ExpressVPN per disinstallare i server con sede in India; Slam Direttive CERT-In
Pubblicato: 2022-06-02In un post sul blog pubblicato giovedì (2 giugno), il provider di servizi VPN straniero ha scritto: "ExpressVPN si rifiuta di partecipare ai tentativi del governo indiano di limitare la libertà di Internet"
Mentre altri fornitori di servizi VPN hanno anche respinto la decisione del governo che impone la memorizzazione anticipata dei dati degli utenti e stavano esplorando le opzioni per uscire dall'India, ExpressVPN diventa la prima azienda a rivelare ufficialmente i suoi piani di uscita dall'India
Nel frattempo, NordVPN ha affermato che opera sotto una giurisdizione diversa e prenderà in considerazione la possibilità di rimuovere tutta la sua presenza dall'India
Con soli 24 giorni rimanenti prima che le nuove direttive sui servizi di Virtual Private Network (VPN) diventino effettive in India, ExpressVPN ha deciso di rimuovere i suoi server con sede in India.
In un post sul blog pubblicato giovedì (2 giugno), il provider di servizi VPN straniero ha scritto: "ExpressVPN si rifiuta di partecipare ai tentativi del governo indiano di limitare la libertà di Internet".
"Come azienda focalizzata sulla protezione della privacy e della libertà di espressione online, continueremo a lottare per mantenere gli utenti connessi a Internet aperto e gratuito con privacy e sicurezza, indipendentemente da dove si trovino", ha aggiunto.
La mossa arriva dopo che il Computer Emergency Response Team (CERT-In) indiano, monitorato dal Ministero dell'elettronica e della tecnologia dell'informazione (MeitY), ha introdotto nuove indicazioni ad aprile che obbligavano tutti i fornitori di servizi VPN privati, i fornitori di servizi cloud e altre organizzazioni simili a raccogliere i propri dati utente e conservarli per cinque anni o più . Da allora sono in corso dibattiti legali sulla privacy degli utenti, la protezione dei dati e la VPN che hanno perso le sue basi di base, ma il governo ha mantenuto la sua posizione sull'introduzione del mandato.
Mentre altri fornitori di servizi VPN hanno anche criticato la decisione del governo di archiviare i dati degli utenti prima e stavano esplorando le opzioni di uscita dall'India, ExpressVPN diventa la prima azienda a rivelare ufficialmente i suoi piani di uscita dall'India.
Tuttavia, la società ha affermato che i suoi utenti con sede in India sarebbero ancora in grado di connettersi a server VPN che si trovano fisicamente a Singapore e nel Regno Unito, ma forniscono indirizzi IP indiani, consentendo loro di accedere a Internet come se si trovassero in India.
In termini di esperienza utente, ci sarebbe una differenza minima nell'utilizzo dei server in questo modo.
“Le posizioni dei server virtuali non sono nuove per ExpressVPN; infatti, gestiamo la nostra posizione del server "India (via Regno Unito)" da diversi anni", ha affermato la società. "Le posizioni virtuali vengono utilizzate, ove necessario, per fornire connessioni più veloci e affidabili", ha aggiunto.
Gli utenti che tentano di connettersi a un server indiano che si trova fisicamente in altri paesi dovrebbero selezionare la posizione del server VPN "India (via Singapore) o "India (via Regno Unito)", ha affermato ExpressVPN.
"Per quanto riguarda gli utenti Internet con sede in India, possono utilizzare ExpressVPN sicuri che il loro traffico online non venga registrato o archiviato e che non sia monitorato dal loro governo", ha assicurato la società.
Raccomandato per te:
In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India
Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Inc42 ha contattato ExpressVPN per ulteriori chiarimenti e aggiornerà l'articolo in caso di aggiunta.
Nel frattempo, Laura Tyrylyte, responsabile delle pubbliche relazioni di Nord Security, ha dichiarato a Inc42: “Non abbiamo modo, con una precisione del 100%, di identificare i clienti dall'India. NordVPN opera anche in una giurisdizione diversa e, in tal caso, prenderemo in considerazione la rimozione di tutta la presenza dall'India".
Come per Tyrylyte, il servizio di NordVPN è sviluppato in modo tale che non vengano raccolte e archiviate altre informazioni oltre a quelle indicate nei Termini di servizio e nell'Informativa sulla privacy. Pertanto, qualsiasi modifica aggiuntiva significherebbe un "compromesso" del suo servizio, che comporterebbe un aumento del rischio per la privacy e la sicurezza dei suoi clienti indiani.
"Crediamo fermamente che non ne deriverà alcun risultato positivo, quindi continueremo a cercare opzioni per fornire il servizio senza compromettere i nostri utenti", ha affermato. "NordVPN continua a rappresentare la libertà e la privacy digitali, che è uno dei diritti umani digitali fondamentali".
La saga della VPN da aprile
Dopo che il governo indiano ha rilasciato un comunicato il 28 aprile in merito alle nuove direzioni, un gran numero di esperti con cui Inc42 ha parlato ha ritenuto che una tale legge fosse dannosa per la sicurezza degli utenti di Internet, la loro libertà di Internet ed è anche vaga.
Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation ha anche accennato al fatto che i nuovi mandati hanno il potenziale per consentire la sorveglianza di massa, la profilazione commerciale e la censura sponsorizzate dallo stato.
Chiarindo le sue nuove indicazioni sulla sicurezza informatica, CERT-In ha affermato il mese scorso che le regole per mantenere i registri dei clienti non sarebbero applicabili alle VPN aziendali e aziendali.
Ha inoltre chiarito che il termine provider di servizi VPN si riferisce all'entità che fornisce "servizi simili a proxy Internet" tramite l'uso di tecnologie VPN, standard o proprietarie, ad abbonati/utenti Internet generali.
Nel frattempo, fornitori di servizi VPN come Nord Security e Surfshark avevano già iniziato a rilasciare le loro dichiarazioni preliminari sulle nuove direzioni.
Gytis Malinauskas, capo dell'ufficio legale di Surfshark, aveva precedentemente affermato che l'azienda stava cercando di comprendere le nuove normative e le loro implicazioni, ma l'obiettivo generale è continuare a fornire servizi no-log a tutti i suoi utenti.
Tyrylyte aveva anche detto in precedenza a Inc42 che mentre Nord Security stava esaminando la nuova legge, alla società sarebbe stato richiesto di apportare cambiamenti fondamentali all'interno della sua infrastruttura, delle sue politiche e dei suoi valori, e ha ritenuto difficile vedere uno scenario del genere prendere vita.
Con ulteriori chiarimenti sulle nuove direzioni in arrivo il mese scorso, era chiaro che il governo indiano avrebbe continuato a rimanere forte nella sua decisione di imporre le regole.
Il ministro di Stato per l'elettronica e l'IT Rajeev Chandrasekhar ha chiarito ulteriormente che i fornitori di servizi VPN dovrebbero seguire le ultime indicazioni o chiudere le loro attività in India.
Le nuove indicazioni sulla sicurezza informatica di CERT-In dovrebbero entrare in vigore a partire dal 27 giugno. La sezione 70 B (7) dell'IT Act, 2020 afferma che il mancato rispetto della direttiva di cui alla sottosezione (6) comporterà una punizione per un termine, che può estendersi a un anno, o con una sanzione, che può estendersi a INR 1 Lakh o entrambi.