Governo indiano proíbe seus funcionários de usar Google Drive, Dropbox e VPN, mas por que
Algumas semanas atrás, o governo indiano ordenou que as empresas de VPN coletassem dados de usuários por cinco anos em seus servidores e os entregassem ao governo. O pedido também se aplica a empresas de nuvem e criptografia. Em resposta ao GoI, provedores de VPN como NordVPN e ExpressVPN anunciaram que estão removendo sua rede para manter os dados seguros e não compartilhá-los com o governo.
Agora, como próximo passo, o governo ordenou que todos os seus funcionários parassem de usar plataformas de nuvem não governamentais de terceiros, como Google Drive e Dropbox, bem como serviços VPN, incluindo NordVPN e ExpressVPN.
Proibição do uso de armazenamento em nuvem de terceiros
Além da ordem de não usar armazenamento em nuvem de terceiros e VPS, ele também pediu aos empregadores que se abstivessem de usar “ferramentas de administração remota não autorizadas”, como TeamViewer, AnyDesk, Ammyy Admin, etc. ”e conduza “reuniões e discussões internas confidenciais” usando “ferramentas de colaboração ou videoconferência de terceiros não autorizadas”.
Além disso, ele também pediu para não usar sites externos, aplicativos ou serviços em nuvem para converter/compactar o documento do governo. A ordem também pede aos funcionários que não façam root ou jailbreak em seus dispositivos Android e iOS, respectivamente. O documento também instrui os funcionários do governo a usar senhas complexas, bem como atualizar as senhas uma vez a cada 45 dias e atualizar o sistema operacional e o firmware do BIOS com as atualizações e correções de segurança mais recentes.
Por fim, o documento também exige que todos os servidores públicos, incluindo recursos temporários, contratados/terceirizados, sigam rigorosamente as diretrizes mencionadas no documento. O pedido será lançado em 10 de junho, após duas alterações no rascunho original feitas pelo NIC. O documento incorpora informações da Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) e foi aprovado pelo Secretário do Ministério de Eletrônica e Tecnologia da Informação (MeitY).
Por que proibir?
O governo da Índia exigia que as empresas de VPN armazenassem e transferissem dados, mas como uma das principais razões pelas quais as pessoas ou empresas usam VPN é para mascarar sua identidade online, as empresas de VPN removeram servidores da Índia para evitar a transferência de dados. Uma das principais razões era que o governo queria monitorar atividades ilegais na Internet. No entanto, isso violará a privacidade do indivíduo e o privará de sua liberdade na Internet.
Embora serviços como Google Drive e DropBox sejam totalmente legais e muitos de nós os usemos em nossas vidas diárias, a proibição foi uma surpresa. Embora o motivo exato dessa proibição não esteja claro neste momento, a julgar pelos fragmentos do documento circulado, parece que o governo quer que seus funcionários comecem a usar serviços nativos e não dependam de serviços como Google Drive e Dropbox. Outro motivo pode ser questões de segurança e o governo não deseja que documentos oficiais e documentos confidenciais sejam armazenados em um aplicativo ou serviço de terceiros.
Será interessante ver como empresas como Google, Dropbox e outras empresas de VPN reagem a esse movimento.
Deixe um comentário