Wiodący dostawca usług wirtualnych sieci prywatnych (VPN) NordVPN ogłosił we wtorek, że usunie serwery z Indii na podstawie niedawnej dyrektywy w sprawie cyberbezpieczeństwa wydanej przez indyjski zespół reagowania na incydenty komputerowe (CERT-In).
NordVPN z siedzibą w Panamie dołącza do Surfshark i ExpressVPN w usuwaniu swoich serwerów z kraju na podstawie dyrektywy indyjskiej agencji cybernetycznej z 28 kwietnia, która dąży do spełnienia dodatkowych wymagań dotyczących zgodności dla wszystkich dostawców VPN, których użytkownicy znajdują się w tym kraju.
„Jako jeden z liderów branży przestrzegamy surowych zasad ochrony prywatności, co oznacza, że nie gromadzimy ani nie przechowujemy danych klientów. rdzeń naszych zasad i standardów” – powiedział w oświadczeniu rzecznik NordVPN.
„Ponadto jesteśmy zobowiązani do ochrony prywatności naszych klientów. Dlatego nie jesteśmy już w stanie utrzymywać serwerów w Indiach” – dodała firma.
Nowe normy cyberbezpieczeństwa wymagały od dostawców usług VPN wraz z centrami danych i dostawcami usług w chmurze do przechowywania informacji, takich jak nazwiska, identyfikatory e-mail, numery kontaktowe i adresy IP (między innymi) swoich klientów przez okres pięciu lat.
CERT-In wydał później zestaw wyjaśnień, stwierdzając, że zasady utrzymywania dzienników klientów nie będą miały zastosowania do przedsiębiorstw i firmowych wirtualnych sieci prywatnych (VPN).
Wcześniej w tym miesiącu, ExpressVPN ogłosił, że usunął swoje serwery w Indiach z kraju, określając normy CERT-In jako „niezgodne z przeznaczeniem sieci VPN, które mają na celu zachowanie prywatności użytkowników w Internecie”.
Surfshark ogłosił później, że zamknął swoje serwery w kraju.
Inny gracz, Proton VPN, powiedział w tweecie, że nowe normy CERT-In są „atakiem na prywatność i że będzie nadal utrzymywał swoją politykę braku logów”.
“Nowe indyjskie przepisy dotyczące VPN są atakiem na #prywatność i grożą objęciem obywateli inwigilacją. Pozostajemy wierni naszej polityce braku logów i zalecamy wszystkim użytkownikom naszych serwerów w Indiach przestrzeganie tych zasad wytycznych”, napisał na Twitterze.
Internet Freedom Foundation (IFF) wezwał CERT-In do wycofania „Wskazówek dotyczących praktyk w zakresie bezpieczeństwa informacji wydanych 28 kwietnia, które wejdą w życie 27 czerwca”.
„Te wskazówki są niejasne. Podważają prywatność użytkowników i bezpieczeństwo informacji, wbrew mandatowi CERT”, napisał na Twitterze IFF.
„Na początku zauważamy, że niezgodność te nakazy wydane zgodnie z sekcją 70B wiążą się z potencjalną odpowiedzialnością karną za pozbawienie wolności. Dlatego należy zachować większą ostrożność w odniesieniu do tego, kogo stosują, jakie są wymagania dotyczące zgodności i jaki jest ich związek z cyberbezpieczeństwem” – dodano.
Wskazówki dotyczą „wszystkich dostawców usług, pośredników, centrów danych, organizacji korporacyjnych i rządowych”.
FacebookTwitterLinkedin
