Индискиот тим за одговор при итни случаи на компјутер (CERT-In) го направи задолжително за сите места за тргување со биткоин (BTC) и крипто-размени во земјата активно да собираат и складираат лични податоци на сите клиенти пет години. Властите тврдат дека директивата има за цел да обезбеди брза реакција за време на сајбер напади.
Зголемен владин надзор
Индиската влада, според одредбите на Законот за информатичка технологија на земјата, (Закон за ИТ 2000 година), му даде зелено светло на тимот за итни случаи на компјутер (CERT-In) да извршува одредени функции, вклучувајќи собирање, анализа и ширење на информации за сајбер инциденти, имплементирајте итни мерки за справување со инциденти со сајбер безбедност и многу повеќе, за зајакнување на сајбер безбедноста на земјата и промовирање на безбеден и доверлив интернет.
Наспроти горенаведеното, индискиот тим за одговор при итни случаи на компјутер, кој е под Министерството за електроника и информатичка технологија, издаде нова директива со која се задолжуваат субјектите како што се пазарот на криптовалути, берзите, виртуелните приватни мрежни провајдери, центрите за податоци, корпоративните тела и други, да собира и чува лични информации на корисниците до пет години.
Властите тврдат дека новата мерка ќе им олесни на релевантните агенции да спроведат истраги и да реагираат навремено за време на итни случаи на сајбер безбедност.
„Повремено се пријавени и продолжуваат да се пријавуваат различни случаи на сајбер инциденти и инциденти со сајбер безбедноста, а со цел да се координираат активностите за одговор, како и итни мерки во однос на инцидентите со сајбер безбедноста, потребните информации или понекогаш не се достапни или не е лесно достапно кај давателите на услуги/ центрите за податоци/ корпоративното тело и споменатите примарни информации се од суштинско значење за спроведување на анализата, истрагата и координацијата во согласност со законскиот процес“, се вели во дел од директивата.
Нема бегство за крипто затајувачите на данок
Уште повеќе, директивата им наложува на сите крипто-размени, центри за податоци, па дури и владини агенции да пријават сајбер инциденти како што се неовластен пристап до ИТ системи, напади на фишинг, протекување податоци и други, до CERT-In во рок од шест часа откако ќе забележат такви инциденти.
Со новата директива, сите центри за податоци, даватели на облак услуги, даватели на услуги за виртуелни средства и други, се обврзани да ги регистрираат сите информации за нивните клиенти, вклучувајќи ги нивните вистински имиња, IP адреси, адреси на е-пошта, валидни адреси за контакт и телефонски броеви. како и нивните обрасци на сопственост на крипто.
„Давателите на услуги за виртуелни средства, давателите на виртуелна размена на средства и давателите на паричник чувар на имот (како што е дефинирано од време на време од страна на Министерството за финансии) ќе ги одржуваат сите информации добиени како дел од know-your-customer (KYC) и евиденција за финансиски трансакции за период од пет години за да се обезбеди сајбер безбедност во областа на плаќањата и финансиските пазари за граѓаните, притоа штитејќи ги нивните податоци, основните права и економската слобода во поглед на растот на виртуелните средства“, додаваат властите.
Иако властите јасно ставија до знаење дека најновите мерки се насочени кон зајакнување на сајбер безбедноста во земјата, директивата исто така ќе им отежне на Индијците да го избегнат плаќањето на неодамна воведените преголеми даноци за крипто, кои веќе предизвикаа голем пад на индиската крипто обемот на тргување.
Во другите вести, крипто.вести објавија во април 2022 година, дека Coinbase ги суспендираше своите услуги за крипто плаќања во Индија едвај 72 часа откако го објави лансирањето на своите услуги за крипто тргување во регионот.
Извор: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/