Il provider VPN Surfshark è diventata l'ultima azienda a ritirare i suoi server dall'India questa settimana, in risposta ai tentativi del governo di regolare il traffico web crittografato.
La nuova guida dell'agenzia di sicurezza informatica leader in India, il Computer Emergency Response Team of India (Cert-In), richiede VPN, server privato virtuale (VPS) e provider di servizi cloud per memorizzare nomi, indirizzi e-mail, indirizzi IP, conoscenza dei record dei clienti e transazioni finanziarie. per un periodo di cinque anni.
SurfShark ha annunciato mercoledì in un articolo intitolato "Surfshark che chiude i server in India in risposta alla legge sui dati" che "opera con orgoglio secondo una rigorosa politica di 'no log', quindi questi nuovi requisiti vanno contro l'etica fondamentale" dell'azienda. .
SurfShark non è il primo provider VPN a ritirare i propri server dal Paese seguendo la direttiva. Anche ExpressVPN ha deciso di intraprendere la stessa azione la scorsa settimana, con NordVPN che ha anche avvertito che avrebbe rimosso i server fisici se le linee guida non fossero state annullate.
I nuovi regolamenti VPN "mancano di chiarezza"
Come molte aziende in tutto il mondo, le aziende indiane hanno aumentato la loro dipendenza dalle VPN da quando la pandemia di COVID-19 ha costretto molti dipendenti a lavorare da casa. L'adozione della VPN è cresciuta per consentire ai dipendenti di accedere ai dati sensibili da remoto, anche se le aziende hanno iniziato ad adottare altri mezzi sicuri per abilitare l'accesso remoto, come le soluzioni Zero Trust, Network Access e Smart DNS.
Un rapporto Atlas VPN evidenzia che il tasso di penetrazione della VPN in India è aumentato dal 3% nel 2020 a oltre il 25% nella prima metà del 2021, crescendo al tasso più veloce al mondo fino a raggiungere l'incredibile cifra di 348,7 milioni di installazioni, il che rappresenta una crescita di 671% rispetto al 2020. .
"Ciò avrà un enorme impatto sulle aziende indiane in quanto queste disposizioni potrebbero rendere difficile per loro supportare i dipendenti che lavorano da remoto, come è avvenuto dopo la pandemia di COVID", ha affermato Prasanth Sugathan, partner di Sugathan Law Firm and Associates.
La direttiva emessa da Cert-In il 28 aprile prevede inoltre che le vulnerabilità della sicurezza informatica debbano essere divulgate entro sei ore dalla loro scoperta. In effetti, c'è così tanta confusione sulla direttiva di otto pagine che Cert-In ha pubblicato una FAQ di 28 pagine.
"Le linee guida sono molto ampie e non c'è molta chiarezza su come ciò verrà applicato a causa della formulazione della direttiva. Il semplice fatto che il governo abbia dovuto emettere una lunga nota sulle domande frequenti con la direttiva mostra la complessità della situazione. Voi potrebbe non avere FAQ per chiarire le disposizioni legali", ha detto Sugathan.
Secondo i dati di Surfshark, dal 2004 sono stati violati 254,9 milioni di account appartenenti a utenti indiani. "Per mettere questo in prospettiva, 18 indiani su 100 hanno avuto i propri dati personali violati", secondo una nota di Surfshark.
"L'adozione di misure così drastiche che hanno un impatto significativo sulla privacy di milioni di persone che vivono in India probabilmente si ritorcerà contro e danneggerà gravemente la crescita del settore nel paese. In definitiva, la raccolta di quantità eccessive di dati all'interno della giurisdizione indiana senza una forte protezione meccanismi, potrebbe persino portare a più violazioni in tutto il paese ", ha aggiunto la nota.
Copyright © 2022 IDG Communications, Inc.