O Ministério da Eletrônica e Tecnologia da Informação ordenou que provedores de serviços de redes privadas virtuais (VPN) e outros intermediários bloqueiem imediatamente o acesso a sites que revelem informações pessoais de indianos.
Um funcionário do ministério postou a diretriz pela primeira vez na quinta-feira no LinkedIn, sinalizando sites como proxyearth.org e leakdata.org por supostamente divulgarem nomes, números de celular, endereços e outros dados sem consentimento. O chefe do ministério confirmou a autenticidade da diretriz.
Os sites sinalizados permitiam que os usuários inserissem qualquer número de celular indiano para acessar informações, incluindo nome completo, endereço, números alternativos e IDs de e-mail.
O ministério alertou que tais plataformas representam um risco significativo para os utilizadores indianos, uma vez que fornecem acesso público às informações pessoais dos utilizadores sem a sua autorização. Ele acrescentou que esses sites ainda podem ser acessados através de serviços VPN, o que torna importantes ações por parte de seus provedores.
Em 2022, a Equipe de Resposta a Emergências Informáticas da Índia emitiu diretrizes exigindo que VPNs, provedores de serviços em nuvem e operadoras de VPS coletassem e armazenassem informações verificadas de clientes por cinco anos, mesmo após o término do serviço.
As principais empresas de VPN, incluindo Proton VPN, ExpressVPN, NordVPN e Surfshark, removeram posteriormente os seus servidores físicos da Índia para evitar a obrigação de retenção de dados.
A nova directiva do Ministério da Electrónica e da Tecnologia da Informação lembra aos intermediários as suas obrigações ao abrigo da Lei da Tecnologia da Informação de 2000 e das Regras da Tecnologia da Informação de 2021, incluindo a exigência de tomar “medidas imediatas e eficazes” para garantir que conteúdos ilegais ou que violem a privacidade não sejam publicados ou distribuídos nas suas plataformas. O não cumprimento destes requisitos pode fazer com que as empresas não tenham acesso ao porto seguro ao abrigo da Secção 79 da Lei e também pode levar a processos judiciais ao abrigo da mesma e do Bharatiya Nyaya Sanhita.
O ministério referiu-se à gravidade da situação e reiterou que os serviços e intermediários VPN devem fazer esforços razoáveis para impedir o acesso a tais sites. A diretiva reiterou que os intermediários devem fornecer informações ou assistência às autoridades responsáveis pela aplicação da lei e pela segurança cibernética dentro dos prazos prescritos.
A plataforma de aluguel de carros autônomos Zoomcar relatou uma violação de dados de cerca de 8,4 milhões de usuários este ano. O hack do aplicativo ADDA expôs os dados de mais de 1,8 milhão de usuários. O Conselho Indiano de Investigação Agrícola foi atingido por um ataque cibernético que perturbou os sistemas de recrutamento e investigação.
Em 2021, 4,5 milhões de passageiros foram afetados pela violação da Air India. O vazamento de dados de 2021 da Domino India expôs o histórico de pedidos e informações de contato dos clientes.
