Nell'ultimo capitolo della battaglia in corso in India contro il software per la privacy online, ai dipendenti del governo non è più consentito utilizzare servizi VPN di terze parti.
La nuova direttiva segue la decisione di alcune delle migliori VPN di chiudere i propri server indiani a causa di problemi di privacy legati alla nuova legge sui dati. Finora, ExpressVPN, Surfshark e NordVPN hanno tutti annunciato che lasceranno fisicamente il paese prima che le linee guida CERT-in entrino in vigore il 27 giugno.
Il governo indiano esorta inoltre i dipendenti a evitare di archiviare informazioni interne o sensibili su servizi cloud non governativi come Google Drive e Dropbox. Anche l'utilizzo di uno scanner esterno basato su app mobili come CamScanner, che è stato effettivamente bandito nel 2020, è fortemente sconsigliato.
"Seguendo linee guida uniformi sulla sicurezza informatica negli uffici governativi di tutto il paese, la posizione di sicurezza del governo può essere migliorata", ha scritto il National Informatics Center (NIC) in un documento interno esaminato da The Economic Times.
“Tutti i dipendenti pubblici, comprese le risorse temporanee, appaltate o subappaltate, devono attenersi rigorosamente alle linee guida menzionate in questo documento. Eventuali inadempienze potranno essere sanzionate dai rispettivi OIC/Capi di Dipartimento”, aggiunge la nuova direttiva.
ExpressVPN rimuove i server VPN in India. Gli utenti potranno comunque connettersi alle posizioni del server VPN che forniranno loro indirizzi IP indiani. Maggiori informazioni: https://t.co/JpCWXW1Dcb 2 giugno 2022
Scopri di più
Perché le VPN lasciano l'India?
Esperti di sicurezza informatica e difensori della privacy hanno sollevato molte preoccupazioni sulla nuova legge indiana sui dati da quando è stata annunciata il 28 aprile.
Il Computer Emergency Response Team (CERT-In) indiano, che entrerà in vigore il 27 giugno, forzerà i provider VPN e VPS, i data center, i servizi di archiviazione cloud e gli scambi di criptovalute nella valuta per mantenere i dati sensibili degli utenti archiviati per un massimo di cinque anni. e condividerlo con le autorità quando richiesto.
Sebbene la nuova legge tenti di frenare il tasso crescente di criminalità informatica (l'India era il terzo paese al mondo con il maggior numero di violazioni dei dati nel 2021), i provider VPN affermano che queste normative vanno contro l'attuale infrastruttura del software di sicurezza.
Abbreviazione di Virtual Private Network, una VPN è un software progettato per proteggere la privacy e l'anonimato degli utenti online. Come? Nascondere il tuo vero indirizzo IP e proteggere tutti i dati in transito all'interno di un tunnel crittografato.
Ecco perché ExpressVPN ha scritto in un post sul blog (si apre in una nuova scheda) che le nuove linee guida di CERT-In sono "incoerenti con lo scopo delle VPN".
Inoltre, una rigorosa politica di no-log è una caratteristica standard nella maggior parte dei servizi VPN privati. Ciò garantisce che nessuno dei dati sensibili degli utenti possa essere archiviato, divulgato o condiviso.
Come ha spiegato Hide.me annunciando la sua decisione di mettere offline i suoi server indiani, la nuova legge indiana sulla conservazione dei dati "rende impossibile il funzionamento di una VPN senza registri".
Nonostante la reazione negativa, le autorità indiane sembrano rimanere ferme nella loro decisione di andare avanti e attuare le nuove linee guida entro la fine del mese. Sul punto, il ministro aggiunto per l'elettronica e l'informatica Rajeev Chandrasekhar ha affermato che i fornitori che non desiderano rispettare le regole sono "liberi di lasciare l'India (si apre in una nuova scheda)".
Allo stesso tempo, Laura Tyrell, responsabile delle pubbliche relazioni di Nord Security, ci ha detto: "In un modo o nell'altro, ciò avrà un impatto negativo sulla privacy delle persone e sulla sicurezza digitale".
Confronta i migliori servizi VPN indiani in questo momento: