El gobierno indio prohíbe a sus empleados usar Google Drive, Dropbox y VPN, pero ¿por qué?
Hace unas semanas, el gobierno indio ordenó a las empresas de VPN que recopilaran datos de usuarios durante cinco años en sus servidores y se los entregaran al gobierno. La orden también se aplicó a las empresas Cloud y Crypto. En respuesta al GoI, los proveedores de VPN como NordVPN y ExpressVPN han anunciado que eliminarán su red para poder mantener los datos seguros y no compartirlos con el gobierno.
Ahora, como siguiente paso, el gobierno ha ordenado a todos sus empleados que dejen de usar plataformas en la nube no gubernamentales de terceros como Google Drive y Dropbox, así como servicios de VPN, incluidos NordVPN y ExpressVPN.
Prohibición del uso de almacenamiento en la nube de terceros
Además de la orden de no usar almacenamiento en la nube y VPS de terceros, también pidió a los empleadores que se abstengan de usar “herramientas de administración remota no autorizadas” como TeamViewer, AnyDesk, Ammyy Admin, etc. usar cualquier “servicio de correo electrónico externo para comunicación oficial ”y llevar a cabo “reuniones y discusiones internas confidenciales” utilizando “herramientas de colaboración o videoconferencia de terceros no autorizadas”.
Además, también pidió no utilizar sitios web, aplicaciones o servicios en la nube externos para convertir/comprimir el documento del gobierno. La orden también pide a los empleados que no rooteen ni hagan jailbreak a sus dispositivos Android e iOS, respectivamente. El documento también instruye a los funcionarios del gobierno a usar contraseñas complejas, así como a actualizar las contraseñas una vez cada 45 días y actualizar el sistema operativo y el firmware del BIOS con las últimas actualizaciones y correcciones de seguridad.
Finalmente, el documento también requiere que todos los empleados gubernamentales, incluidos los recursos temporales, contratados/tercerizados, se adhieran estrictamente a las pautas mencionadas en el documento. Según se informa, la orden se publicará el 10 de junio después de dos cambios en el borrador original realizados por NIC. El documento incorpora aportes del Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) y ha sido aprobado por el Secretario del Ministerio de Electrónica y Tecnología de la Información (MeitY).
¿Por qué prohibir?
El gobierno de la India exigió a las empresas de VPN que almacenaran datos y los transfirieran, pero dado que una de las razones principales por las que las personas o las empresas usan VPN es para enmascarar su identidad en línea, las empresas de VPN han eliminado los servidores de la India para evitar la transferencia de datos. Una de las principales razones fue que el gobierno quería monitorear la actividad ilegal en Internet. Sin embargo, esto violará la privacidad del individuo y lo privará de su libertad en Internet.
Si bien servicios como Google Drive y DropBox son completamente legales y muchos de nosotros los usamos en nuestra vida diaria, la prohibición fue una sorpresa. Si bien la razón exacta de esta prohibición no está clara en este momento, a juzgar por los fragmentos del documento circulado, parece que el gobierno quiere que sus empleados comiencen a usar servicios nativos y no dependan de servicios como Google Drive y Dropbox. Otra razón podría ser problemas de seguridad y el gobierno no quiere que los documentos oficiales y los documentos confidenciales se almacenen en una aplicación o servicio de terceros.
Será interesante ver cómo reaccionan a este movimiento empresas como Google, Dropbox y otras empresas de VPN.
Deja una respuesta