Tutto confermato: così come preannunciato a inizio mese, l’India ha infine approvato nuove regole sulla cybersicurezza nazionale (pdf) che impongono paletti molto stringenti a tutti gli operatori VPN, ai provider di servizi cloud ed agli exchange per criptovalute. L’anonimato (tema su cui da tempo immemore si discute anche in Italia) diventa dunque inviso al Governo indiano, che di fatto ne mette fuori gli operatori che non si allineano alle prescrizioni previste dalle istituzioni.
Le FAQ rilasciate in queste ore chiariscono ulteriormente le stringenti misure approntate sottolineandone l’importanza all’interno del sistema di cybersicurezza che si è inteso creare per consolidare la sicurezza nazionale
India, no all’anonimato
L’obiettivo dell’Indian Computer Emergency Response Team è quello di costringere gli operatori a identificare e trattenere i dati degli utenti affinché le istituzioni abbiamo la possibilità di indagare in caso di problemi. Le VPN, in particolare, sono diventate emblema della battaglia degli Stati più fragili che intendono imporre un equilibrio interno con la forza: così come accaduto in Russia dopo l’invasione in Ucraina, anche in India le VPN diventano un sistema per far circolare le notizie con maggior libertà e sono pertanto ritenute strumento eversivo a cui porre un bavaglio.
I dati dovranno essere trattenuti per almeno 5 anni e tra questi si annoverano in particolare nominativo, indirizzo email, indirizzo IP, attività registrate e transazioni finanziarie.
NordVPN ha già fatto anzitempo sapere di non voler cedere alle richieste indiane e di essere quindi pronta ad abbandonare tale mercato pur di non scendere a compromessi e confermare la qualità e la sicurezza dei propri sistemi. Medesima opinione giunge da ExpressVPN, secondo cui la nuova legge è un “assalto alla privacy” che non potrà trovare rispondenza. Il brand che cederà a compromessi conquisterà il mercato locale, ma perderà totalmente affidabilità nel resto del mondo ove proprio la capacità di resistere alle pressioni locali possono caratterizzare la qualità di una VPN al netto delle sue peculiarità tecniche.
Il Governo indiano non ha fatto alcun passo indietro, preferendo il braccio di ferro a qualunque concessione. I maggiori provider VPN dovranno dunque lasciare il Paese, mentre andrà tenuta in stretta considerazione anche la posizione di tutti gli altri gruppi tirati in ballo da una normativa che di fatto annulla la protezione dei dati personali e li rende al tempo stesso più appetibili da malintenzionati che si troveranno ampie banche dati da poter minacciare.