Az indiai Computer Emergency Response Team (CERT-In) az ország összes bitcoin (BTC) kereskedési helyszíne és kriptotőzsde számára kötelezővé tette, hogy öt évig aktívan gyűjtsék és tárolják minden ügyfél személyes adatait. A hatóságok azt állítják, hogy az irányelv célja a gyors reagálás biztosítása a kibertámadások során.
Fokozott kormányzati felügyelet
Az indiai kormány az ország információtechnológiai törvénye (2000. évi IT-törvény) értelmében engedélyt adott a számítógépes vészhelyzeti csapatnak (CERT-In) bizonyos funkciók elvégzésére, ideértve az információk összegyűjtését, elemzését és terjesztését. kiberincidensek, vészhelyzeti intézkedések végrehajtása a kiberbiztonsági incidensek kezelésére és még sok más, az ország kiberbiztonságának megerősítése és a biztonságos és megbízható internet előmozdítása érdekében.
A fentiekkel szemben az Indiai Számítógépes Emergency Response Team, amely az Elektronikai és Informatikai Minisztérium alá tartozik, új irányelvet adott ki, amely felhatalmazza az olyan entitásokat, mint a kriptovaluta piac, tőzsdék, virtuális magánhálózati szolgáltatók, adatközpontok, vállalati szervek és mások, a felhasználók személyes adatainak gyűjtésére és tárolására legfeljebb öt évig.
A hatóságok azt állítják, hogy az új intézkedés megkönnyíti az illetékes hatóságok számára a vizsgálatok lefolytatását és a gyors reagálást a kiberbiztonsági veszélyhelyzetek idején.
„A kiberincidensek és kiberbiztonsági incidensek különféle eseteit időről időre jelentették és jelentenek, és a válaszintézkedések, valamint a kiberbiztonsági incidensekkel kapcsolatos sürgősségi intézkedések összehangolása érdekében a szükséges információk vagy néha nem találhatók meg, vagy nem elérhető a szolgáltatóknál/adatközpontoknál/testületeknél, és az említett elsődleges információk elengedhetetlenek a törvényi eljárás szerinti elemzés, vizsgálat és koordináció elvégzéséhez” – olvasható az irányelv egy szakaszában.
Nincs menekülési útvonal a kriptográfiai adóelkerülők számára
Sőt, az irányelv arra kötelezi az összes titkosítási tőzsdét, adatközpontot, sőt kormányzati ügynökséget is, hogy az ilyen incidensek észlelését követő hat órán belül jelentsék a CERT-Innek az olyan kiberincidenseket, mint például az IT-rendszerekhez való jogosulatlan hozzáférés, az adathalász támadások, az adatszivárogtatás és egyebek.
Az új irányelv értelmében minden adatközpontnak, felhőszolgáltatónak, virtuális eszközszolgáltatónak és másoknak regisztrálnia kell ügyfelei minden adatát, beleértve a valódi nevét, IP-címét, e-mail címét, érvényes kapcsolattartási címét és telefonszámát. valamint kriptotulajdonosi mintáikat.
„A virtuális eszközszolgáltatók, a virtuális eszközcsere szolgáltatók és a letétkezelő pénztárca szolgáltatók (a Pénzügyminisztérium által időről időre meghatározottak szerint) kötelesek megőrizni az ügyfelek megismerése (KYC) részeként megszerzett összes információt és a pénzügyi tranzakciók nyilvántartását. öt évre, hogy a polgárok számára biztosítsák a kiberbiztonságot a fizetések és a pénzügyi piacok területén, miközben védik adataikat, alapvető jogaikat és gazdasági szabadságukat, tekintettel a virtuális javak növekedésére” – tették hozzá a hatóságok.
Noha a hatóságok világossá tették, hogy a legújabb intézkedések az ország kiberbiztonságának fokozását célozzák, az irányelv megnehezítené az indiaiak számára a nemrégiben bevezetett, túlzottan magas kriptográfiai adók megfizetésének kijátszását, amelyek máris az indiai kriptográfia meredek visszaesését idézték elő. kereskedési volumen.
A kapcsolódó hírekben, crypto.news 2022 áprilisában arról számolt be, hogy a Coinbase alig 72 órával azután, hogy bejelentette kriptokereskedelmi szolgáltatásainak elindítását a régióban, felfüggesztette kriptofizetési szolgáltatásait Indiában.
Forrás: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/