ExpressVPN para desinstalar servidores baseados na Índia; Contra as Diretivas CERT-In

Publicados: 2022-06-02

Em um post publicado na quinta-feira (2 de junho), o provedor de serviços VPN estrangeiro escreveu: “ExpressVPN se recusa a participar das tentativas do governo indiano de limitar a liberdade na Internet”

Enquanto outros provedores de serviços VPN também criticaram a decisão do governo de obrigar o armazenamento de dados dos usuários mais cedo e estavam explorando opções de sair da Índia, a ExpressVPN se torna a primeira empresa a divulgar oficialmente seus planos de saída da Índia

Enquanto isso, a NordVPN disse que opera sob uma jurisdição diferente e considerará remover toda a sua presença da Índia

Faltando apenas 24 dias para as novas diretrizes sobre os serviços de Virtual Private Network (VPN) entrarem em vigor na Índia, a ExpressVPN decidiu remover seus servidores baseados na Índia.

Em um post publicado na quinta-feira (2 de junho), o provedor de serviços VPN estrangeiro escreveu: “ExpressVPN se recusa a participar das tentativas do governo indiano de limitar a liberdade na Internet”.

“Como uma empresa focada em proteger a privacidade e a liberdade de expressão online, continuaremos lutando para manter os usuários conectados à internet aberta e gratuita com privacidade e segurança, não importa onde estejam localizados”, acrescentou.

A medida ocorre depois que a Equipe de Resposta a Emergências de Computadores da Índia (CERT-In), monitorada pelo Ministério da Eletrônica e Tecnologia da Informação (MeitY), introduziu novas orientações em abril que obrigaram todos os provedores de serviços VPN privados, provedores de serviços em nuvem e mais organizações a coletar seus dados de usuário e armazená-los por cinco anos ou mais . Desde então, os debates legais sobre privacidade do usuário, proteção de dados e VPN estão perdendo sua base básica, mas o governo manteve sua posição ao introduzir o mandato.

Enquanto outros provedores de serviços de VPN também criticaram a decisão do governo de exigir o armazenamento de dados dos usuários mais cedo e estavam explorando as opções de saída da Índia, a ExpressVPN se torna a primeira empresa a divulgar oficialmente seus planos de saída da Índia.

No entanto, a empresa disse que seus usuários baseados na Índia ainda poderão se conectar a servidores VPN que estão fisicamente localizados em Cingapura e no Reino Unido, mas fornecem endereços IP indianos, permitindo que eles acessem a Internet como se estivessem localizados na Índia.

Em termos de experiência do usuário, haveria uma diferença mínima em usar os servidores dessa maneira.

“Locais de servidores virtuais não são novidade para a ExpressVPN; na verdade, estamos operando nossa localização de servidor “Índia (via Reino Unido)” há vários anos”, disse a empresa. “Locais virtuais são usados, quando necessário, para fornecer conexões mais rápidas e confiáveis”, acrescentou.

Os usuários que tentam se conectar a um servidor indiano localizado fisicamente em outros países teriam que selecionar a localização do servidor VPN 'Índia (via Cingapura) ou 'Índia (via Reino Unido)', disse a ExpressVPN.

“Quanto aos usuários da Internet baseados na Índia, eles podem usar a ExpressVPN com a certeza de que seu tráfego online não está sendo registrado ou armazenado e que não está sendo monitorado pelo governo”, assegurou a empresa.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

A Inc42 entrou em contato com a ExpressVPN para obter mais esclarecimentos e atualizaria o artigo se houver uma adição.

Enquanto isso, Laura Tyrylyte, chefe de relações públicas da Nord Security, disse à Inc42: “Não temos como, com 100% de precisão, identificar clientes da Índia. A NordVPN também opera sob uma jurisdição diferente e, se for o caso, consideraremos remover toda a presença da Índia.”

De acordo com o Tyrylyte, o serviço da NordVPN é desenvolvido de forma que nenhuma outra informação, exceto aquelas indicadas em seus Termos de Serviço e Política de Privacidade, seja coletada e armazenada. Assim, quaisquer alterações adicionais significariam um 'comprometimento' de seu serviço, o que levaria a um aumento do risco à privacidade e segurança de seus clientes indianos.

“Acreditamos firmemente que nenhum resultado positivo virá disso, portanto, continuaremos procurando opções para fornecer o serviço sem comprometer nossos usuários”, disse ela. “A NordVPN continua defendendo a liberdade e a privacidade digitais, que é um dos direitos humanos digitais fundamentais.”

A saga VPN desde abril

Depois que o governo indiano divulgou um comunicado em 28 de abril sobre as novas direções, um grande número de especialistas com quem a Inc42 conversou opinou que tal lei era prejudicial à segurança dos usuários da Internet, sua liberdade na Internet e também é vaga.

Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation também deu a entender que os novos mandatos têm o potencial de permitir vigilância em massa patrocinada pelo Estado, perfil comercial e censura.

Esclarecendo suas novas direções de segurança cibernética, a CERT-In disse no mês passado que as regras para manter os logs de clientes não seriam aplicáveis ​​a VPNs corporativas e corporativas.

Também esclareceu que o termo provedor de serviços VPN se refere à entidade que fornece 'serviços semelhantes a proxy de Internet' por meio do uso de tecnologias VPN, padrão ou proprietárias, para assinantes/usuários de Internet em geral.

Enquanto isso, provedores de serviços VPN como Nord Security e Surfshark já começaram a divulgar suas declarações preliminares sobre as novas direções.

Gytis Malinauskas, chefe do departamento jurídico da Surfshark, havia dito anteriormente que a empresa estava tentando entender os novos regulamentos e suas implicações, mas o objetivo geral é continuar fornecendo serviços sem registro para todos os seus usuários.

Tyrylyte também havia dito à Inc42 anteriormente que, enquanto a Nord Security estava analisando a nova lei, a empresa seria obrigada a fazer mudanças fundamentais em sua infraestrutura, políticas e valores, e disse ser difícil ver esse cenário ganhar vida.

Com mais esclarecimentos sobre as novas direções no mês passado, ficou claro que o governo indiano continuaria firme em sua decisão de impor as regras.

O ministro de Estado da Eletrônica e TI Rajeev Chandrasekhar deixou ainda mais claro que os provedores de serviços VPN teriam que seguir as instruções mais recentes ou encerrar seus negócios na Índia.

Espera-se que as novas instruções de segurança cibernética do CERT-In estejam em vigor a partir de 27 de junho. A Seção 70 B (7) da Lei de TI de 2020 afirma que a não conformidade com a orientação da subseção (6) levará à punição por um prazo, que pode se estender a um ano, ou com multa, que pode se estender a INR 1 Lakh ou ambos.