Nuevas reglas de VPN: por qué las empresas de VPN no están contentas a medida que más personas trabajaban desde casa. Ahora, algunos proveedores de VPN se están yendo de la India, mientras que otros están considerando hacerlo antes de las nuevas reglas que, según el gobierno, tienen como objetivo mejorar la ciberseguridad, pero que las empresas argumentan son vulnerables al abuso y podrían poner los datos de los usuarios están en peligro. Según la legislación que entrará en vigor este mes, los proveedores de VPN deben conservar los datos de los usuarios y las direcciones IP durante al menos cinco años, incluso después de que los clientes dejen de usar el servicio. “Las VPN son fundamentales para la privacidad en línea, el anonimato y la libertad de expresión, por lo que estas restricciones representan un ataque a los derechos digitales”, dijo Harold Li, vicepresidente de ExpressVPN, a la Fundación Thomson Reuters.”Se acabaron las nuevas leyes alcance y son tan amplios como para abrir la ventana a posibles abusos. Nos negamos a poner en riesgo los datos de nuestros usuarios… como tal, hemos tomado la decisión muy directa de eliminar nuestros servidores VPN basados ​​en India”, dijo. India se encuentra entre los 20 países principales en la adopción de VPN, según el índice global de AtlasVPN, con usuarios que aumentaron en 2020 y 2021, como lo hicieron en todo el mundo, ya que las empresas aseguraron sus redes con más personas trabajando desde casa en medio de la pandemia. Muchos son usuarios corporativos, pero también hay activistas, periodistas, abogados y denunciantes que los utilizan para acceder a sitios web bloqueados, asegurar sus datos y proteger su identidad.Con la creciente digitalización de datos y servicios, la seguridad es un problema importante: India clasificada tercero entre los países con más filtraciones de datos el año pasado, según estimaciones de Surfshark VPN, con casi 87 millones de usuarios afectados.La nueva orden, emitida por el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) en Abril, también requiere que las empresas informen las violaciones de datos dentro de las seis horas posteriores a la notificación. controlarlos y mantener registros de TI y comunicaciones durante seis meses. No hacerlo podría ser castigado con penas de prisión. Las empresas tecnológicas y las organizaciones de derechos digitales han expresado su preocupación sobre el cumplimiento carga y cronograma de informes, pero los funcionarios han dicho que no habrá cambios en las reglas.”Si no quiere seguir estas reglas, y si quiere retirarse, entonces, francamente…. tienes que retirarte”, dijo el mes pasado a los periodistas el subsecretario de TI de la India, Rajeev Chandrasekhar. MICROSCOPIO DE VIGILANCIA Los gobiernos de todo el mundo están imponiendo un mayor control sobre el flujo de información en línea con un gran cantidad de regulaciones, así como cortafuegos, cierres de Internet y bloqueos de redes sociales. India ha endurecido la regulación de las grandes empresas tecnológicas en los últimos años y ha ordenado la eliminación de contenido. También se descubrió que decenas de abogados, periodistas y activistas habían sido pirateados por el software espía Pegasus el año pasado. Las autoridades indias se han negado a decir si el gobierno había comprado el software espía Pegasus para la vigilancia. > Ahora, las nuevas reglas de CERT-In se pueden usar para vigilar de cerca a más ciudadanos, dijo Ranjana Kumari, activista y directora del Centro de Investigación Social en Nueva Delhi.”El gobierno ya ha ha estado aumentando su control de Internet para reprimir cualquier disidencia, y las personas ya están bajo una vigilancia cada vez mayor”, dijo.”Estas nuevas reglas lo empeoran aún más”. Si bien las autoridades aclararon que las reglas no se aplican a las VPN corporativas, ProtonVPN dijo que”son un asalto a la privacidad y amenazan con poner a los ciudadanos bajo un microscopio de vigilancia”, y agregó que mantendría su política de cero registros. Surfshark también tiene una”política estricta de cero registros, lo que significa que no recopilamos ni compartimos la navegación de nuestros clientes”. datos o cualquier información de uso”, dijo Gytis Malinauskas, su jefe legal.”Incluso técnicamente, no podríamos cumplir con los requisitos de registro”, agregó. El portavoz de NordVPN, uno de los proveedores más grandes del mundo, dijo que si bien acogían con beneplácito las”intenciones del gobierno de mejorar el estado de la ciberseguridad… creemos que el período de discusión debería extenderse”. llegado el caso, consideraremos eliminar (nuestra) presencia de la India”. El Consejo de la Industria de Tecnología de la Información, una coalición global, dijo que las nuevas directivas, incluida la definición”demasiado amplia”de incidentes notificables y seis-hora de informes de tiempo-podría”realmente socavar la ciberseguridad”. El riesgo de vigilancia para millones de personas se ve exacerbado por el mandato de retención de datos en la directiva de CERT-In, dijo Raman Jit Singh Chima, director de políticas de Asia Pacífico en Access Now, en una carta abierta el 1 de junio.”Requerir proveedores de servicios, incluido VPN pro usuarios, para registrar información que de otro modo no podrían recopilar, durante cinco años o más, viola el derecho a la privacidad protegido por la Constitución de la India”, dijo. No se pudo contactar al ministerio de tecnología de la información de la India para hacer comentarios.. Las autoridades han rechazado las solicitudes de firmas tecnológicas y grupos de derechos digitales para retrasar la implementación, y han dicho que el cronograma de informes es”muy generoso”. TODOS EN RIESGO India no es el único país que está tomando medidas enérgicas contra las VPN. Rusia prohibió varios servicios de VPN el año pasado como parte de una campaña más amplia que, según los críticos, frena la libertad en Internet, aunque no los ha bloqueado por completo. Las medidas de Rusia para bloquear los sitios de noticias globales y las plataformas de redes sociales después de su invasión de Ucrania, similar al”Gran Cortafuegos”de China, han generado preocupaciones de que Internet se está dividiendo a lo largo de líneas geopolíticas, aislando digitalmente a las personas. p> La nueva directiva de la India se redactó con poca consulta con el tech i industria o con organizaciones de la sociedad civil, dijo Prateek Waghre, director de políticas de Internet Freedom Foundation, un grupo de defensa de los derechos digitales en Delhi.”Debido a eso, ahora hay un montón de direcciones que son ambiguas, con un tremenda carga de cumplimiento, incluido el posible encarcelamiento por incumplimiento”, dijo. Las reglas tienen el potencial de causar un gran daño, particularmente en ausencia de una ley de protección de datos, agregó.”Aunque existe una clara necesidad de mejorar la ciberseguridad, cuando solicita la recopilación indiscriminada de datos, todos están en riesgo, y existe un mayor riesgo para las personas que ya están en riesgo, como activistas, periodistas, disidentes, minorías.”FacebookTwitterLinkedin

Algunos proveedores de VPN se están yendo de la India, mientras que otros están considerando hacerlo antes de las nuevas reglas que, según el gobierno, tienen como objetivo mejorar la ciberseguridad, pero que las empresas argumentan son vulnerables a abuso y podría poner en riesgo los datos de los usuarios. Según la legislación que entrará en vigor este mes, los proveedores de VPN deben conservar los datos de los usuarios y las direcciones IP durante al menos cinco años, incluso después de que los clientes dejen de usar el servicio.