Tehnološke kompanije tvrde da indijska pravila riskiraju stvaranje 'okruženja straha'

Indijska pravila kibernetičke sigurnosti koja bi trebala stupiti na snagu kasnije ovog mjeseca stvorit će “okruženje straha, a ne povjerenja”, upozorilo je vladu tijelo koje predstavlja vrhunske tehnološke kompanije, pozivajući na jednogodišnju odgodu prije nego što pravila stupe na snagu.

Indijsko udruženje za internet i mobilne uređaje (IAMAI), koje predstavlja kompanije uključujući Facebook (FB.O), Google (GOOGL.O) i Reliance (RELI.NS), napisalo je ove sedmice indijskom ministarstvu IT-a kritizirajući donesenu direktivu o kibernetičkoj sigurnosti u aprilu.

Između ostalih promjena, direktiva indijskog tima za hitne slučajeve (CERT) zahtijeva od tehnoloških firmi da prijave kršenje podataka u roku od šest sati od uočavanja takvih incidenata te da vode IT i komunikacijske zapise šest mjeseci.

U pismu u koje je Reuters imao uvid, IAMAI je predložio produženje roka od šest sati, napominjući da je globalni standard za prijavu incidenata kibernetičke sigurnosti općenito 72 sata.

CERT, koji pripada IT ministarstvu, također je zatražio od pružatelja usluga u oblaku kao što su Amazon (AMZN.O) i kompanije virtualne privatne mreže (VPN) da zadrže imena svojih kupaca i IP adrese najmanje pet godina, čak i nakon što prestanu korištenje usluga kompanije.

Cijena poštivanja takvih direktiva mogla bi biti “ogromna”, a predložene kazne za kršenje, uključujući zatvor, dovele bi do “prestanka poslovanja u Indiji zbog straha od neuspjeha”, stoji u pismu IAMAI-ja.

U četvrtak je davatelj VPN usluga ExpressVPN uklonio svoje poslužitelje iz Indije, rekavši da “odbija učestvovati u pokušajima indijske vlade da ograniči slobodu interneta”.

IAMAI-jevo pismo slijedi jedno od 11 značajnih tehnoloških orijentiranih industrijskih udruženja poslano ranije ove sedmice, u kojem se navodi da su novi zahtjevi otežali poslovanje u Indiji.

Indija je posljednjih godina pooštrila regulaciju velikih tehnoloških kompanija, što je izazvalo odbijanje rada te industrije, a u nekim slučajevima čak i zaoštravanje trgovinskih veza između New Delhija i Washingtona.

New Delhi je rekao da su nova pravila potrebna jer su se incidenti kibernetičke sigurnosti redovno prijavljivali, ali potrebne informacije potrebne za njihovo istraživanje nisu uvijek bile dostupne od pružatelja usluga.

Izvor: Reuters