Intian Computer Emergency Response Team (CERT-In) on tehnyt kaikille maan bitcoin- (BTC) kauppapaikoille ja kryptopörsseille pakollisen aktiivisen kaikkien asiakkaiden henkilötietojen keräämisen ja tallentamisen viiden vuoden ajan. Viranomaisten mukaan direktiivin tarkoituksena on varmistaa nopea reagointi kyberhyökkäysten aikana.
Lisääntynyt hallituksen valvonta
Intian hallitus on maan tietotekniikkalain (IT Act 2000) määräysten mukaisesti antanut Computer Emergency Teamille (CERT-In) luvan suorittaa tiettyjä tehtäviä, mukaan lukien tietojen kerääminen, analysointi ja levittäminen. kybervälikohtauksia, toteuttaa hätätoimenpiteitä kyberturvallisuushäiriöiden käsittelemiseksi ja paljon muuta, vahvistaa maan kyberturvallisuutta ja edistää turvallista ja luotettavaa Internetiä.
Edellä olevaa vastaan Intian tietokonehätätoimiryhmä, joka on elektroniikka- ja tietotekniikan ministeriön alainen, on antanut uuden direktiivin, joka velvoittaa sellaiset tahot kuin kryptovaluuttamarkkinat, pörssit, virtuaalisen yksityisen verkon tarjoajat, datakeskukset, yrityselimet ja muut, kerätä ja säilyttää käyttäjien henkilötietoja enintään viiden vuoden ajan.
Viranomaisten mukaan uusi toimenpide helpottaa asianomaisten viranomaisten tutkintaa ja reagointia kyberturvallisuuteen liittyvien hätätilanteiden aikana.
”Erilaisia kybertapahtumia ja kyberturvaloukkauksia on raportoitu ja raportoida edelleen ajoittain ja kyberturvallisuushäiriöihin liittyvien torjuntatoimien sekä hätätoimenpiteiden koordinoimiseksi tarvittavaa tietoa joko ei toisinaan löydy saatavilla tai eivät ole helposti saatavilla palveluntarjoajien/palvelinkeskusten/yhteisön kanssa, ja mainitut ensisijaiset tiedot ovat välttämättömiä analyysin, tutkimuksen ja koordinoinnin suorittamiseksi lainmukaisen prosessin mukaisesti”, sanotaan direktiivin osassa.
Ei pakoreittiä kryptoveron kiertäjille
Lisäksi direktiivi velvoittaa kaikki kryptokeskukset, tietokeskukset ja jopa valtion virastot raportoimaan CERT-Inille kuuden tunnin kuluessa tällaisten tapausten havaitsemisesta kybertapauksista, kuten luvaton pääsy IT-järjestelmiin, tietojenkalasteluhyökkäykset, tietovuodot ja muut.
Uuden direktiivin mukaan kaikkien datakeskusten, pilvipalveluntarjoajien, virtuaaliomaisuuden palveluntarjoajien ja muiden on rekisteröitävä kaikki asiakkaidensa tiedot, mukaan lukien heidän oikeat nimensä, IP-osoitteensa, sähköpostiosoitteensa, voimassa olevat yhteysosoitteet ja puhelinnumerot, sekä niiden kryptoomistusmallit.
"Virtuaaliomaisuuden palveluntarjoajien, virtuaalisen omaisuuden pörssin tarjoajien ja säilytyslompakon tarjoajien (valtiovarainministeriön aika ajoin määrittelemällä tavalla) on säilytettävä kaikki tuntemasi asiakkaasi (KYC) osana hankitut tiedot ja tiedot rahoitustapahtumista. viideksi vuodeksi kyberturvallisuuden takaamiseksi kansalaisille maksu- ja rahoitusmarkkinoilla samalla kun suojellaan heidän tietojaan, perusoikeuksiaan ja taloudellista vapauttaan virtuaaliomaisuuden kasvua silmällä pitäen, viranomaiset lisäsivät.
Viranomaiset ovat tehneet selväksi, että viimeisimmät toimenpiteet tähtäävät kyberturvallisuuden lisäämiseen maassa, mutta direktiivi vaikeuttaisi myös intialaisten välttyä maksamasta äskettäin käyttöön otettuja kohtuuttomia kryptoveroja, jotka ovat jo saaneet aikaan Intian krypton jyrkän laskun. kaupankäynnin volyymi.
Aiheeseen liittyvissä uutisissa, crypto.news ilmoitti huhtikuussa 2022, että Coinbase on keskeyttänyt kryptomaksupalvelunsa Intiassa tuskin 72 tuntia sen jälkeen, kun se ilmoitti kryptokauppapalveluidensa käynnistämisestä alueella.
Lähde: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/