Elektronik ve Bilgi Teknolojileri Bakanlığı’nın Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), tarihinde yürürlüğe girecek bir siparişte, sanal özel ağ (VPN) sağlayıcılarının kullanıcı bilgilerini en az beş yıl süreyle kaydetmeleri ve saklamaları gerekeceğini söyledi. 28 Haziran – Hükümet, uyumdaki yavaşlama nedeniyle gecikmedikçe. Karar, ülkedeki “siber güvenlik olaylarına ilişkin acil durum önlemlerinin yanı sıra müdahale faaliyetlerini koordine etmeye” yardımcı olmayı amaçlıyor. İşte taşınma hakkında bilmeniz gereken her şey.
içinde sekiz sayfalık yönerge Geçen hafta yayınlanan CERT-In, siparişin 2000 tarihli Bilgi Teknolojileri Yasası’nın 70B bölümünün (6) alt bölümü (6) kapsamında dikkate alındığını söyledi. VPN hizmet sağlayıcılarının – veri merkezlerinin yanı sıra, sanal özel sunucu (VPS) sağlayıcıları ve bulut hizmeti sağlayıcıları – “herhangi bir iptal veya duruma göre kayıttan sonra yasaların gerektirdiği şekilde” beş yıl veya daha uzun süre hizmetlerine ilişkin doğru bilgileri kaydetmeleri ve sürdürmeleri gerekecektir.
Kullanıcı bilgileri, abonelerin geçerli isimlerini, hizmete abone olma süresini, tahsis edilen ve kullanılan IP’leri, e-posta adresini ve IP adresini ve ayrıca kayıt sırasında kaydedilen doğru zamanı, abone olma amacını, doğrulanmış adres ve iletişim numaralarını içerir ve hizmete giriş yapan abonelerin sahiplik modeli.
Herhangi bir olay olması durumunda, hizmet sağlayıcılar CERT-In’in talep ettiği bilgileri vermekle yükümlü olacaktır.
Ulusal ajans, bilgi vermemenin veya emre uymamanın, 2000 tarihli BT Yasasının 70B bölümünün (7) alt bölümü ve uygulanabilir diğer yasalar uyarınca “cezai işlem”e davetiye çıkarabileceğini söyledi.
Siparişin kesin nedeni henüz verilmemiş olsa da, CERT-In, verilen talimatların olay müdahale önlemleri sağlamak için “belirlenen boşlukları ve sorunları gidermeye” yardımcı olacağını iddia etti.
Hindistan’ın İnternet üssünün büyümesi, ülkedeki siber güvenlik olaylarının yayılmasında önemli bir rol oynuyor. Bu tür sorunların temel nedenlerinden biri, genel halk arasında siber suçluların avı olmaktan nasıl kaçınmaları gerektiği konusunda farkındalık eksikliğidir. Devlet daireleri de dahil olmak üzere kuruluşlar da güvenlik açıklarını düzeltme konusunda aktif değiller. Bunun için bakanlık kurumu, hizmet sağlayıcıların, aracıların, veri merkezlerinin, kurumsal kuruluşların ve devlet dairelerinin güvenlik açıklarını altı saat içinde CERT-In’e bildirmelerini zorunlu kılıyor.
Bununla birlikte, VPN hizmeti almanın asıl amacı geride herhangi bir iz bırakmaktan kaçınmak olduğundan, VPN sağlayıcılarını abonelerinin bilgilerini toplamaya ve paylaşmaya yönlendirmek gariptir. Çoğu VPN şirketi kayıt tutmama uygulamalarını takip edin ve çoğu zaman, bazıları olsa da, kullanıcıların etkinlik verilerini tutmadıklarını aktif olarak teşvik eder. anonimleştirilmiş analitik verileri toplamak bağlantı hatalarını gidermek ve düzeltmek için.
Böyle bir senaryoda, dünyanın popüler VPN servis sağlayıcılarından bazılarının hükümetin emrine nasıl uyacağı belirsizdir. Yönergelerin tüm hizmet sağlayıcılar için mi yoksa Hindistan’da bulunanlar için mi geçerli olacağı da net değil.
Sipariş, Haziran sonundan itibaren yürürlüğe girecek, ancak çoğu oyuncunun verilen talimatlara uyması zaman alacağından uygulanmasında biraz gecikme olabilir. Aynı düzen, ülkedeki kripto borsalarının kullanıcı verilerini en az beş yıl süreyle saklamasını da zorunlu hale getirdi.
Özellikle, VPN servis sağlayıcılarının ülkede ilgi odağı haline geldiğini ilk kez görmüyoruz. Geçen yıl bir meclis paneli, hükümeti siber suçları kısıtlamak için VPN’leri kalıcı olarak engellemeye çağırdı. Reliance Jio dahil olmak üzere telekom operatörlerinin de 2019’da ülkedeki belirli VPN hizmetlerine ve proxy web sitelerine erişimi kısıtladığı görüldü.
