O provedor líder de serviços de rede virtual privada (VPN) NordVPN anunciou na terça-feira que removerá servidores da Índia por uma recente diretiva de segurança cibernética da Equipe de Resposta a Emergências de Computadores da Índia (CERT-In).
A NordVPN, com sede no Panamá, se une à Surfshark e à ExpressVPN na remoção de seus servidores do país pela diretiva de 28 de abril da agência cibernética da Índia, que busca requisitos adicionais de conformidade para todos os provedores de VPN cujos usuários estejam no país.
“Como um dos líderes do setor, aderimos a políticas de privacidade rígidas, o que significa que não coletamos nem armazenamos dados de clientes. o núcleo de nossos princípios e padrões”, disse um porta-voz da NordVPN em um comunicado.
“Além disso, estamos comprometidos em proteger a privacidade de nossos clientes. Portanto, não podemos mais manter servidores na Índia”, acrescentou a empresa.
As novas normas de segurança cibernética pediram aos provedores de serviços VPN junto com data centers e provedores de serviços em nuvem, para armazenar informações como nomes, IDs de e-mail, números de contato e endereços IP (entre outras coisas) de seus clientes por um período de cinco anos.
O CERT-In emitiu posteriormente um conjunto de esclarecimentos, afirmando que as regras de manutenção de logs de clientes não se aplicarão a redes privadas virtuais (VPNs) corporativas e corporativas.
No início deste mês, A ExpressVPN anunciou que removeu seus servidores da Índia do país, denominando as normas CERT-In como”incompatíveis com o propósito das VPNs, que são projetadas para manter a atividade online dos usuários privada”.
O Surfshark anunciou mais tarde para desligou seus servidores no país.
Outro jogador Proton VPN disse em um tweet que as novas normas CERT-In são”um ataque à privacidade e que continuará mantendo sua política de não registro”.
“Os novos regulamentos de VPN indianos são um ataque à #privacidade e ameaçam colocar os cidadãos sob um microscópio de vigilância. Continuamos comprometidos com nossa política de não registro e recomendamos que todos que usam nossos servidores na Índia sigam estes diretrizes”, twittou.
A Internet Freedom Foundation (IFF) pediu ao CERT-In para lembrar”Orientações sobre práticas de segurança da informação emitidas em 28 de abril que entrarão em vigor em 27 de junho”.
“Essas instruções são vagas. Elas prejudicam a privacidade do usuário e a segurança da informação, contrariando o mandato do CERT”, twittou o IFF.
“No início, notamos que a não conformidade com essas instruções emitidas sob a Seção 70B acarretam uma potencial responsabilidade criminal por prisão. Portanto, é preciso haver mais cuidado com quem elas se aplicam, quais são as exigências de conformidade e seu vínculo com a segurança cibernética”, acrescentou.
As instruções se aplicam a”todos os provedores de serviços, intermediários, data centers, entidades corporativas e organizações governamentais”.
FacebookTwitterLinkedin