Ekipi i Indisë për Reagimin e Emergjencave Kompjuterike (CERT-In) e ka bërë të detyrueshme për të gjitha vendet e tregtimit të bitcoin (BTC) dhe shkëmbimet e kriptove në vend që të mbledhin dhe ruajnë në mënyrë aktive të dhënat personale të të gjithë klientëve për pesë vjet. Autoritetet pretendojnë se direktiva synon të sigurojë përgjigje të shpejtë gjatë sulmeve kibernetike.
Rritja e mbikëqyrjes së qeverisë
Qeveria indiane sipas dispozitave të Aktit të Teknologjisë së Informacionit të vendit, (Akti IT 2000), i ka dhënë Ekipit të Emergjencës Kompjuterike (CERT-In) dritën jeshile për të kryer disa funksione, duke përfshirë mbledhjen, analizën dhe shpërndarjen e informacionit mbi incidente kibernetike, zbatoni masa urgjente për trajtimin e incidenteve të sigurisë kibernetike dhe më shumë, për të forcuar sigurinë kibernetike të vendit dhe për të promovuar një internet të sigurt dhe të besueshëm.
Kundër sa më sipër, Ekipi Indian i Reagimit ndaj Emergjencave Kompjuterike, i cili është nën Ministrinë e Elektronikës dhe Teknologjisë së Informacionit, ka lëshuar një direktivë të re që mandaton entitete si tregu i kriptomonedhave, shkëmbimet, ofruesit e rrjeteve private virtuale, qendrat e të dhënave, organet e korporatave dhe të tjera. për të mbledhur dhe ruajtur informacionin personal të përdoruesve deri në pesë vjet.
Autoritetet pretendojnë se masa e re do ta bëjë më të lehtë për agjencitë përkatëse kryerjen e hetimeve dhe reagimin e menjëhershëm gjatë kohës së emergjencave të sigurisë kibernetike.
“Raporte të ndryshme të incidenteve kibernetike dhe incidenteve të sigurisë kibernetike janë raportuar dhe vazhdojnë të raportohen herë pas here dhe për të koordinuar aktivitetet e reagimit, si dhe masat emergjente në lidhje me incidentet e sigurisë kibernetike, informacioni i nevojshëm ose ndonjëherë nuk gjendet i disponueshëm ose nuk disponohet lehtësisht me ofruesit e shërbimeve/qendrat e të dhënave/korporatës organike dhe informacioni parësor i përmendur është thelbësor për të kryer analizën, hetimin dhe koordinimin sipas procesit ligjor”, thuhet në një pjesë të direktivës.
Nuk ka rrugë shpëtimi për shmangësit e taksave kripto
Për më tepër, direktiva mandaton të gjitha shkëmbimet e kriptove, qendrat e të dhënave, madje edhe agjencitë qeveritare që të raportojnë në CERT-In incidente kibernetike të tilla si aksesi i paautorizuar në sistemet e IT, sulmet e phishing, rrjedhjet e të dhënave dhe të tjera, brenda gjashtë orëve nga vërejtja e incidenteve të tilla.
Me direktivën e re, të gjitha qendrat e të dhënave, ofruesit e shërbimeve cloud, ofruesit e shërbimeve të aseteve virtuale dhe të tjerëve u kërkohet të regjistrojnë të gjitha informacionet e klientëve të tyre, duke përfshirë emrat e tyre të vërtetë, adresat IP, adresat e emailit, adresat e vlefshme të kontaktit dhe numrat e telefonit. si dhe modelet e tyre të pronësisë së kriptove.
Ofruesit e shërbimeve të aseteve virtuale, ofruesit e shkëmbimit të aseteve virtuale dhe ofruesit e portofolit të kujdestarit (siç përcaktohet nga Ministria e Financave herë pas here) do të ruajnë të gjithë informacionin e marrë si pjesë e njohjes me klientin tuaj (KYC) dhe të dhënat e transaksioneve financiare. për një periudhë pesë vjeçare për të garantuar sigurinë kibernetike në fushën e pagesave dhe tregjeve financiare për qytetarët duke mbrojtur të dhënat e tyre, të drejtat themelore dhe lirinë ekonomike në funksion të rritjes së aseteve virtuale”, shtuan autoritetet.
Ndërsa autoritetet e kanë bërë të qartë se masat e fundit kanë për qëllim rritjen e sigurisë kibernetike në vend, direktiva do ta bënte më të vështirë për indianët shmangien e pagesës së taksave të tepruara të kriptove, të cilat tashmë kanë shkaktuar një rënie të madhe të kriptove të Indisë. vëllimi i tregtimit.
Në lajme të ngjashme, kripto.lajme raportuar në prill 2022, se Coinbase ka pezulluar shërbimet e saj të pagesave kripto në Indi mezi 72 orë pasi njoftoi nisjen e shërbimeve të saj të tregtimit të kriptove në rajon.
Burimi: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/