All’ultimo momento, in extremis, il CERT-In (Indian Computer Emergency Response Team) ha deciso di posticipare l’applicazione della nuova direttiva annunciata a fine aprile e che introduce l’obbligo di raccogliere alcuni dati relativi agli utenti a tutti coloro che gestiscono un servizio online. Non si tratta di una cancellazione e giunge in modo tardivo, quando i buoi sono già scappati, almeno sul fronte delle VPN. Sono infatti molte le realtà di questo settore che hanno già scelto di spegnere i server localizzati in India.
CERT-In temporeggia: altri tre mesi alle VPN in India
Nel comunicato, si legge che l’obiettivo è quello di concedere alle società interessate il tempo necessario per organizzarsi in vista dell’implementazione: sono citate in modo esplicito quelle attive negli ambiti relativi a Virual Private Network, Virtual Private Service, data center e cloud. Avranno tempo fino al 25 settembre.
CERT-In estende le tempistiche per l’applicazione delle Direttive Cyber Security fino al 25 settembre 2022 per le micro, piccole e medie imprese e per la validazione degli aspetti di convalida riguardanti i dettagli di abbonati e clienti.
CERT-In extends timelines for enforcement of Cyber Security Directions till 25 September, 2022 for MSMEs and for the validation aspects of subscribers/customers details.
For details visit https://t.co/Biq8LVAvwrhttps://t.co/WF4mJv3jO4— CERT-In (@IndianCERT) June 28, 2022
Sono questi i dati che il governo chiederà di raccogliere e conservare fino a cinque anni, a tutte le realtà che gestiscono un’infrastruttura delegata all’erogazione di servizi online e situata in India.
- Generalità (nome e cognome);
- indirizzo di residenza;
- indirizzo email;
- numero di telefono;
- motivo per cui si utilizza una VPN;
- date di accesso al servizio;
- indirizzo IP e indirizzo email impiegati per la registrazione al servizio;
- momento esatto in cui è stata effettuata la registrazione;
- elenco degli indirizzi IP messi a disposizione dell’utente durante l’utilizzo della VPN e di quelli realmente impiegati.
Tra coloro che hanno messo in cima alle proprie priorità la tutela della privacy degli utenti c’è NordVPN (oggi in sconto del 63%), che già nelle scorse settimane ha annunciato lo spegnimento dei server fisicamente presenti nel territorio.