Así es como India lucha contra las VPN

En abril, India aprobó una ley que restringirá drásticamente las actividades de VPN en el país a partir del 27 de junio de 2022. ¿Por qué la democracia más grande del mundo eligió seguir el camino abierto por algunos de los regímenes más represivos del mundo, como Rusia o China? Más importante aún, ¿funcionarán las nuevas medidas?

Nueva ley

Sin embargo, primero echemos un vistazo a la ley en sí , que fue redactada por CERT-In, el equipo de emergencia informática de la India. Se reduce a un conjunto de protocolos KYC (conozca a su cliente) que obligarán a la VPN a registrar el nombre, la dirección de correo electrónico, la dirección física, la dirección IP y el número de teléfono de los usuarios. Las VPN también deberán mantener registros; toda esta información debe conservarse durante cinco años (180 días en caso de solicitudes técnicas).

Si bien tener que revelar todos sus datos personales a una VPN ya es bastante malo, aunque si no se ha registrado de forma anónima, probablemente ya sepa mucho sobre usted, es el registro obligatorio lo que causa la mayor molestia entre los usuarios de VPN. Esto se debe a que la necesidad de iniciar sesión es el núcleo de lo que hace una VPN.

En este caso, los registros son registros de dónde y cuándo te conectaste, y cualquier buena VPN decente no los guarda, es parte de su promesa de privacidad. La única VPN legítimamente privada es una VPN sin registro y, por lo tanto, obligar a las VPN a mantenerlas anula su propósito.

No solo VPN

Sin embargo, cabe aclarar que esta ley no solo va dirigida a las VPN, sino también a los proveedores de todo tipo de servicios digitales . Por ejemplo, los proveedores de alojamiento web, así como los intercambios de criptomonedas y los proveedores de VPS están diseñados para implementar estas nuevas directivas KYC. En cierto sentido, esto creará una especie de base de datos de usuarios de Internet indios.

¿Por qué se implementa?

Tal como está, la nueva ley tendrá implicaciones de gran alcance para Internet en la India. El gobierno parece entender esto, pero afirma que es necesario para detener la ola de ciberdelincuencia, especialmente el fraude financiero.

No se puede negar que el problema es bastante serio: los bancos indios, por ejemplo, reportaron pérdidas de 5 billones de rupias ($ 13 mil millones) en sus libros en mayo de 2021. Los datos sobre fraude al consumidor son mucho más difíciles de conseguir, pero varios informes mencionan grandes cantidades. que paralizan a las víctimas, a veces de por vida. Estados Unidos también sufre llamadas fraudulentas que se originan en el subcontinente.

Según el propio CERT , procesó cerca de 1,5 millones de denuncias de delitos cibernéticos en 2021; este es un número bastante grande, incluso si tenemos en cuenta que existe una alta probabilidad de que muchas personas no se molesten en reportar incidentes.

Al obligar a los servicios en línea a registrar a los usuarios, el gobierno indio espera que estos delitos sean más difíciles de cometer. Si la VPN que usa para enmascarar sus actividades sabe quién es usted, será más fácil atraparlo. Sin embargo, para ocultar sus actividades, las VPN no solo las utilizan los delincuentes, sino también los activistas políticos y los periodistas.

Cuestiones de derechos humanos

Esto es bastante preocupante ya que India ha recibido bajas calificaciones de las organizaciones internacionales de derechos humanos. Un informe de Amnistía Internacional  detalla la represión del gobierno indio contra las minorías y los agricultores que protestan contra las políticas gubernamentales en 2021. El informe detalla cómo India estableció un «aparato de vigilancia ilegal masivo».

Según Reuters , informar o hablar en contra de estas acciones significa que enfrentará aún más presión por parte del gobierno. Periodistas y activistas en India afirman que sus teléfonos han sido pirateados e intervenidos.

Si bien la ley sin duda será una herramienta útil en la lucha contra el delito cibernético, aunque nunca se debe subestimar el ingenio de las personas que intentan evadir la responsabilidad, puede usarse para más que eso. Según Misha Chowdhary del Software Freedom Law Center en una entrevista concedida a la revista Wired , «Parece que el Gobierno de la India está aprovechando todas las oportunidades para hacer que el acceso a Internet sea más controlado y controlado».

Aún se desconoce si este control estará dirigido solo a los estafadores y defraudadoras, o si también estará dirigido a periodistas, abogados y otros activistas.

¿Qué significa esto para una VPN?

Sin embargo, si el gobierno indio está tratando de reforzar el control de Internet en el país, parece que no lo hará sin encontrar resistencia. Cuando se trata de VPN, los grandes proveedores de VPN como ExpressVPN y Surfshark han anunciado que se retirarán del país, al igual que NordVPN . Solo podemos suponer que muchos otros seguirán su ejemplo.

Esto no significa que los usuarios indios de VPN que, según los datos recopilados por AtlasVPN, representan aproximadamente el 20 por ciento de la población, se queden completamente sin remedio. En este caso, «tirar» significa que estos proveedores de VPN simplemente abandonarán sus servidores en India, pero aún permitirán el acceso a servidores en otros países.

Por ejemplo, un usuario de Nueva Delhi que solía conectarse a Internet a través de un servidor en Mumbai ahora podrá acceder a través de un servidor en otro país. Si bien esto probablemente no será un problema para muchas personas, será un inconveniente para muchas más personas, ya que el servidor remoto ralentizará su conexión.

Otro problema es que al sacar sus servidores de la India, los clientes de VPN ya no podrán usar las direcciones IP de la India. Lo más probable es que este problema se resuelva con la ayuda de los llamados servidores virtuales: máquinas que pueden falsificar direcciones IP, brindándole una dirección IP india mientras se encuentra en una ubicación diferente. Sin embargo, estos servidores virtuales no siempre son confiables y no está claro si la ley india puede otorgar poder al CERT-In sobre las direcciones IP indias.

elusión de la ley

Sin embargo, la pregunta sigue siendo qué acciones pueden enfrentar las VPN por eludir la nueva ley: por ejemplo, si habrá alguna sanción a las VPN por otorgar acceso a usuarios indios sin su registro. Es probable que esta y muchas otras preguntas se respondan solo después de que la ley entre en vigor.

Naturalmente, no solo los proveedores de VPN intentarán eludir la nueva ley, sino que los propios usuarios tienen varias opciones. Como podemos ver, en China, la gente encontrará formas nuevas e innovadoras de acceder a Internet gratis. La nueva ley hace que no puedas usar una VPN o un servidor en India, pero eso no significa que las personas no hagan túneles de alguna otra manera.

Pase lo que pase, parece que Internet indio nunca volverá a ser el mismo.