El proveedor de redes privadas virtuales (VPN), ExpressVPN, anunció el jueves que eliminará los servidores VPN basados en la India en respuesta a una nueva directiva de seguridad cibernética emitida por el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In).
“Tenga la seguridad de que nuestros usuarios aún podrán conectarse a servidores VPN que les darán direcciones IP indias y les permitirán acceder a Internet como si estuvieran ubicados en India”, dijo la compañía. dijo. “Estos servidores ‘virtuales’ de India estarán ubicados físicamente en Singapur y el Reino Unido”
El desarrollo se produce cuando el CERT-In ha aplicado nuevas controversial los requisitos de retención de datos que entrarán en vigencia el 27 de junio de 2022 y obligan a los proveedores de servicios VPN a almacenar los nombres reales, los detalles de contacto y las direcciones IP de los suscriptores que se les asignaron durante al menos cinco años.
Los datos de los usuarios registrados, enfatizó CERT-In, solo se solicitarán para los fines de “respuesta a incidentes cibernéticos, acciones protectoras y preventivas relacionadas con incidentes cibernéticos”.
La agencia desde entonces aclarado que esta regla no se aplica a las soluciones VPN corporativas y empresariales y solo está dirigida a aquellos operadores que brindan servicios de tipo proxy a “suscriptores/usuarios generales de Internet”.
“La nueva ley de datos […]destinado a ayudar a combatir el delito cibernético, es incompatible con el propósito de las VPN, que están diseñadas para mantener privada la actividad en línea de los usuarios”, dijo ExpressVPN. “La ley también se extralimita y es tan amplia como para abrir la ventana a posibles abusos”.
Las reglas, denominadas Direcciones de seguridad cibernética, también obligan a las empresas a informar incidentes de fallas de seguridad, como violaciones de datos y ataques de ransomware, dentro de las seis horas posteriores a su notificación.
La medida no solo ha generado preocupaciones sobre la privacidad, sino que también ha sido criticada por ser ambigua y demasiado amplia, lo que señala una falta de claridad sobre el alcance de los incidentes que están bajo el alcance de la próxima directiva.
“Tales requisitos excesivos para recopilar y entregar datos no solo afectarán a los proveedores de servicios de VPN, sino también a los usuarios de VPN, lo que dañará su libertad y privacidad individuales”, dijo Internet Freedom Foundation. dijo en una oracion.
“En ausencia de una supervisión suficiente y un marco de protección de datos para proteger contra el uso indebido, tales requisitos tienen el potencial de permitir la vigilancia masiva”.