A maggio, il CERT (Computer Emergency Response Team) indiano e il Ministero dell’elettronica e dell’informatica (MeitY) ) ha escogitato nuove politiche di sicurezza informatica che richiedevano ai provider VPN di archiviare i dati degli utenti, e queste sarebbero entrate in vigore il 27 giugno. Tuttavia, dopo molte reazioni negative, CERT-In ha deciso di ritardare di tre mesi la nuova politica VPN. Ecco i dettagli da sapere.
Cronologia della politica VPN dell’India estesa
CERT-in ha ora annunciato che la nuova politica VPN entrerà in vigore, a partire dal 25 settembre, dando così I provider VPN hanno più tempo per conformarsi alle nuove regole.
In un comunicato stampa ufficiale, è ha rivelato che “MeitY e CERT-In stanno ricevendo richieste di estensione dei tempi per l’attuazione di queste indicazioni sulla sicurezza informatica del 28 aprile 2022 per quanto riguarda le micro, piccole e medie imprese (MPMI). Inoltre, è stato richiesto ulteriore tempo per l’implementazione di un meccanismo per la convalida di abbonati/clienti da parte di data center, provider di server privati virtuali (VPS), provider di servizi cloud e provider di servizi di rete privata virtuale (servizio VPN).
Questo avviene dopo che vari provider VPN si sono opposti alla decisione. Per chi non lo sapesse, ExpressVPN e SurfShark VPN hanno recentemente annunciato di rimuovere i loro server dall’India perché non volevano rispettare le nuove regole VPN. Sebbene entrambi continueranno a funzionare per gli utenti indiani tramite server virtuali in India.
Per rinfrescare la memoria, la nuova politica richiede che i provider VPN e altro ancora memorizzino i dati degli utenti come i loro nomi, IP indirizzi, indirizzi email e numeri di telefono da almeno cinque anni. Questo ha lo scopo di frenare gli attacchi informatici. Tuttavia, è chiaramente contrario allo scopo principale di questi servizi, che è quello di fornire agli utenti un’esperienza incentrata sulla privacy.
Inoltre, gli ISP e i data center sono tenuti a mantenere registri adeguati dei loro sistemi per un periodo di 180 giorni. Puoi saperne di più sulla nuova politica qui.
Resta da vedere se questa estensione è una cosa una tantum o continuerà, dato che ha attirato le luci della ribalta negativa. Ti faremo sapere maggiori dettagli su questo una volta che ci saranno aggiornamenti. Quindi, resta sintonizzato. Inoltre, condividi i tuoi pensieri sul nuovo sviluppo nei commenti qui sotto.
Lascia un commento
