Indijski tim za odgovor na računalne hitne slučajeve (CERT-In) učinio je obveznim za sva mjesta trgovanja bitcoinima (BTC) i kripto burze u zemlji da aktivno prikupljaju i pohranjuju osobne podatke svih kupaca pet godina. Vlasti tvrde da je direktiva usmjerena na osiguravanje brze reakcije tijekom cyber napada.
Pojačani državni nadzor
Indijska vlada prema odredbama državnog Zakona o informacijskoj tehnologiji (Zakon o informacijskoj tehnologiji iz 2000.) dala je timu za hitnu računalnu pomoć (CERT-In) zeleno svjetlo za obavljanje određenih funkcija, uključujući prikupljanje, analizu i širenje informacija o kibernetičkih incidenata, provedbu hitnih mjera za rješavanje incidenata kibernetičke sigurnosti i još mnogo toga, kako bi se ojačala kibernetička sigurnost zemlje i promovirao siguran i pouzdan internet.
Nasuprot navedenom, indijski tim za hitne slučajeve u računalnim slučajevima, koji je pod Ministarstvom elektronike i informacijske tehnologije, izdao je novu direktivu kojom se obvezuju subjekti kao što su tržište kriptovaluta, burze, pružatelji virtualnih privatnih mreža, podatkovni centri, korporativna tijela i drugi, prikupljati i čuvati osobne podatke korisnika do pet godina.
Vlasti tvrde da će nova mjera olakšati nadležnim agencijama provođenje istraga i brzo reagiranje u hitnim slučajevima u kibernetičkoj sigurnosti.
“Različiti slučajevi kibernetičkih incidenata i incidenata kibernetičke sigurnosti bili su i nastavljaju se prijavljivati s vremena na vrijeme, a radi koordinacije aktivnosti odgovora, kao i hitnih mjera u vezi s incidentima kibernetičke sigurnosti, potrebne informacije ponekad nisu dostupne ili nije lako dostupan kod davatelja usluga/podatkovnih centara/korporacije, a spomenute primarne informacije ključne su za provođenje analize, istrage i koordinacije prema zakonskom postupku”, stoji u odjeljku direktive.
Bez puta za bijeg za utajivače poreza na kripto
Štoviše, direktiva nalaže svim kripto burzama, podatkovnim centrima, pa čak i vladinim agencijama da prijave kibernetičke incidente kao što su neovlašteni pristup IT sustavima, phishing napadi, curenje podataka i drugo, CERT-In-u u roku od šest sati nakon što su primijetili takve incidente.
S novom direktivom, svi podatkovni centri, pružatelji usluga u oblaku, pružatelji usluga virtualne imovine i drugi moraju registrirati sve podatke svojih kupaca, uključujući njihova prava imena, IP adrese, adrese e-pošte, važeće kontakt adrese i telefonske brojeve, kao i njihove obrasce vlasništva nad kriptovalutama.
„Pružatelji usluga virtualne imovine, pružatelji virtualne razmjene imovine i davatelji novčanika skrbnika (kako ih s vremena na vrijeme definira Ministarstvo financija) održavat će sve informacije dobivene u sklopu poznavanja svog kupca (KYC) i evidenciju financijskih transakcija na razdoblje od pet godina kako bi se građanima osigurala kibernetička sigurnost u području plaćanja i financijskih tržišta uz zaštitu njihovih podataka, temeljnih prava i ekonomske slobode s obzirom na rast virtualne imovine”, dodali su nadležni.
Iako su vlasti jasno dale do znanja da su najnovije mjere usmjerene na jačanje kibernetičke sigurnosti u zemlji, direktiva bi Indijcima također otežala izbjegavanje plaćanja nedavno uvedenih pretjeranih poreza na kriptovalute, koji su već izazvali nagli pad indijske kriptovalute obujam trgovanja.
U srodnim vijestima, kripto.vijesti izvijestio je u travnju 2022. da je Coinbase obustavio svoje usluge kripto plaćanja u Indiji jedva 72 sata nakon što je objavio pokretanje svojih usluga kripto trgovanja u regiji.
Izvor: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/