印度禁VPN服务风波再扩大。印度媒体《Economics Times》报道,印度政府近日发布资讯安全指令,公务员将不得使用外部VPN服务,也不得在Google Drive或Dropbox等云计算服务上存储公务文件或文件。
媒体取得近日印度国家资讯中心(National Informatics Centre,NIC)对公务员发出的内部公告,该公告说明政府为“强化公务员及政府部门约聘及委外员工的安全意识”而制定,公务员可为及不可为行为的安全指引,目的在改善政府安全体质。
根据这项公文,印度公务员及约聘、委外人员不得使用如Nord VPN、ExpressVPN等企业提供的VPN服务,以及Tor匿名服务。
发文单位的主管机关为电子暨资讯技术部,后者今年四月联同印度计算机紧急应变小组(CERT-In)发布的一项要求,以打击网络犯罪为由,要求VPN服务供应商、数据中心与云计算服务供应商都必须搜集用户资料,包括姓名、电子邮件账号、电话号码与IP地址,并保留5年资料以“清楚了解客户(Know Your Customer)”。新法规预计在6月27日生效。印度官员也称,不想遵循的公司尽管离开该国。
这项法规等于是剥夺所有印度用户隐私通信的权利,让异议人士或担心被迫害的用户无所遁形。外国VPN服务企业ExpressVPN本月初已宣布将退出印度市场,另二家厂商包括Surfshark和NordVPN也分别宣布跟进,都将在法规升级前关闭在印度服务器及撤离印度。
最新公文同时要求政府雇员及约聘、委外员工任何内文、禁止读取、或机密资料,皆不得存储在非政府提供的云计算服务,包括Google Drive或Dropbox。此外,他们也不得对移动设备执行越狱(jailbreak)或刷机(root),或使用外部文件扫描App如CamScanner来扫描内部政府文件。
印度政府对任何企图防止监控的科技皆采反对立场。报道指出,上周联合国打击网络犯罪科技的特设委员会中,印度代表也倡议打击VPN、全程加密及加密货币等区块链技术。印度政府也严禁挖矿。