El servicio de red privada virtual (VPN) ExpressVPN anunció el 2 de junio que retiraría sus servidores de la India. La razón ? Nuevas pautas, tituladas Direcciones de seguridad cibernética, contra proveedores de servicios en la nube y operadores de VPN. Estos últimos deberán conservar los nombres y direcciones IP de sus clientes durante cinco años. Es el final del anonimato en la Internet india.
ExpressVPN abandona territorio indio
El gobierno indio quiere poder consultar, en caso de emergencia, los datos personales en poder de las empresas tecnológicas en su territorio. Estas reglas son propuestas por el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), una agencia pública dependiente del Ministerio de Electrónica y Tecnología de la Información de la India. Entrarán en vigor a partir del 27 de junio.
Semiconductores: “gran paso adelante” en las negociaciones entre Taiwán y la UE
Para ExpressVPN, esto es “ incompatible con el principio mismo de las VPN, que están diseñadas para preservar la confidencialidad de las actividades en línea de sus usuarios «. La empresa tranquiliza sin embargo sus clientes y explica que él » aún será posible conectarse a servidores VPN que ofrecerán una dirección IP india «. La única diferencia radica en la ubicación de dichos servidores que ahora estarán ubicados en Singapur y Reino Unido.
Desde las declaraciones del servicio VPN, la agencia Cert-In ha aclarado (PDF) que estas nuevas reglas no se aplican a las redes privadas virtuales para empresas. Se trata únicamente de servicios de tipo proxy, sirviendo de intermediario con suscriptores o clientes.
India refuerza su control sobre Internet
Estas directivas, anunciadas a finales de mayo, se presentan como un medio para combatir el cibercrimen. Ahora se exigirá a las empresas que informen a las autoridades sobre violaciones de seguridad, ataques cibernéticos y violaciones de datos personales en un plazo de seis horas. Según Rajeev Chandrasekhar, Ministro de TI de India, estas directrices no estarán sujetas a consulta pública, una práctica común en el país cuando se desarrolla un nuevo proyecto o se discuten nuevas reglas.
Una decisión preocupante cuando estas directivas amenazan muy directamente el anonimato en Internet. Para la ONG india Freedom Foundation, » en ausencia de una supervisión suficiente y un marco de protección de datos contra el abuso, estos requisitos pueden permitir la vigilancia masiva «.