Индийският екип за спешна компютърна реакция (CERT-In) направи задължително за всички места за търговия с биткойни (BTC) и крипто борси в страната активно да събират и съхраняват личните данни на всички клиенти в продължение на пет години. Властите твърдят, че директивата има за цел да осигури бърза реакция по време на кибератаки.
Засилено държавно наблюдение
Индийското правителство съгласно разпоредбите на Закона за информационните технологии на страната (Закон за ИТ 2000 г.) даде зелена светлина на екипа за компютърни спешни случаи (CERT-In) да изпълнява определени функции, включително събиране, анализ и разпространение на информация за кибер инциденти, прилагане на спешни мерки за справяне с инциденти в киберсигурността и други, за укрепване на киберсигурността на страната и насърчаване на безопасен и надежден интернет.
Срещу гореизложеното, индийският екип за реагиране при компютърни спешни случаи, който е към Министерството на електрониката и информационните технологии, издаде нова директива, задължаваща субекти като пазар на криптовалути, борси, доставчици на виртуални частни мрежи, центрове за данни, корпоративни органи и други, да събира и съхранява лична информация на потребителите до пет години.
Властите твърдят, че новата мярка ще улесни съответните агенции да извършват разследвания и да реагират своевременно по време на извънредни ситуации в киберсигурността.
„Различни случаи на кибер инциденти и инциденти в киберсигурността са били и продължават да се докладват от време на време и за да се координират действията за реагиране, както и спешните мерки по отношение на инциденти в киберсигурността, необходимата информация понякога не се намира налична или не е лесно достъпен при доставчици на услуги/центрове за данни/организация и споменатата първична информация е от съществено значение за извършване на анализ, разследване и координация съгласно процеса на закона“, гласи раздел от директивата.
Няма път за бягство за укриващите крипто данъци
Нещо повече, директивата задължава всички крипто борси, центрове за данни и дори правителствени агенции да докладват на CERT-In за кибер инциденти като неоторизиран достъп до ИТ системи, фишинг атаки, изтичане на данни и други в рамките на шест часа след забелязване на такива инциденти.
С новата директива всички центрове за данни, доставчици на облачни услуги, доставчици на услуги за виртуални активи и други са длъжни да регистрират цялата информация на своите клиенти, включително техните истински имена, IP адреси, имейл адреси, валидни адреси за контакт и телефонни номера, както и техните модели на крипто собственост.
„Доставчиците на услуги за виртуални активи, доставчиците на обмен на виртуални активи и доставчиците на портфейли попечители (както се определят от Министерството на финансите от време на време) поддържат цялата информация, получена като част от познаването на своя клиент (KYC) и записи за финансови транзакции за период от пет години, за да се гарантира киберсигурността в областта на плащанията и финансовите пазари за гражданите, като същевременно се защитят техните данни, основни права и икономическа свобода с оглед на растежа на виртуалните активи“, добавиха властите.
Въпреки че властите ясно дадоха да се разбере, че последните мерки са насочени към повишаване на киберсигурността в страната, директивата също така би затруднила индийците да избягват плащането на наскоро въведените прекомерни крипто данъци, които вече предизвикаха рязък спад в крипто в Индия обем на търговията.
В свързаните новини, крипто.новини съобщи през април 2022 г., че Coinbase е спряла услугите си за крипто плащания в Индия едва 72 часа след като обяви стартирането на своите услуги за крипто търговия в региона.
Източник: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/