Penyedia jaringan pribadi virtual (VPN) menentang dan mengkritik perintah “mengkhawatirkan” pemerintah India yang mengharuskan mereka mengumpulkan dan menyerahkan data pengguna.
Perintah tersebut, yang dikeluarkan oleh Tim Tanggap Darurat Komputer (CERT-In) pemerintah India pada 28 April, dapat menyebabkan penarikan penuh penyedia VPN dari negara tersebut.
Ini membutuhkan semua perusahaan VPN yang beroperasi di negara ini Simpan data pengguna selama lima tahun atau lebih Dan laporkan insiden dunia maya dalam waktu enam jam untuk membantu menyelidiki potensi kejahatan dunia maya.
Aturan baru ini diharapkan mulai berlaku dalam waktu dua bulan.
Setelah pesanan mulai berlaku, India dapat bergabung dengan negara-negara seperti Korea Utara, Rusia, dan China, yang pemasoknya tidak pernah ada atau telah menarik server mereka.
VPN mengenkripsi data pengguna sambil mengizinkan mereka mengakses alamat IP internet di negara pilihan mereka. Mereka melindungi identitas pengguna dengan mengganti alamat IP perangkat dengan alamat IP sementara yang dihosting di server jarak jauh.
Di bawah tatanan baru, penyedia VPN akan diminta untuk mendaftarkan informasi yang akurat dan terperinci dari semua pengguna di India.
Informasi tersebut termasuk nama pengguna yang valid, periode penggunaan, IP yang diberikan kepada mereka, alamat email, cap waktu pada saat pendaftaran, alamat yang valid, dan nomor kontak setidaknya selama lima tahun, bahkan jika pengguna berhenti berlangganan.
Perintah tersebut menunjukkan bahwa kegagalan untuk mematuhi dapat mengakibatkan perusahaan VPN menghadapi larangan dan bahkan mungkin satu tahun penjara bagi para eksekutif.
Para ahli melihat perintah tersebut sebagai pukulan baru terhadap privasi dan hak kebebasan berbicara, yang sudah semakin berisiko di India.
NordVPN, salah satu penyedia terbesar di dunia, mengatakan mungkin akan keluar dari India, perusahaan rintisan dan portal berita teknologi Pelacak dilaporkan Kamis.
Patricija Cerniauskaite, juru bicara perusahaan induk NordVPN Nord Security, mengatakan: “Karena itu, kami berkomitmen untuk melindungi privasi pelanggan kami dan dapat menghapus server kami dari India jika tidak ada pilihan lain.”
Penyedia layanan lain termasuk ExpressVPN dan ProtonVPN juga telah menyuarakan keprihatinan mereka, menambahkan bahwa mereka mungkin memilih untuk tidak mematuhinya.
“Peraturan VPN India yang baru adalah serangan terhadap privasi dan berpotensi menempatkan warga di bawah pengawasan mikroskop. Kami tetap berkomitmen pada kebijakan larangan masuk kami,” cuit ProtonVPN pada hari Kamis, berbagi penargetan Pedoman Pengguna “negara berisiko tinggi”.
ExpressVPN VP Harold Li memberi tahu kabel Langkah pemerintah India “merupakan upaya yang mengkhawatirkan” untuk melanggar hak digital warganya, menambahkan bahwa perusahaan tidak akan pernah mencatat informasi atau aktivitas pengguna.
Dia mengatakan perusahaan akan menyesuaikan operasi dan infrastrukturnya “untuk mempertahankan prinsip ini jika perlu.”
Kelompok hak asasi manusia juga telah menyatakan keprihatinan tentang langkah baru tersebut.
Amnesty International India men-tweet kritik terhadap undang-undang tersebut, dengan mengatakan VPN memberikan “anonimitas digital, yang membantu melindungi hak-hak jurnalis, aktivis, dan mahasiswa yang menghadapi penindasan kejam karena berbicara kebenaran kepada penguasa” .
“Pembatasan anonimitas digital harus memenuhi persyaratan legalitas, keharusan dan proporsionalitas, dan legalitas. Arahan gagal dalam [sic] Pelanggaran yang jelas terhadap kewajiban India di bawah hukum hak asasi manusia internasional,” tambahnya.
Namun, pejabat India mengatakan arahan itu tidak dirancang untuk menghalangi kebebasan berbicara dan privasi, tetapi untuk mengatasi meningkatnya ancaman kejahatan dunia maya yang dihadapi warga.
Penyedia VPN Belanda Surfshark ditunjukkan dalam sebuah studi baru-baru inisekitar 675.000 pengguna India menghadapi pelanggaran selama kuartal tersebut, sementara 1,77 juta pengguna data mereka dicuri pada Q4 2021, negara itu tetap menjadi salah satu dari lima negara teratas yang menjadi target peretas.
Sementara orde baru menyarankan bahwa lembaga pemerintah hanya akan meminta log VPN ini ketika penyelidikan benar-benar diperlukan, ada kekhawatiran bahwa aturan tersebut disalahgunakan.
Internet Freedom Foundation (IFF), sebuah organisasi nirlaba yang berbasis di New Delhi yang mengadvokasi hak dan kebebasan digital, juga men-tweet bahwa arah baru itu “kabur,” “menghancurkan privasi pengguna” dan “informasional.” Keamanan”.
Dikatakan CERT-In telah “memperpanjang kekuasaannya” dengan perintah yang “memiliki potensi untuk digunakan untuk pengawasan massal”.
Disebutkan bahwa kekhawatiran tentang perintah baru untuk pengawasan “dibuktikan” oleh arahannya untuk memelihara log “di bawah yurisdiksi India”.
“Pengumpulan paksa dan penyimpanan permanen sejumlah besar data sensitif pengguna menciptakan risiko keamanan siber. Selain pengawasan, data tersebut dapat dan dapat dikompromikan karena kerentanan teknis,” jelas IFF.
Orde baru juga tampaknya menandakan langkah India dari demokrasi yang bebas dan terbuka, di mana telah terjadi tindakan keras terhadap organisasi nirlaba, jurnalis, dan aktivis.
Negara ini sengaja mematikan internet 106 kali, jumlah tertinggi di dunia pada tahun 2021.
Baru-baru ini, Reporters Without Borders mencatat bahwa India kini berada di peringkat 150 dari 189 negara dalam Indeks Kebebasan Pers, turun delapan peringkat dalam setahun.