Índia endurece as regras para segurança cibernética. Mercado de TI ameaça deixar o país

O clima está bastante pesado na Índia entre o governo e as empresas de tecnologia. As novas regras de segurança cibernética, previstas para entrarem em vigor no final de junho, estão mais duras e impõem uma série de novas ações.

Entre as medidas está a comunicação em até seis horas de incidente cibernético e que as empresas mantenham registros por seis meses após o ataque. Aos provedores de serviços de nuvem, por exemplo, há o pedido para guardar os nomes dos clientes e os endereços IPs por até cinco anos, mesmo que eles deixem o serviço ao longo do período.

A reação está grande. A Internet and Mobile Association of India (IAMAI), representante de empresas como Facebook, Google e Reliance, encaminhou uma carta ao ministério de TI criticando o novo modelo de segurança cibernética.  A IAMAI sugere que as comunicações de ataque se mantenham com o prazo de até 72 horas. E reage às punições impostas como a possibilidade de prisão para quem se recusar a cumprir as determinações.

Uma provedora já abandonou o país. Trata-se da VPN ExpressoVPN, que removeu seus servidores da Índia por se ‘recusar a participar das tentativas do governo indiano de limitar a liberdade na Internet”. A IAMAI adverte ao governo indiano que outras companhias também estão dispostas a cessar suas operações se não houver uma negociação. Mas o governo da Índia não parece disposto a mudar e sustenta que as novas regras são necessárias porque não se tinha acesso às informações para investigação dos ataques cibernéticos por parte dos provedores de serviço.