Quanto deciso a Nuova Delhi potrebbe spostare gli equilibri nel settore delle VPN: in India, tra i paesi più popolati al mondo con oltre 1,3 miliardi di abitanti, chi fornisce questo tipo di servizi sarà tenuto a raccogliere dati a proposito degli utenti, inclusi gli indirizzi IP a loro assegnati. Verrebbe così meno una delle principali utilità di una Virtual Private Network. Il motivo di una tale mossa? Rafforzare la tutela della sicurezza nazionale, sacrificando però la privacy.
Fortunatamente, in Italia e in gran parte del resto del mondo una pratica simile non è prevista. Per poter contare sul totale anonimato durante la navigazione o l’attività online è affidarsi agli strumenti di NordVPN, oggi accessibile con oltre il 50% di sconto.
VPN: possibile giro di vite sulla privacy in India
La nuova regolamentazione indiana è stata introdotta su specifica richiesta di CERT-In, (Indian Computer Emergency Response Team) agenzia governativa attiva sul fronte della cybersecurity. Si occupa di funzioni e compiti del tutto paragonabili a quelli della nostra ACN (Agenzia per la Cybersicurezza Nazionale). Questo un estratto dal comunicato stampa ufficiale.
CERT-In ha identificato alcune lacune che ostacolano l’analisi degli incidenti. Per colmarle e facilitare gli interventi di risposta, ha emesso indicazioni relative a pratiche di sicurezza riguardanti le informazioni, prevenzione e segnalazione.
Quali sono le informazioni sugli utenti che i fornitori di questo ambito saranno chiamati a raccogliere ed eventualmente fornire alle autorità in caso di incidenti? Eccole:
- nome, cognome, indirizzo email e numero di telefono;
- il motivo per cui un cittadino utilizza il servizio;
- gli indirizzi IP assegnati e quello utilizzato al momento dell’iscrizione;
- l’ownership pattern del cliente.
Imposizioni del tutto simili interessano gli ISP e i gestori dei data center, anch’essi obbligati a mantenere log gli accessi ai sistemi per almeno 180 giorni. Ancora più stringente la norma riguardante gli exchange di criptovalute, chiamati a conservare i registri di tutte le transazioni eseguite per cinque anni.
Zero compromessi in termini di privacy per il servizio offerto da NordVPN, leader del settore con oltre 5.400 server distribuiti nel mondo e una rigorosa policy no-log per garantire che nessuna informazione venga salvata o condivisa.