Hükümetin siber suçlara yönelik önlemlerinin bir parçası olarak Hindistan, bölgedeki VPN operatörleri tarafından dijital verilerin işlenmesi konusunda katı yeni kurallar getirdi. Bu önlemler arasında, n° 20(3)/2022-CERT-In yönergesi, 27 Haziran 2022 tarihinden itibaren kişisel bilgilerin saklanmasını zorunlu kılmaktadır. Bu kararı bir gizlilik ihlali olarak değerlendiren Express VPN gibi ana VPN sağlayıcıları ve son zamanlarda AIP ülkeden çekilmelerini resmileştirdi.
Başlıca VPN Sağlayıcıları Hindistan’dan Çekiliyor
28 Nisan 2022’de Hindistan Hükümeti Bilgisayar Acil Müdahale Ekibi (CERT-In), yeni VPN İşletim Politikasını yayınladı. Yönerge, çok sayıda kişisel verinin en az 5 yıllık bir süre boyunca kaydedilmesini ima etmektedir.
Internet Explorer’ın sonu Japonya’yı alt üst etti
Bunu desteklemek için, Elektronik ve Bilgisayar Devlet Bakanı Rajeev Chandrasekhar, yasayı aşmaya çalışan operatörlere resmi bir bildirimde bulundu. Açıklamasına göre Hindistan’da fiziksel sunucuları olan şirketlerin uyması veya Hindistan’dan ayrılması gerekiyor.
O zamandan beri, bölgede aktif olan VPN şirketleri art arda dışarı çıktı. NordVPN, ayrıldığını ilk açıklayanlardan biriydi. ” Hint sunucularımız 26 Haziran 2022’ye kadar kalacak. Kullanıcılarımızın bu karardan haberdar olmalarını sağlamak için 20 Haziran’dan itibaren NordVPN uygulaması üzerinden tüm bilgileri içeren bildirimler göndereceğiz. Dijital gizlilik ve güvenliğin savunucuları olarak, bu düzenlemenin insanların verileri üzerindeki olası etkisinden endişe duyuyoruz. “, daha sonra şirketin halkla ilişkiler başkanı Laura Tyrylyte’ye güveniyor.
Aynı zamanda, Proton VPN’den Matt Fossen, şirketin bir “politika” taahhüdünü belirtmeden önce durumu izlediğini iddia ediyor. kayıt yok “. ExpressVPN, SurfShark, Hide.me ve PIA (Özel İnternet Erişimi) gibi diğer şirketler de aynı yolu izledi.
N°20(3)/2022-CERT-In direktifinin içeriği, müşteri verilerinin depolanmasına ilişkin etkileyici bir önlem listesi içerir.
Belge, toplanacak bilgileri aşağıdaki gibi detaylandırmaktadır:
- Hizmetleri işe alan abonelerin/müşterilerin doğrulanmış adları
- Tarihler dahil kiralama süresi
- Üyelere atanan/kullanılan IP
- Kayıt / işe alım sırasında kullanılan e-posta adresi, IP adresi ve zaman damgası
- İşe alma hizmetlerinin amacı
- Doğrulanmış adres ve iletişim numaraları
- Hizmet alan abonelerin/müşterilerin sahiplik modeli
Bu “önlemler” aracılığıyla Hindistan hükümeti, korsanların yeniden canlanması, medya zehirlenmesi ve kara para aklama karşısında özellikle dijital güvenliği güçlendirmeyi amaçlıyor. Ancak bu hüküm, gizliliği garanti eden bir VPN’nin ana işlevini bozar. Bu, Delhi’deki bir dijital vatandaş hakları örgütünde aktivist olan Prateek Waghre tarafından belirtildi.
” Daha iyi siber güvenliğe açık bir ihtiyaç olduğu doğrudur. […] Ancak büyük ölçekli veri toplama talep ederseniz, herkes risk altındadır ve aktivistler, gazeteciler, muhalifler ve azınlıklar gibi zaten risk altında olanlar için risk daha da artar. “, açıklıyor.