(https://i.imgur.com/Mf5btUS.png)
El proveedor de redes privadas virtuales (VPN), ExpressVPN, anunció el jueves que eliminará los servidores VPN basados en la India en respuesta a una nueva directiva de seguridad cibernética emitida por el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In).
"Tenga la seguridad de que nuestros usuarios aún podrán conectarse a servidores VPN que les darán direcciones IP indias y les permitirán acceder a Internet como si estuvieran ubicados en India", dijo la compañía . "Estos servidores 'virtuales' de India estarán ubicados físicamente en Singapur y el Reino Unido"
El desarrollo se produce cuando CERT-In ha aplicado nuevos requisitos de retención de datos controvertidos que entrarán en vigencia el 27 de junio de 2022 y obligan a los proveedores de servicios VPN a almacenar los nombres reales de los suscriptores, los detalles de contacto y las direcciones IP asignadas a ellos para al menos cinco años.
Los datos de los usuarios registrados, enfatizó CERT-In, solo se solicitarán para los fines de "respuesta a incidentes cibernéticos, acciones protectoras y preventivas relacionadas con incidentes cibernéticos".
Desde entonces, la agencia aclaró que esta regla no se aplica a las soluciones VPN corporativas y empresariales y solo está dirigida a aquellos operadores que brindan servicios similares a proxy a "suscriptores/usuarios generales de Internet".
"La nueva ley de datos [...], destinada a ayudar a combatir el delito cibernético, es incompatible con el propósito de las VPN, que están diseñadas para mantener privada la actividad en línea de los usuarios", dijo ExpressVPN. "La ley también se extralimita y es tan amplia que abre la ventana a posibles abusos".
Las reglas, denominadas Direcciones de seguridad cibernética, también obligan a las empresas a informar incidentes de fallas de seguridad, como violaciones de datos y ataques de ransomware, dentro de las seis horas posteriores a su notificación.
Fuente: https://thehackernews.com