Redacción NM
“Las aplicaciones VPN me brindan acceso a Internet gratuito. El propósito de usar una VPN es que mi información personal no sea rastreada por corporaciones tecnológicas que trafican con datos personales”. El experto en tecnología Ritesh Kalvellu, de 26 años, con sede en Pune, tiene muy claro por qué no está convencido de la reciente directiva de CERT-In a las VPN para retener la información Know-Your-Customer (KYC).
Las pautas obligan a los proveedores de servicios como VPS, VPN, intermediarios y centros de datos a retener los datos de los usuarios durante cinco años, y reportar incidentes cibernéticos dentro de las seis horas. Las empresas también están obligadas a realizar un seguimiento y mantener registros de usuarios incluso después de que un usuario haya cancelado su suscripción al servicio.
Aneesh P, un estudiante de 21 años que está inscrito en una universidad en línea de larga distancia con sede en Alemania, usa aplicaciones VPN para mantenerse conectado con sus maestros y compañeros de clase. “La VPN me brinda una conexión segura a canales de noticias locales alemanes, servicios de transmisión y me ayuda a encontrar mis asignaciones; lo más importante, no veo publicidad en mi navegador web, lo que significa que nadie está rastreando mi historial web y Me gustaría que siguiera siendo así”.
Una VPN oculta la identidad del usuario y cifra sus datos al tiempo que les da acceso a una IP en un país de su elección. Protege su identidad al reemplazar la dirección IP de su computadora con una dirección IP temporal alojada en un servidor remoto.
Sarfaraz Shaikh, un hombre de negocios de 38 años, le dijo a indianexpress.com que trabaja de forma remota desde cafés y usa wifi público, que luego conecta a un servicio VPN para asegurarse de que sus datos no se registren. «Si mis datos comenzaran a ser rastreados y registrados por compañías de VPN, ¿por qué me molestaría siquiera en comprar la suscripción?»
Al igual que Shaikh, varios otros creen que esta directriz se traduce en una menor privacidad y con el registro de datos, sería posible rastrear la navegación y el historial de descargas.
Si bien la directiva CERT-In del brazo cibernético del Ministerio de Electrónica y Tecnología de la Información es cerrar la brecha en los análisis de incidencia cibernética al tener acceso a más información y datos para mejorar la seguridad cibernética, los expertos y las empresas de libertad de Internet creen que esta directiva daría lugar a una privacidad seria. violación e impacto en las empresas de VPN que operan en la India.
La Internet Freedom Foundation (IFF) expresó su preocupación por la cláusula de las directrices que establece que las empresas deben «almacenar datos durante cinco años o más». “La ambigüedad en torno al marco de tiempo junto con la falta de razonamiento detrás de la extensión podría conducir a graves violaciones de la privacidad”, dijo IFF en un comunicado a indianexpress.com.
La política requiere que los proveedores de servicios de VPN recopilen e informen una gran cantidad de datos de los clientes incluso después de que el cliente haya cancelado su suscripción o cuenta. Esto incluye, entre otros, nombres de suscriptores/clientes, direcciones físicas, de correo electrónico y de IP validadas, números de contacto y otra información de identificación personal. Tales requisitos excesivos para recopilar y entregar datos no solo afectarán a los proveedores de servicios de VPN, sino también a los usuarios de VPN.
Prasanth Sugathan, director legal de SFLC.in, cree que algunos proveedores pueden incluso optar por salir de la India antes de cumplir con pautas tan estrictas que van en contra del principio de minimización de datos adoptado por la mayoría de los servicios de VPN.
la falta de un Ley de protección de datos en India hace que la situación sea aún más problemática con recursos limitados disponibles para un ciudadano. “Obligar a los jugadores privados a recopilar dicha información sin una ley de protección de datos estricta pone en riesgo la privacidad del usuario promedio”, dijo Udbhav Tiwari, gerente sénior de políticas públicas globales de Mozilla.
“El requisito de KYC es amplio y podría afectar las operaciones de los proveedores de servicios en la nube. La información del cliente buscada bajo este requisito es confidencial y podría disuadir a los consumidores de utilizar los servicios en la nube”, dijo Rizvi, explicando cómo esta política afectaría a las empresas de VPN.
La política de cinco años también significará que los proveedores de VPN verán aumentar significativamente sus costos, lo que probablemente tendrá que ser asumido por el consumidor.
“La cantidad de datos que se requiere es alta. Aumentará los costos operativos de ejecutar una VPN y los usuarios lo pensarán dos veces antes de optar por dichos servicios. Si bien es importante para CERT.IN monitorear e investigar los incidentes de seguridad cibernética, la privacidad de los ciudadanos no debe verse comprometida para lograr este objetivo”, agregó Sugathan.
