Antes do prazo para cumprir as novas regras de coleta de dados do governo indiano, empresas de VPN de todo o mundo retiraram seus servidores do país em uma tentar proteger a privacidade de seus usuários.
A partir de hoje, a Equipe Indiana de Resposta a Emergências de Computadores, ou CERT—um órgão nomeado pelo governo indiano para lidar com segurança cibernética e ameaças—exigirá Operadores de VPN para coletar e manter informações de clientes, incluindo nomes, endereços de e-mail e endereços IP por pelo menos cinco anos, mesmo depois de terem cancelado sua assinatura ou conta.
Em abril, CERT disse que precisava implementar essas regras porque “as informações necessárias não estão disponíveis” com o provedor de segurança durante as investigações sobre ameaças à segurança cibernética, frustrando assim as investigações. As novas regras, afirma o CERT, “fortalecerão a segurança cibernética na Índia” e são “do interesse da soberania ou integridade da Índia”. afeta a privacidade e a liberdade de expressão do usuário e anula o único propósito de usar VPNs, que criptografam a atividade dos usuários na Internet e mascaram suas localizações e identidades.
“Como defensores da privacidade e segurança digital , estamos preocupados com o possível efeito que este regulamento pode ter não apenas em nossos usuários, mas nos dados das pessoas em geral”, diz a porta-voz da NordVPN, Laura Tyrylyte. “Pelo que parece, a quantidade de informações privadas armazenadas aumentará drasticamente em centenas ou talvez milhares de empresas diferentes.” Ela acrescenta que regulamentações semelhantes foram “normalmente introduzidas por governos autoritários para obter mais controle sobre seus cidadãos”. no uso de serviços VPN em todo o mundo. Durante o primeiro semestre de 2021, 348,7 milhões de VPNs foram instaladas, mostrando um salto de 671% no crescimento quando comparado ao mesmo período de 2020, de acordo com uma análise de 2021 da Atlas VPN. Esse crescimento maciço pode ser atribuído a paralisações contínuas da Internet, um aumento nos golpes digitais e a necessidade de os indianos se protegerem online.
“As VPNs, por natureza, podem ser uma ferramenta de avanço da privacidade e pode ser capaz de proteger a segurança das informações de várias maneiras, sendo usado por indivíduos e empresas para proteger informações confidenciais”, diz Tejasi Panjiar, consultor jurídico associado da Internet Freedom Foundation. “Eles também ajudam a proteger os direitos digitais sob a constituição, especialmente para jornalistas e denunciantes, porque a natureza das informações transferidas por VPNs é principalmente criptografada, o que lhes permite não apenas proteger informações confidenciais, mas também proteger sua própria identidade, protegendo-os de vigilância e censura.”
O governo defendeu suas regras, dizendo que não violaria a privacidade do usuário, pois as informações seriam solicitadas apenas caso a caso. Essa alegação ignora o histórico do governo indiano de vigiar críticos, políticos e ativistas. Em agosto, uma investigação oficial sobre se os indianos foram espionados pelo governo usando o spyware israelense Pegasus revelou que pelo menos cinco telefones das vítimas continham malware, mas se recusou a divulgar o relatório. Em vez disso, o tribunal superior do país recomendou que as leis de vigilância existentes incorporem o direito à privacidade e introduzam mecanismos para os cidadãos apresentarem queixas contra vigilância ilegal.
