta adreslerini, IP adreslerini, bildiklerinizi depolamak için VPN, Sanal Özel Sunucu (VPS) ve bulut hizmeti sağlayıcıları gerektirir. beş yıllık bir süre için müşteri kayıtları ve finansal işlemler.
SurfShark Çarşamba günü yaptığı açıklamada, “Surfshark veri yasasına yanıt olarak Hindistan’daki sunucuları kapatıyor” başlıklı bir gönderide, “katı bir “kayıt tutmama” politikası altında gururla çalıştığını, bu nedenle bu tür yeni gereksinimlerin şirketin temel değerlerine aykırı olduğunu duyurdu.
SurfShark, yönergeyi takiben sunucularını ülkeden çeken ilk VPN sağlayıcısı değil. ExpressVPN de aynı adımı daha geçen hafta atmaya karar verdi ve NordVPN, direktifler tersine çevrilmezse fiziksel sunucuları kaldıracağı konusunda da uyardı.
Yeni VPN düzenlemeleri “netlikten yoksun”
Dünyadaki birçok işletme gibi, Hintli şirketler de COVID-19 pandemisi birçok çalışanı evden çalışmaya zorladığı için VPN’lere olan güvenlerini artırdı. Şirketler, Sıfır Güven Ağ Erişimi ve Akıllı DNS çözümleri gibi uzaktan erişime izin vermek için diğer güvenli yolları benimsemeye başlamışken bile, VPN’nin benimsenmesi, çalışanların hassas verilere uzaktan erişmesine izin verecek şekilde büyüdü.
Atlas VPN’den bir rapor, Hindistan’daki VPN penetrasyon oranının 2020’de %3’ten 2021’in ilk yarısında %25’in üzerine çıktığını ve 2020’ye göre %671’lik bir büyümeyi temsil eden şaşırtıcı 348,7 milyon kurulumla küresel olarak en hızlı şekilde büyüdüğünü vurguluyor. .
Hukuk firması Sugathan and Associates’in ortağı Prasanth Sugathan, “Bu hükümler, COVID pandemisinden bu yana olduğu gibi, uzaktan çalışan çalışanları desteklemelerini zorlaştırabileceğinden, bunun Hintli işletmeler üzerinde büyük bir etkisi olacak.” Dedi.
Cert-In tarafından 28 Nisan’da yayınlanan yönergede ayrıca siber güvenlik ihlallerinin keşfedildikten sonra altı saat içinde açıklanması gerektiği belirtiliyor. Aslında, sekiz sayfalık yönerge üzerinde o kadar çok kafa karışıklığı var ki, Cert-In 28 sayfalık bir SSS yayınladı.
“Yönergeler çok geniş ve yönergedeki ifadeler nedeniyle bunun nasıl uygulanacağı konusunda fazla bir netlik yok. Sadece hükümetin yönergeyle birlikte uzun bir SSS notu yayınlamak zorunda kalması bile durumun karmaşıklığını gösteriyor. Sugathan, yasal hükümleri netleştirmek için SSS’lere sahip olamaz” dedi.
Surfshark’ın verilerine göre 2004 yılından bu yana Hindistan’dan kullanıcılara ait 254,9 milyon hesap ihlal edildi. Surfshark’tan bir nota göre, “Bunu bir perspektife oturtmak gerekirse, her 100 Kızılderiliden 18’inin kişisel iletişim bilgileri ihlal edildi”.
“Hindistan’da yaşayan milyonlarca insanın mahremiyetini büyük ölçüde etkileyen böylesine radikal bir eylemde bulunmak, büyük olasılıkla ters etki yapacak ve sektörün ülkedeki büyümesine büyük ölçüde zarar verecek. Nihayetinde, Hindistan’ın yetki alanı içinde sağlam koruma mekanizmaları olmadan aşırı miktarda veri toplamak, ülke çapında daha fazla ihlal,” notu eklendi.
Telif Hakkı © 2022 IDG Communications, Inc.