Ecco come l’India combatte le VPN
Ad aprile, l’India ha approvato una legge che limiterà drasticamente le attività VPN nel paese dal 27 giugno 2022. Perché la più grande democrazia del mondo ha scelto di seguire il percorso tracciato da alcuni dei regimi più repressivi del mondo, come la Russia o la Cina? Ancora più importante, le nuove misure funzioneranno?
Nuova legge
Tuttavia, prima diamo un’occhiata alla legge stessa , che è stata redatta da CERT-In, la squadra indiana di emergenza informatica. Si riduce a una serie di protocolli KYC (conosci il tuo cliente) che costringeranno la VPN a registrare il nome, l’indirizzo e-mail, l’indirizzo fisico, l’indirizzo IP e il numero di telefono degli utenti. Le VPN dovranno anche conservare i registri; tutte queste informazioni devono essere conservate per cinque anni (180 giorni in caso di richieste tecniche).
Anche se dover rivelare tutti i tuoi dati personali a una VPN è già abbastanza grave, anche se se non ti sei registrato in modo anonimo, probabilmente sa già molto di te, è la registrazione obbligatoria che causa più fastidio tra gli utenti VPN. Questo perché la necessità di registrazione è al centro di ciò che fa una VPN.
In questo caso, i registri sono registrazioni di dove e quando ti sei connesso e qualsiasi VPN decente non li conserva, fa parte della loro promessa di privacy. L’unica VPN legittimamente privata è una VPN no-log, quindi costringere le VPN a mantenerle vanifica il loro stesso scopo.
Non solo VPN
Tuttavia, va chiarito che questa legge non è diretta solo alle VPN, ma anche ai fornitori di tutti i tipi di servizi digitali . Ad esempio, i provider di web hosting, gli scambi di criptovalute e i provider VPS sono progettati per implementare queste nuove direttive KYC. In un certo senso, questo creerà una sorta di database di utenti Internet indiani.
Perché è implementato
Allo stato attuale, la nuova legge avrà implicazioni di vasta portata per Internet indiano. Il governo sembra capirlo, ma afferma che è necessario per arginare la marea della criminalità informatica, in particolare delle frodi finanziarie.
Non si può negare che il problema sia piuttosto serio: le banche indiane, ad esempio, hanno registrato perdite per 5 trilioni di rupie (13 miliardi di dollari) nel maggio 2021. È molto più difficile reperire dati sulle frodi dei consumatori, ma diversi rapporti menzionano grandi quantità. che paralizzano le vittime, a volte per tutta la vita. Anche gli Stati Uniti soffrono di chiamate fraudolente provenienti dal subcontinente.
Secondo lo stesso CERT , nel 2021 ha elaborato quasi 1,5 milioni di segnalazioni di criminalità informatica; si tratta di un numero piuttosto elevato, anche se teniamo conto che esiste un’alta probabilità che molte persone non si prendano la briga di segnalare incidenti.
Obbligando i servizi online a registrare gli utenti, il governo indiano spera di rendere questi crimini più difficili da commettere. Se la VPN che usi per mascherare le tue attività sa chi sei, sarà più facile catturarti. Tuttavia, per nascondere le loro attività, le VPN vengono utilizzate non solo dai criminali, ma anche da attivisti politici e giornalisti.
Questioni di diritti umani
Questo è piuttosto preoccupante poiché l’India ha ricevuto valutazioni basse dalle organizzazioni internazionali per i diritti umani. Un rapporto di Amnesty International descrive in dettaglio la repressione del governo indiano contro le minoranze e gli agricoltori che protestano contro le politiche del governo nel 2021. Il rapporto descrive in dettaglio come l’India abbia istituito un “massiccio apparato di sorveglianza illegale”.
Secondo Reuters , denunciare o denunciare queste azioni significa che dovrai affrontare ancora più pressioni da parte del governo. Giornalisti e attivisti in India affermano che i loro telefoni sono stati hackerati e intercettati.
Anche se la legge sarà sicuramente uno strumento utile nella lotta alla criminalità informatica, mentre l’ingegno delle persone che cercano di sottrarsi alle responsabilità non dovrebbe mai essere sottovalutato, può essere utilizzato per qualcosa di più. Secondo Misha Chowdhary del Software Freedom Law Center in un’intervista rilasciata alla rivista Wired , “Sembra che il governo indiano stia sfruttando ogni opportunità per rendere l’accesso a Internet più controllato e controllato”.
Non è ancora noto se questo controllo sarà diretto solo a truffatori e truffatori, o se sarà diretto anche a giornalisti, avvocati e altri attivisti.
Cosa significa questo per una VPN
Tuttavia, se il governo indiano sta cercando di rafforzare il controllo su Internet nel paese, sembra che non lo farà senza incontrare resistenza. Quando si tratta di VPN, i grandi provider VPN come ExpressVPN e Surfshark hanno annunciato che si stanno ritirando dal paese, così come NordVPN . Possiamo solo presumere che molti altri seguiranno l’esempio.
Ciò non significa che gli utenti VPN indiani, che, secondo i dati raccolti da AtlasVPN, rappresentano circa il 20% della popolazione, siano completamente privi di rimedi. In questo caso, “pull” significa che questi provider VPN rinunceranno semplicemente ai loro server in India, ma consentiranno comunque l’accesso a server in altri paesi.
Ad esempio, un utente a Nuova Delhi che si connetteva a Internet tramite un server a Mumbai ora potrà accedervi tramite un server in un altro paese. Anche se questo probabilmente non sarà un problema per troppe persone, sarà un inconveniente per molte più persone poiché il server remoto rallenterà la loro connessione.
Un altro problema è che, ritirando i propri server dall’India, i client VPN non saranno più in grado di utilizzare gli indirizzi IP indiani. Molto probabilmente, questo problema verrà risolto con l’aiuto dei cosiddetti server virtuali: macchine che possono falsificare gli indirizzi IP, fornendoti un indirizzo IP indiano mentre ti trovi in una posizione diversa. Tuttavia, questi server virtuali non sono sempre affidabili e non è chiaro se la legge indiana possa conferire a CERT-In potere sugli indirizzi IP indiani.
elusione della legge
Tuttavia, resta la domanda su quali azioni potrebbero dover affrontare le VPN per aggirare la nuova legge: ad esempio, se ci saranno sanzioni sulle VPN per la concessione dell’accesso agli utenti indiani senza la loro registrazione. È probabile che questa e molte altre domande troveranno risposta solo dopo l’entrata in vigore della legge.
Naturalmente, non solo i provider VPN cercheranno di aggirare la nuova legge, ma gli utenti stessi hanno diverse opzioni. Come possiamo vedere, in Cina, le persone troveranno modi nuovi e innovativi per accedere a Internet gratuitamente. La nuova legge rende impossibile utilizzare una VPN o un server in India, ma ciò non significa che le persone non effettuino il tunneling in qualche altro modo.
Qualunque cosa accada, sembra che Internet indiano non sarà mai più lo stesso.
Lascia un commento