Em Abril, a Índia aprovou uma lei que restringirá severamente a actividade VPN no país a partir de 27 de Junho de 2022. Porque é que a maior democracia do mundo decidiu seguir o caminho traçado por alguns dos regimes mais repressivos do mundo, como a Rússia ou a China? Mais importante ainda, será que as novas medidas funcionarão?
Índice
A Nova Lei
Primeiro, porém, vamos dar uma olhada na própria lei , que foi elaborada pela CERT-In, a Equipe Indiana de Emergência de Computadores. Tudo se resume a um conjunto de protocolos KYC (conheça seu cliente) que forçarão as VPNs a registrar o nome, endereço de e-mail, endereço físico, endereço IP e número de telefone dos usuários. As VPNs também terão que manter registros; todas essas informações serão armazenadas por cinco anos (180 dias no caso de solicitações técnicas).
Embora ter que revelar todos os seus dados pessoais a uma VPN já seja ruim o suficiente – embora, a menos que você tenha se inscrito anonimamente , ela provavelmente já saiba muito disso sobre você – é o registro obrigatório que está causando mais polêmica entre os usuários de VPN. Isso ocorre porque ter que manter registros é o cerne do que uma VPN faz.
Nesse caso, os logs são registros de onde você se conectou e quando, e qualquer boa VPN que se preze não os mantém, é parte de seu compromisso com a privacidade. A única VPN legitimamente privada é uma VPN sem registro e, portanto, forçar uma VPN a mantê-los anula seu propósito.
Não apenas VPNs
Dito isto, deve ficar claro que não são apenas as VPNs que estão a ser alvo desta lei, ela atinge os fornecedores de todos os tipos de serviços digitais . Os provedores de hospedagem na Web, por exemplo, bem como as trocas de criptografia e os provedores de VPS , devem implementar essas novas diretivas KYC. De certa forma, criará uma espécie de banco de dados de internautas indianos.
Por que está sendo implementado
Tal como está, a nova lei terá efeitos de longo alcance na Internet indiana. O governo parece compreender isto, mas afirma que é necessário conter a onda de crimes cibernéticos – especialmente fraudes financeiras.
Não há como negar que o problema é muito sério: os bancos indianos, por exemplo, relataram danos no valor de 5 trilhões de rúpias (US$ 13 bilhões) em maio de 2021. Os números sobre fraude ao consumidor são muito mais difíceis de encontrar, mas vários relatórios mencionam grandes somas. que incapacitam as vítimas, às vezes para o resto da vida. Os EUA também são atormentados por chamadas fraudulentas originadas no subcontinente.
Segundo o próprio CERT-in , tratou quase 1,5 milhão de denúncias de crimes cibernéticos em 2021; esse é um número bastante alto, mesmo se você levar em conta que há uma grande probabilidade de muitas pessoas não se preocuparem em relatar incidentes.
Ao fazer com que os serviços online registem os utilizadores, o governo indiano espera tornar mais difícil a perpetração destes crimes. Se a VPN que você está usando para mascarar sua atividade souber quem você é, será mais fácil capturá-lo. No entanto, não são apenas os criminosos que utilizam VPNs para ocultar a sua atividade, mas também os ativistas políticos e os jornalistas.
Preocupações com os direitos humanos
Isto é bastante preocupante, uma vez que a Índia recebeu classificações fracas de organizações internacionais de direitos humanos. Um relatório da Amnistia Internacional detalha as repressões do governo indiano contra as minorias, bem como contra os agricultores que protestaram contra a política governamental em 2021. O relatório detalha como a Índia criou “um enorme aparato de vigilância ilegal”.
De acordo com a Reuters , denunciar ou manifestar-se contra essas atividades significa que você enfrentará ainda mais pressão do governo. Jornalistas e ativistas na Índia afirmam ter seus telefones hackeados e grampeados.
Embora a lei seja certamente uma ferramenta útil no combate ao crime cibernético – embora nunca subestime a engenhosidade das pessoas que tentam escapar impunes – ela poderia ser usada para mais do que isso. Segundo Mishi Choudhary do Software Freedom Law Center, em entrevista concedida à revista Wired : “parece que o governo da Índia está aproveitando todas as oportunidades para tornar o acesso à Internet muito mais controlado e monitorado”.
Ainda não se sabe se este controlo se destinará ou não apenas a burlões e fraudadores ou se também terá como alvo jornalistas, advogados e outros activistas.
O que isso significa para VPNs
No entanto, se o governo indiano estiver a tentar exercer mais controlo sobre a Internet do país, parece que não o fará sem encontrar alguma resistência. Quando se trata de VPNs, os principais provedores de VPN, como ExpressVPN e Surfshark, anunciaram que sairão do país, assim como NordVPN . Só podemos presumir que muitos outros seguirão o exemplo.
Isso não significa que os usuários indianos de VPN – que, de acordo com dados coletados pela AtlasVPN representam cerca de 20% da população – fiquem completamente sem recurso. Neste caso, “retirar-se” significa que estes fornecedores de VPN simplesmente abandonarão os seus servidores na Índia, mas ainda permitirão o acesso a servidores noutros países.
Por exemplo, um utilizador em Nova Deli, por exemplo, que normalmente acede à Internet através de um servidor em Mumbai, terá agora de aceder através de um servidor noutro país. Embora isso provavelmente não seja um problema para muitas pessoas, será ainda mais inconveniente, pois um servidor mais distante tornará a conexão mais lenta .
Outro problema é que, ao retirarem seus servidores da Índia, os clientes VPN não poderão mais usar endereços IP indianos . Muito provavelmente, esse problema será resolvido usando os chamados servidores virtuais: máquinas que podem falsificar endereços IP, fornecendo um IP indiano enquanto estão localizados em outro lugar. Dito isto, estes servidores virtuais nem sempre são confiáveis, e não está claro se a lei indiana poderia dar autoridade ao CERT-In sobre os IPs indianos.
Contornando a lei
A questão permanece, porém, que tipo de ação as VPNs podem enfrentar para contornar a nova lei: por exemplo, se as VPNs serão sancionadas de alguma forma por permitirem o acesso de usuários indianos sem registrá-los. Esta e muitas outras questões provavelmente só serão respondidas quando a lei entrar em vigor.
Naturalmente, não serão apenas os fornecedores de VPN que tentarão contornar a nova lei, os próprios utilizadores têm várias opções à sua disposição. Como vemos na China , as pessoas encontrarão formas novas e inovadoras de aceder à Internet gratuita. A nova lei proíbe o uso de uma VPN ou servidor baseado na Índia, mas isso não significa que as pessoas não possam usar um túnel de outra maneira.
Aconteça o que acontecer, parece que a Internet indiana não será como antes.