Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-In) της Ινδίας έχει καταστήσει υποχρεωτικό για όλους τους χώρους διαπραγμάτευσης και ανταλλαγές κρυπτονομισμάτων bitcoin (BTC) στη χώρα να συλλέγουν και να αποθηκεύουν ενεργά τα προσωπικά δεδομένα όλων των πελατών για πέντε χρόνια. Οι αρχές ισχυρίζονται ότι η οδηγία αποσκοπεί στη διασφάλιση της άμεσης απόκρισης κατά τη διάρκεια επιθέσεων στον κυβερνοχώρο.
Αυξημένη κρατική εποπτεία
Η ινδική κυβέρνηση, σύμφωνα με τις διατάξεις του νόμου περί τεχνολογίας πληροφοριών της χώρας, (Νόμος IT 2000), έχει δώσει το πράσινο φως στην Ομάδα Έκτακτης Ανάγκης Υπολογιστών (CERT-In) να εκτελέσει ορισμένες λειτουργίες, όπως συλλογή, ανάλυση και διάδοση πληροφοριών σχετικά με συμβάντα στον κυβερνοχώρο, εφαρμογή έκτακτων μέτρων για τον χειρισμό περιστατικών ασφάλειας στον κυβερνοχώρο και πολλά άλλα, για την ενίσχυση της κυβερνοασφάλειας της χώρας και την προώθηση ενός ασφαλούς και αξιόπιστου Διαδικτύου.
Ενάντια στα προαναφερθέντα, η Ινδική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών, η οποία υπάγεται στο Υπουργείο Ηλεκτρονικών και Πληροφορικής, εξέδωσε νέα οδηγία που δίνει εντολή σε οντότητες όπως αγορά κρυπτονομισμάτων, ανταλλακτήρια, παρόχους εικονικών ιδιωτικών δικτύων, κέντρα δεδομένων, εταιρικούς φορείς και άλλους, να συλλέγει και να αποθηκεύει τα προσωπικά στοιχεία των χρηστών για έως και πέντε χρόνια.
Οι αρχές ισχυρίζονται ότι το νέο μέτρο θα διευκολύνει τις αρμόδιες υπηρεσίες να διεξάγουν έρευνες και να ανταποκρίνονται άμεσα σε περιόδους έκτακτης ανάγκης για την ασφάλεια στον κυβερνοχώρο.
«Διάφορες περιπτώσεις περιστατικών στον κυβερνοχώρο και περιστατικών ασφάλειας στον κυβερνοχώρο έχουν αναφερθεί και συνεχίζουν να αναφέρονται κατά καιρούς και προκειμένου να συντονιστούν οι δραστηριότητες αντιμετώπισης, καθώς και τα έκτακτα μέτρα σε σχέση με περιστατικά κυβερνοασφάλειας, οι απαραίτητες πληροφορίες είτε μερικές φορές δεν βρίσκονται διαθέσιμες είτε δεν είναι άμεσα διαθέσιμη με παρόχους υπηρεσιών/κέντρα δεδομένων/εταιρικό φορέα και οι εν λόγω πρωτογενείς πληροφορίες είναι απαραίτητες για τη διεξαγωγή της ανάλυσης, της έρευνας και του συντονισμού σύμφωνα με τη νομική διαδικασία», αναφέρεται σε ένα τμήμα της οδηγίας.
Καμία διαδρομή διαφυγής για φοροφυγάδες κρυπτογράφησης
Επιπλέον, η οδηγία υποχρεώνει όλα τα ανταλλακτήρια κρυπτογράφησης, τα κέντρα δεδομένων, ακόμη και τις κυβερνητικές υπηρεσίες να αναφέρουν περιστατικά στον κυβερνοχώρο, όπως μη εξουσιοδοτημένη πρόσβαση σε συστήματα πληροφορικής, επιθέσεις phishing, διαρροές δεδομένων και άλλα, στο CERT-In εντός έξι ωρών από την παρατήρηση τέτοιων περιστατικών.
Με τη νέα οδηγία, όλα τα κέντρα δεδομένων, οι πάροχοι υπηρεσιών cloud, οι πάροχοι υπηρεσιών εικονικών περιουσιακών στοιχείων και άλλοι, υποχρεούνται να καταχωρούν όλες τις πληροφορίες των πελατών τους, συμπεριλαμβανομένων των πραγματικών τους ονομάτων, διευθύνσεων IP, διευθύνσεων email, έγκυρων διευθύνσεων επικοινωνίας και αριθμών τηλεφώνου. καθώς και τα μοτίβα ιδιοκτησίας κρυπτονομισμάτων τους.
«Οι πάροχοι υπηρεσιών εικονικών περιουσιακών στοιχείων, οι πάροχοι ανταλλαγής εικονικών περιουσιακών στοιχείων και οι πάροχοι πορτοφολιών θεματοφύλακα (όπως ορίζονται από το Υπουργείο Οικονομικών κατά καιρούς) θα διατηρούν όλες τις πληροφορίες που λαμβάνονται ως μέρος του γνωρίζω τον πελάτη (KYC) και τα αρχεία των οικονομικών συναλλαγών για περίοδο πέντε ετών, προκειμένου να διασφαλιστεί η κυβερνοασφάλεια στον τομέα των πληρωμών και των χρηματοπιστωτικών αγορών για τους πολίτες, προστατεύοντας παράλληλα τα δεδομένα, τα θεμελιώδη δικαιώματα και την οικονομική ελευθερία εν όψει της ανάπτυξης των εικονικών περιουσιακών στοιχείων», πρόσθεσαν οι αρχές.
Ενώ οι αρχές έχουν καταστήσει σαφές ότι τα τελευταία μέτρα στοχεύουν στην ενίσχυση της ασφάλειας στον κυβερνοχώρο στη χώρα, η οδηγία θα καταστήσει επίσης πιο δύσκολο για τους Ινδούς να αποφύγουν να πληρώσουν τους υπερβολικούς φόρους κρυπτογράφησης που εισήχθησαν πρόσφατα, οι οποίοι έχουν ήδη προκαλέσει μια απότομη πτώση στην κρυπτογράφηση της Ινδίας. όγκος συναλλαγών.
Στα σχετικά νέα, crypto.news ανέφερε τον Απρίλιο του 2022, ότι η Coinbase ανέστειλε τις υπηρεσίες πληρωμών κρυπτογράφησης στην Ινδία μόλις 72 ώρες μετά την ανακοίνωση της έναρξης των υπηρεσιών συναλλαγών κρυπτογράφησης στην περιοχή.
Πηγή: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/