A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) tornou obrigatório para todos os locais de negociação de bitcoin (BTC) e trocas de criptomoedas no país coletar e armazenar ativamente os dados pessoais de todos os clientes por cinco anos. As autoridades afirmam que a diretiva visa garantir uma resposta rápida durante ataques cibernéticos.
Maior vigilância do governo
O governo indiano, de acordo com as disposições da Lei de Tecnologia da Informação do país (Lei de TI de 2000), deu à Equipe de Emergência de Computadores (CERT-In) permissão para realizar certas funções, incluindo coleta, análise e disseminação de informações sobre incidentes cibernéticos, implementar medidas de emergência para lidar com incidentes de segurança cibernética e muito mais, para fortalecer a segurança cibernética do país e promover uma Internet segura e confiável.
Contra o exposto, a Equipe de Resposta a Emergências de Computadores da Índia, que está sob o Ministério da Eletrônica e Tecnologia da Informação, emitiu uma nova diretiva obrigando entidades como mercado de criptomoedas, exchanges, provedores de redes privadas virtuais, data centers, órgãos corporativos e outros, para coletar e armazenar informações pessoais dos usuários por até cinco anos.
As autoridades afirmam que a nova medida tornará mais fácil para as agências relevantes realizar investigações e responder prontamente em momentos de emergências de segurança cibernética.
“Vários casos de incidentes cibernéticos e incidentes de segurança cibernética foram e continuam a ser relatados de tempos em tempos e, para coordenar as atividades de resposta, bem como medidas de emergência com relação a incidentes de segurança cibernética, as informações necessárias às vezes não estão disponíveis ou prontamente indisponíveis com prestadores de serviços/datacenters/órgãos corporativos e as referidas informações primárias são essenciais para realizar a análise, investigação e coordenação conforme o processo legal”, diz uma seção da diretiva.
Nenhuma rota de fuga para sonegadores de impostos criptográficos
Além disso, a diretiva exige que todas as exchanges de criptomoedas, data centers e até agências governamentais relatem incidentes cibernéticos, como acesso não autorizado a sistemas de TI, ataques de phishing, vazamentos de dados e outros, ao CERT-In dentro de seis horas após a notificação de tais incidentes.
Com a nova diretiva, todos os data centers, provedores de serviços em nuvem, provedores de serviços de ativos virtuais e outros, são obrigados a registrar todas as informações de seus clientes, incluindo seus nomes reais, endereços IP, endereços de e-mail, endereços de contato válidos e números de telefone, bem como seus padrões de propriedade de criptografia.
“Os provedores de serviços de ativos virtuais, provedores de troca de ativos virtuais e provedores de carteira de custódia (conforme definido pelo Ministério das Finanças de tempos em tempos) devem manter todas as informações obtidas como parte do know-your-customer (KYC) e registros de transações financeiras por um período de cinco anos para garantir a segurança cibernética na área de pagamentos e mercados financeiros para os cidadãos, protegendo seus dados, direitos fundamentais e liberdade econômica diante do crescimento dos ativos virtuais”, acrescentaram as autoridades.
Embora as autoridades tenham deixado claro que as medidas mais recentes visam aumentar a segurança cibernética no país, a diretiva também tornaria mais difícil para os indianos evadir o pagamento dos impostos exorbitantes recentemente introduzidos sobre criptomoedas, que já provocaram um declínio acentuado nas criptomoedas da Índia. volume de negócios.
Nas notícias relacionadas, cripto.notícias informou em abril de 2022, que a Coinbase suspendeu seus serviços de pagamentos de criptomoedas na Índia apenas 72 horas após anunciar o lançamento de seus serviços de negociação de criptomoedas na região.
Fonte: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/