גישה פרטית לאינטרנט מסירה שרתים בהודו עקב הנחיות

ספק VPN גישה לאינטרנט פרטית (PIA) הודיע ביום שני שהיא תסיר את השרתים שלה הממוקמים בהודו עקב חדש הוראת איסוף נתונים (נקרא מס' 20(3)/2022-CERT-In) שנחקק על ידי ממשלת הודו.

הנחיה זו, שנכנסת לתוקף ב-27 ביוני, מאלצת חברות לטיפול בנתונים (כמו VPNs) לאסוף מידע אישי של משתמשים. בנוסף, הוא מחייב אחסון ושיתוף של נתוני הלקוחות עד 5 שנים (במידת הצורך), גם לאחר הפסקת השימוש בשירות.

הפסיקה החדשה משפיעה ישירות על VPN, שכן כל שירות מקוון עם תשתית פיזית בהודו חייב לעמוד בחקיקה החדשה. בעוד של-PIA לא יהיו יותר שרתים הממוקמים בהודו, ספק ה-VPN אמר שלמשתמשים עדיין תהיה גישה לכתובות IP הודיות באמצעות השרתים הממוקמים בגיאוגרפיה.

"כלל מס' 20(3)/2022-CERT-In פוגע קשות בפרטיות המקוונת של תושבי הודו", אמרה PIA בהודעתה. "בין אם אתה גר בהודו ובין אם אתה מטייל במדינה, ההתנהגות המקוונת שלך תקושר למידע המאפשר זיהוי אישי שלך (PII)."

לפי הנחיה זו, חברות כמו VPNs, מרכזי נתונים ושווקי מטבעות קריפטוגרפיים יצטרכו לאחסן מידע אישי מזהה (PII), כולל שמות מלאים, כתובות IP, הרגלים מקוונים והיסטוריית חיפוש, מספרי אנשי קשר ותאריך התחלה (והפסקה) באמצעות שֵׁרוּת.

גם חברות בהודו יתמודדו עם השלכות קשות כתוצאה מהנחיה זו. CERT-In דורשת כעת מחברות לדווח על הפרות מידע תוך שש שעות מרגע הגילוי, כאשר אי עמידה בדרישות יגרור קנסות משמעותיים. במקום לקחת את הזמן הדרוש לתיקון נקודות תורפה ולניהול התקפות בתוך החברה, העובדים יידרשו תחילה למלא טפסים ארוכים כדי לדווח על הפרה לממשלת הודו.

ב- 3 ביוני, ExpressVPN גם הודיע החלטתה להסיר שרתי VPN מבוססי הודו בתגובה להנחיית איסוף הנתונים.

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://www.safetydetectives.com/news/private-internet-access-is-removing-servers-in-india-due-to-directive/