ExpressVPN para desinstalar servidores basados en India; Critica las directivas CERT-In
Publicado: 2022-06-02En una publicación de blog publicada el jueves (2 de junio), el proveedor de servicios VPN extranjero escribió: "ExpressVPN se niega a participar en los intentos del gobierno indio de limitar la libertad en Internet".
Mientras que otros proveedores de servicios de VPN también criticaron la decisión del gobierno que ordenaba almacenar los datos de los usuarios antes y estaban explorando opciones para salir de India, ExpressVPN se convierte en la primera compañía en revelar oficialmente sus planes de salida de India.
Mientras tanto, NordVPN dijo que opera bajo una jurisdicción diferente y considerará eliminar toda su presencia de India.
Con solo 24 días para que las nuevas directivas sobre los servicios de red privada virtual (VPN) entren en vigencia en India, ExpressVPN decidió eliminar sus servidores basados en India.
En una publicación de blog publicada el jueves (2 de junio), el proveedor de servicios VPN extranjero escribió: "ExpressVPN se niega a participar en los intentos del gobierno indio de limitar la libertad en Internet".
“Como empresa enfocada en proteger la privacidad y la libertad de expresión en línea, continuaremos luchando para mantener a los usuarios conectados a Internet libre y libre con privacidad y seguridad, sin importar dónde se encuentren”, agregó.
La medida se produce después de que el Equipo de Respuesta a Emergencias Informáticas (CERT-In) de la India, supervisado por el Ministerio de Electrónica y Tecnología de la Información (MeitY), introdujera nuevas instrucciones en abril que obligaban a todos los proveedores de servicios VPN privados, proveedores de servicios en la nube y más organizaciones similares a recopilar sus datos de usuario y almacenarlos durante cinco años o más . Desde entonces, se han producido debates legales sobre la privacidad del usuario, la protección de datos y la pérdida de la base básica de VPN, pero el gobierno ha mantenido su postura sobre la introducción del mandato.
Mientras que otros proveedores de servicios de VPN también criticaron la decisión del gobierno que ordenaba almacenar los datos de los usuarios antes y estaban explorando opciones de salida de India, ExpressVPN se convierte en la primera compañía en revelar oficialmente sus planes de salida de India.
Sin embargo, la compañía dijo que sus usuarios con sede en India aún podrían conectarse a servidores VPN que están ubicados físicamente en Singapur y el Reino Unido, pero que proporcionan direcciones IP indias, lo que les permite acceder a Internet como si estuvieran ubicados en India.
En términos de la experiencia del usuario, habría una diferencia mínima al usar los servidores de esta manera.
“Las ubicaciones de servidores virtuales no son nuevas para ExpressVPN; de hecho, hemos estado operando nuestra ubicación de servidor “India (a través del Reino Unido)” durante varios años”, dijo la compañía. “Se utilizan ubicaciones virtuales, cuando es necesario, para proporcionar conexiones más rápidas y confiables”, agregó.
Los usuarios que intenten conectarse a un servidor indio que esté físicamente ubicado en otros países deberán seleccionar la ubicación del servidor VPN 'India (a través de Singapur) o 'India (a través del Reino Unido)', dijo ExpressVPN.
“En cuanto a los usuarios de Internet con sede en India, pueden usar ExpressVPN con la confianza de que su tráfico en línea no se registra ni almacena, y que su gobierno no lo está monitoreando”, aseguró la compañía.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Inc42 se comunicó con ExpressVPN para obtener más aclaraciones y actualizaría el artículo si hay una adición.
Mientras tanto, Laura Tyrylyte, jefa de relaciones públicas de Nord Security, le dijo a Inc42: “No tenemos forma, con un 100 % de precisión, de identificar a los clientes de la India. NordVPN también opera bajo una jurisdicción diferente y, si se trata de eso, consideraremos eliminar toda la presencia de India”.
Según Tyrylyte, el servicio de NordVPN se desarrolla de una manera en la que no se recopila ni almacena ninguna otra información, excepto la establecida en sus Términos de servicio y Política de privacidad. Por lo tanto, cualquier cambio adicional significaría un 'compromiso' de su servicio, lo que conduciría a un mayor riesgo para la privacidad y seguridad de sus clientes indios.
“Creemos firmemente que no habrá un resultado positivo de eso, por lo tanto, seguiremos buscando opciones para brindar el servicio sin comprometer a nuestros usuarios”, dijo. “NordVPN sigue defendiendo la libertad y la privacidad digital, que es uno de los derechos humanos digitales fundamentales”.
La saga VPN desde abril
Después de que el gobierno indio publicara un comunicado el 28 de abril con respecto a las nuevas direcciones, una gran cantidad de expertos con los que habló Inc42 opinaron que dicha ley era perjudicial para la seguridad de los usuarios de Internet, su libertad en Internet y también es vaga.
Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation también insinuó que los nuevos mandatos tienen el potencial de permitir la vigilancia masiva, la elaboración de perfiles comerciales y la censura patrocinados por el estado.
Al aclarar sus nuevas direcciones de seguridad cibernética, CERT-In dijo el mes pasado que las reglas para mantener los registros de los clientes no serían aplicables a las VPN empresariales y corporativas.
También aclaró que el término proveedor de servicios VPN se refiere a la entidad que brinda 'servicios similares a proxy de Internet' mediante el uso de tecnologías VPN, estándar o patentadas, a suscriptores/usuarios generales de Internet.
Mientras tanto, los proveedores de servicios VPN como Nord Security y Surfshark ya habían comenzado a publicar sus declaraciones preliminares sobre las nuevas direcciones.
Gytis Malinauskas, jefe del departamento legal de Surfshark, dijo anteriormente que la compañía estaba tratando de comprender las nuevas regulaciones y sus implicaciones, pero el objetivo general es continuar brindando servicios sin registros a todos sus usuarios.
Tyrylyte también le había dicho a Inc42 anteriormente que mientras Nord Security estaba investigando la nueva ley, la compañía tendría que hacer cambios fundamentales dentro de su infraestructura, políticas y valores, y dijo que era difícil ver que tal escenario se hiciera realidad.
Con más aclaraciones de las nuevas direcciones que llegaron el mes pasado, quedó claro que el gobierno indio continuaría siendo firme en su decisión de imponer las reglas.
El Ministro de Estado de Electrónica y TI, Rajeev Chandrasekhar, dejó más claro que los proveedores de servicios VPN tendrían que seguir las últimas instrucciones o terminar sus negocios en India.
Se espera que las nuevas instrucciones de seguridad cibernética de CERT-In entren en vigencia a partir del 27 de junio. La Sección 70 B (7) de la Ley de TI de 2020 establece que el incumplimiento de la instrucción en virtud de la subsección (6) dará lugar a un castigo por un plazo, que puede extenderse a un año, o con una multa, que puede extenderse a INR 1 Lakh o ambos.