Il governo indiano vieta ai suoi dipendenti di utilizzare Google Drive, Dropbox e VPN, ma perché
Qualche settimana fa, il governo indiano ha ordinato alle società VPN di raccogliere i dati degli utenti per cinque anni sui propri server e di consegnarli al governo. L’ordine si applicava anche alle società Cloud e Crypto. In risposta al GoI, i fornitori di VPN come NordVPN ed ExpressVPN hanno annunciato che stanno rimuovendo la loro rete in modo da poter mantenere i dati al sicuro e non condividerli con il governo.
Ora, come passo successivo, il governo ha ordinato a tutti i suoi dipendenti di smettere di utilizzare piattaforme cloud non governative di terze parti come Google Drive e Dropbox, nonché servizi VPN tra cui NordVPN ed ExpressVPN.
Divieto di utilizzo di cloud storage di terze parti
Oltre all’ordine di non utilizzare cloud storage e VPS di terze parti, ha anche chiesto ai datori di lavoro di astenersi dall’utilizzare “strumenti di amministrazione remota non autorizzati” come TeamViewer, AnyDesk, Ammyy Admin, ecc. ”e condurre “riunioni e discussioni interne riservate” utilizzando “strumenti di videoconferenza o collaborazione di terze parti non autorizzati”.
Inoltre, ha anche chiesto di non utilizzare siti Web, app o servizi cloud esterni per convertire/comprimere il documento governativo. L’ordine chiede inoltre ai dipendenti di non eseguire il root o il jailbreak dei propri dispositivi Android e iOS, rispettivamente. Il documento istruisce inoltre i funzionari governativi a utilizzare password complesse, nonché ad aggiornare le password una volta ogni 45 giorni e ad aggiornare il sistema operativo e il firmware del BIOS con gli ultimi aggiornamenti e correzioni di sicurezza.
Infine, il documento richiede anche che tutti i dipendenti pubblici, comprese le risorse temporanee, appaltate/esternalizzate, rispettino rigorosamente le linee guida menzionate nel documento. Secondo quanto riferito, l’ordine verrà rilasciato il 10 giugno dopo due modifiche alla bozza originale apportate dal NIC. Il documento incorpora il contributo dell’Indian Computer Emergency Response Team (CERT-In) ed è stato approvato dal Segretario del Ministero dell’elettronica e della tecnologia dell’informazione (MeitY).
Perché vietare?
Il governo indiano ha richiesto alle società VPN di archiviare i dati e trasferirli, ma poiché uno dei motivi principali per cui le persone o le aziende utilizzano la VPN è mascherare la propria identità online, le società VPN hanno rimosso i server dall’India per evitare il trasferimento dei dati. Uno dei motivi principali era che il governo voleva monitorare le attività illegali su Internet. Tuttavia, ciò violerà la privacy dell’individuo e lo priverà della sua libertà su Internet.
Mentre servizi come Google Drive e DropBox sono completamente legali e molti di noi li usano nella nostra vita quotidiana, il divieto è stato una sorpresa. Sebbene il motivo esatto di questo divieto non sia chiaro a questo punto, a giudicare da frammenti del documento diffuso, sembra che il governo voglia che i suoi dipendenti inizino a utilizzare servizi nativi e non dipendano da servizi come Google Drive e Dropbox. Un altro motivo potrebbe essere dovuto a problemi di sicurezza e il governo non desidera che documenti ufficiali e documenti riservati vengano archiviati in un’applicazione o un servizio di terze parti.
Sarà interessante vedere come reagiranno aziende come Google, Dropbox e altre società VPN a questa mossa.
Lascia un commento