Ad aprile, l'India ha approvato una legge che ridurrà drasticamente l'attività VPN nel paese a partire dal 27 giugno 2022. Perché la più grande democrazia del mondo ha deciso di seguire il percorso tracciato da alcuni dei più grandi regimi repressivi, come la Russia o la Cina? Ancora più importante, le nuove misure funzioneranno?
La nuova legge
Per prima cosa, però, diamo un'occhiata alla legge stessa, che è stata messa insieme dal CERT-In, l'Indian Computer Emergency Team. Si riduce a una serie di protocolli KYC (conosci il tuo cliente) che costringeranno le VPN a registrare il nome, l'indirizzo e-mail, l'indirizzo fisico, l'indirizzo IP e il numero di telefono degli utenti. Anche le VPN dovranno conservare i registri; tutte queste informazioni devono essere conservate per cinque anni (180 giorni in caso di richieste tecniche).
Anche se dover rivelare tutti i tuoi dati personali a una VPN è già abbastanza grave — anche se, a meno che non ti iscrivi in modo anonimo, probabilmente sa già molto di te — è la registrazione obbligatoria che sta sollevando il maggior numero di problemi tra gli utenti VPN. Questo perché la necessità di conservare i log colpisce il cuore di ciò che fa una VPN.
In questo caso, i registri sono registrazioni di dove ti sei connesso e quando, e qualsiasi buona VPN degna di nota non li conserva, fa parte del loro impegno alla privacy. L'unica VPN legittimamente privata è una VPN no-log, quindi costringere una VPN a mantenerle vanifica il loro stesso scopo.
Non solo VPN
Detto questo, dovrebbe essere chiaro che questa legge non prende di mira solo le VPN, ma colpisce i fornitori di tutti i tipi di servizi digitali. I provider di web hosting, ad esempio, così come gli exchange di criptovalute e i provider VPS sono tutti intesi ad attuare queste nuove direttive KYC. In un certo senso, creerà una sorta di database di utenti Internet indiani.
Perché è in fase di implementazione
Allo stato attuale, la nuova legge avrà effetti di vasta portata su Internet indiano. Il governo sembra capirlo, ma afferma che è necessario per arginare la marea della criminalità informatica, in particolare la frode finanziaria.
Non si può negare che il problema sia piuttosto serio: le banche indiane, ad esempio, hanno riportato danni per 5 trilioni di rupie (13 miliardi di dollari) nel maggio 2021. I dati sulle frodi dei consumatori sono molto più difficili da trovare, ma diversi i rapporti menzionano ingenti somme che paralizzano le vittime, a volte per tutta la vita. Anche gli Stati Uniti sono afflitti da chiamate truffa provenienti dal subcontinente.
Secondo lo stesso CERT, nel 2021 ha gestito quasi 1,5 milioni di segnalazioni di crimini informatici; è un numero piuttosto alto anche se si tiene conto del fatto che è molto probabile che molte persone non si prendano la briga di segnalare incidenti.
Facendo in modo che i servizi online registrino gli utenti, il governo indiano spera di rendere più difficile perpetrare questi crimini. Se la VPN che stai utilizzando per mascherare la tua attività sa chi sei, sarà più facile catturarti. Tuttavia, non sono solo i criminali che usano le VPN per nascondere le loro attività, ma anche gli attivisti politici e i giornalisti.
Preoccupazioni per i diritti umani
Questo è piuttosto preoccupante in quanto l'India ha ricevuto scarse classifiche dalle organizzazioni internazionali per i diritti umani. Un rapporto di Amnesty International dettaglia la repressione da parte del governo indiano delle minoranze e degli agricoltori che protestano contro la politica del governo nel 2021. Il rapporto descrive in dettaglio come l'India abbia istituito “un massiccio apparato di sorveglianza illegale”.
Secondo Reuters, denunciare o denunciare queste attività significa che dovrai affrontare ancora più pressioni da parte del governo. Giornalisti e attivisti in India affermano di essere stati hackerati e intercettati i loro telefoni.
Anche se la legge sarà sicuramente uno strumento utile nella lotta alla criminalità informatica, anche se non sottovalutare mai l'ingegno delle persone che cercano di farla franca, potrebbe essere usata per qualcosa di più. Secondo Mishi Choudhary del Software Freedom Law Center, in un'intervista rilasciata alla rivista Wired: “sembra che il governo indiano stia sfruttando ogni opportunità per rendere l'accesso a Internet molto più controllato, oltre che monitorato.& #8221;
Resta da vedere se questo controllo sarà rivolto o meno solo a truffatori e truffatori o prenderà di mira anche giornalisti, avvocati e altri attivisti.
Cosa significa questo per le VPN
Tuttavia, se il governo indiano sta cercando di esercitare un maggiore controllo su Internet del paese, sembra che non ci sia riuscito senza incontrare una certa resistenza. Quando si tratta di VPN, i principali provider VPN come ExpressVPN e Surfshark hanno annunciato che si ritireranno dal paese, così come NordVPN. Possiamo solo supporre che molti altri seguiranno l'esempio.
Ciò non significa che gli utenti VPN indiani che, secondo i dati raccolti da AtlasVPN, rappresentano circa il 20% della popolazione— sono lasciati completamente senza ricorso. In questo caso, “estrarre” significa che questi provider VPN abbandoneranno semplicemente i loro server in India, ma consentiranno comunque l'accesso a server in altri paesi.
Ad esempio, un utente a Nuova Delhi, ad esempio, che normalmente accedeva a Internet tramite un server a Mumbai dovrà ora accedervi tramite un server in un altro paese. Anche se questo probabilmente non sarà un problema per troppe persone, sarà un inconveniente molto maggiore poiché un server più lontano rallenterà la loro connessione.
Un altro problema è che, ritirando i propri server dall'India, i clienti VPN non saranno più in grado di utilizzare gli indirizzi IP indiani. Molto probabilmente, questo problema verrà risolto utilizzando i cosiddetti server virtuali: macchine che possono falsificare gli indirizzi IP, fornendoti un IP indiano mentre si trovano completamente altrove. Detto questo, questi server virtuali non sono sempre affidabili e non è chiaro se la legge indiana possa conferire a CERT-In l'autorità sugli IP indiani.
Skirting the Law
< p>La domanda rimane, tuttavia, che tipo di azione potrebbero dover affrontare le VPN per aggirare la nuova legge: ad esempio, se le VPN saranno sanzionate in qualche modo per consentire agli utenti indiani di accedere senza registrarle. È probabile che questa e molte altre domande troveranno risposta solo quando la legge entrerà in vigore.
Naturalmente, non saranno solo i provider VPN a cercare di aggirare la nuova legge, ma gli utenti stessi hanno diverse opzioni a loro disposizione. Come vediamo in Cina, le persone troveranno modi nuovi e innovativi per accedere a Internet gratuitamente. La nuova legge prevede che tu non possa utilizzare una VPN o un server con sede in India, ma ciò non significa che le persone non vincano il tunnel in qualche altro modo.
Qualunque cosa accada , sembra che Internet indiano non sia più come prima.
LEGGI SUCCESSIVO
- › 10 funzioni Samsung Galaxy da utilizzare
- › 4 modi in cui stai danneggiando la batteria del tuo laptop
- › Come utilizzare iMessage su Android e Windows
- › Recensione del monitor INNOCN Ultrawide da 40 pollici 40C1R: un grosso problema con alcuni compromessi
- › Che cos'è il mAh e in che modo influisce su batterie e caricabatterie?
- › Novità di Chrome 103, ora disponibile