Funcionários do governo impedidos de usar VPNs: 7 coisas a saber


o VPN a polêmica continua. Em uma nova diretiva, o governo supostamente proibiu seus funcionários de usar redes privadas virtuais (VPN) de terceiros e serviços de anonimização oferecidos por empresas como NordVPN, ExpressVPN, Surfshark e Tor. A diretiva vem dias depois que esses provedores de serviços VPN ameaçaram remover seus servidores da Índia em protesto contra as novas regras anunciadas pela agência de segurança cibernética da Índia Computer Emergency Response Team (Cert-In). Aqui está o que a diretiva diz e mais:
* As orientações foram emitidas por Centro Nacional de Informática (placa de rede), que está sob o Ministério da Eletrônica e Tecnologia da Informação. O documento é intitulado Diretrizes de segurança cibernética para funcionários do governo. O documento, visto pelo Economic Times, visa sensibilizar os funcionários do governo e recursos contratuais/terceirizados e conscientizá-los sobre o que fazer e o que não fazer do ponto de vista da segurança cibernética.
* O documento pede a todos os funcionários do governo, incluindo recursos temporários, contratuais/terceirizados, que cumpram rigorosamente as diretrizes mencionadas. Qualquer não conformidade pode ser resolvida pelos respectivos CISOs/chefes de departamento.
* A diretiva pede aos funcionários do governo que não salvem “nenhum arquivo de dados governamental interno, restrito ou confidencial em qualquer serviço de nuvem não governamental, como Google Drive ou Dropbox.”
* Ele pede aos funcionários do governo que não façam ‘jailbreak’ ou ‘root’ em seus telefones celulares.
* Não usar nenhum serviço de scanner baseado em aplicativo móvel externo, como o CamScanner, para digitalizar “documentos governamentais internos”.
* Em 28 de abril, a Cert-In emitiu um conjunto de regras que obrigam as empresas de VPN operando na Índia a manter um registro dos detalhes de seus clientes, incluindo nomes, endereços e a finalidade para a qual o serviço VPN estava sendo usado. As regras, no entanto, não se aplicam a VPNs corporativas.
* Apesar do protesto de empresas e órgãos do setor, o governo até agora se manteve firme em sua posição. O ministro de Estado de Eletrônica e Informática Rajeev Chandrasekhar disse durante uma interação com a mídia no início deste mês que as empresas que não desejam seguir as normas são “livres para deixar a Índia”. O ministro disse a repórteres que o governo adotaria uma política de “tolerância zero” ao anonimato como cobertura para crimes online, e que a produção de provas era uma “obrigação inequívoca” dos provedores de serviços VPN, intermediários de mídia social e plataformas de mensagens instantâneas.

SIGA-NOS NAS REDES SOCIAIS

FacebookTwitterInstagramKOO APPYOUTUBE





Source link