A Comissão Parlamentar Permanente de Assuntos Internos da Índia propôs ao governo proibir os serviços de Rede Privada Virtual (VPN) no país, citando o temor de ataques cibernéticos e outras atividades ilegais.
VPN é uma ferramenta de internet que criptografa a rede aumentando a proteção e privacidade enquanto o usuário está navegando na internet.
Além de melhorar a privacidade, uma VPN também desbloqueia o acesso a sites e serviços que estão bloqueados em um país ou região.
O uso de serviços VPN aumentou durante a pandemia, já que muitas empresas passaram a trabalhar em casa, o que exige proteção de dados corporativos.
Um relatório intitulado "Ações tomadas pelo governo sobre as recomendações / observações contidas no 233º relatório sobre as atrocidades e crimes contra mulheres e crianças" apresentado ao Rajya Sabha.
Observa que os serviços VPN representam um " desafio no aspecto tecnológico" que pode contornar as paredes de segurança cibernética e permitir que os criminosos permaneçam anônimos online.
Ele também mostrou sua preocupação com o uso de VPN não autorizada e a Dark Web que estão contornando as paredes de segurança e precisam ser bloqueadas.
Além disso, observa que os cibercriminosos são muito inteligentes em tecnologia e estão sempre encontrando novas maneiras de cometer crimes cibernéticos.
Atualmente, uma VPN pode ser baixado facilmente em muitos sites da rede pública que oferecem o serviço gratuito e pago.
A Comissão recomendou que o Ministério da Administração Interna deve coordenar com o Ministério da Eletrônica e Tecnologia da Informação (MeitY) para identificar e bloquear permanentemente as VPNs.
Também solicitou a ajuda de provedores de serviços de Internet e recomendou que um mecanismo de coordenação deve ser desenvolvido com agências internacionais para garantir que essas VPNs sejam bloqueadas permanentemente.
O Ministério deve tomar iniciativas para fortalecer os mecanismos de rastreamento e vigilância, "melhorando e desenvolvendo ainda mais a tecnologia de ponta para controlar o uso de VPN e da Dark Web".
A proposta de banir os serviços VPN na Índia pode ter uma influência séria nas empresas de TI que executam operações remotamente para bancos que fazem transações online.
Alguns especialistas em políticas de Internet e pesquisadores de segurança classificaram a proibição como uma ideia "estranha e mal julgada".
"É uma ideia muito estranha e estúpida para bloquear VPNs. Vai ser contraproducente, especialmente para as empresas. Durante a Covid, a maioria das organizações, nacionais ou globais, trabalhava em casa", disse Amitabh Singhal, diretor e ex-presidente da Internet Service Providers Association of India.
"Todos têm usado VPNs para proteger sua rede para conduzir negócios remotamente. Banir a VPN abrirá um péssimo precedente e destruirá a Internet como meio de conduzir negócios com segurança", acrescentou.
"Todas as empresas estão usando uma solução baseada em VPN hoje em dia. Além disso, toda a indústria de nuvem está mudando para um modelo híbrido baseado em nuvem e VPN", disse Sunny Nehra, Admin, Hacks and Security e um hacker ético.
Além disso, a proibição também nega a flexibilização do governo sobre as normas de conectividade para uso de VPN para outros setores, como BPOs.
"Existem maneiras melhores para o governo garantir a segurança. O comitê está apenas usando o estratagema de segurança para reprimir algo. Não acho que este seja um argumento válido apenas porque alguns elementos anti-sociais usam VPNs para esconder sua identidade. Como você espera que as empresas que dependem da Internet conduzam seus negócios globais e locais com segurança enquanto trabalham sob esta proibição?", acrescentou Singhal.
"O governo deve se concentrar em banir aplicativos VPN 'No-Log' de terceiros e software de lojas de aplicativos e outros sites. A VPN No-Log torna impossível rastrear a identidade e os endereços IP do hacker se um crime cibernético acontecer porque nenhum banco de dados de back-end está sendo salvo. A maioria das grandes empresas usa VPNs internas. Portanto, mesmo que usem uma VPN que armazena dados, estará seguro com eles, não haveria nenhum vazamento de dados durante o trânsito entre duas empresas", disse Nehra, oferecendo uma solução para banir serviços VPN.
"A segurança cibernética sempre será um desafio e o governo terá que continuar a encontrar maneiras e usar seus recursos para aprimorar as capacidades técnicas de rastreamento de tais crimes. Banir a VPN não é o caminho", acrescentou.
Via: Tech Worm
