روابط سريعة
في أبريل/نيسان، أقرت الهند قانونًا من شأنه أن يحد بشدة من نشاط VPN في البلاد بدءًا من 27 يونيو/حزيران 2022. لماذا قررت أكبر دولة ديمقراطية في العالم اتباع المسار الذي حددته بعض أكثر الأنظمة قمعية في العالم، مثل روسيا أو الصين؟ والأهم من ذلك، هل ستنجح التدابير الجديدة؟
القانون الجديد
أولاً، دعونا نلقي نظرة على القانون نفسهوقد تم إعداد هذا المشروع من قبل فريق الطوارئ الحاسوبية الهندي CERT-In. ويتلخص هذا المشروع في مجموعة من بروتوكولات KYC (اعرف عميلك) التي ستجبر شبكات VPN على تسجيل اسم المستخدم وعنوان البريد الإلكتروني والعنوان الفعلي وعنوان IP ورقم الهاتف. كما سيتعين على شبكات VPN الاحتفاظ بسجلات؛ وسيتم تخزين كل هذه المعلومات لمدة خمس سنوات (180 يومًا في حالة الطلبات الفنية).
على الرغم من أن الاضطرار إلى الكشف عن جميع تفاصيلك الشخصية لشبكة VPN أمر سيئ بما فيه الكفاية – على الرغم من أنه ما لم تقم بالتسجيل بشكل مجهول، فمن المحتمل أن تعرف الشبكة الكثير عنك بالفعل – إلا أن التسجيل الإلزامي هو الذي يثير أكبر قدر من الاستياء بين مستخدمي شبكة VPN. وذلك لأن الاضطرار إلى الاحتفاظ بالسجلات يضرب في صميم ما تفعله شبكة VPN.
في هذه الحالة، تكون السجلات عبارة عن سجلات لمكان اتصالك ووقت اتصالك، وأي شبكة VPN جيدة تستحق الثقة لا تحتفظ بها، فهي جزء من تعهدها بالخصوصية. شبكة VPN الخاصة الوحيدة الشرعية هي شبكة VPN التي لا تحتفظ بالسجلات، وبالتالي فإن إجبار شبكة VPN على الاحتفاظ بها يفشل هدفها.
ليس فقط شبكات VPN
ومع ذلك، ينبغي توضيح أن شبكات VPN ليست هي المستهدفة بهذا القانون فحسب، بل إنه يضرب مقدمي خدمات الإنترنت. جميع أنواع الخدمات الرقميةعلى سبيل المثال، من المفترض أن ينفذ مزودو خدمات استضافة الويب، فضلاً عن بورصات العملات المشفرة ومقدمي خدمات VPS، توجيهات KYC الجديدة هذه. بطريقة ما، سيؤدي ذلك إلى إنشاء نوع من قاعدة البيانات لمستخدمي الإنترنت الهنود.
لماذا يتم تنفيذه
في الوقت الحالي، من المتوقع أن يخلف القانون الجديد تأثيرات بعيدة المدى على شبكة الإنترنت في الهند. ويبدو أن الحكومة تدرك هذه الحقيقة، ولكنها تزعم أن القانون ضروري لوقف موجة الجرائم الإلكترونية ـ وخاصة الاحتيال المالي.
لا شك أن المشكلة خطيرة للغاية: على سبيل المثال، أفادت البنوك الهندية 5 تريليون روبية (13 مليار دولار) من الأضرار المسجلة في السجلات في مايو 2021. من الصعب جدًا العثور على أرقام حول الاحتيال على المستهلك، لكن العديد من التقارير تشير إلى مبالغ كبيرة تشل الضحايا، أحيانًا مدى الحياة. الولايات المتحدة أيضًا تعاني من مكالمات الاحتيال الصادرة من شبه القارة.
وفقا ل شهادة الدخول لقد تعاملت الشركة بحد ذاتها مع ما يقرب من 1.5 مليون تقرير عن جرائم إلكترونية في عام 2021؛ وهذا رقم مرتفع للغاية حتى إذا أخذت في الاعتبار احتمالية عدم اهتمام الكثير من الأشخاص بالإبلاغ عن الحوادث.
من خلال إلزام الخدمات عبر الإنترنت بتسجيل المستخدمين، تأمل الحكومة الهندية في جعل ارتكاب هذه الجرائم أكثر صعوبة. إذا كانت شبكة VPN التي تستخدمها لإخفاء نشاطك تعرف من أنت، فسيكون من الأسهل القبض عليك. ومع ذلك، ليس المجرمون فقط هم من يستخدمون شبكات VPN لإخفاء نشاطهم، بل وأيضًا الناشطون السياسيون والصحفيون.
مخاوف بشأن حقوق الإنسان
وهذا أمر مثير للقلق إلى حد ما، حيث حصلت الهند على تصنيفات ضعيفة من قبل منظمات حقوق الإنسان الدولية. تقرير منظمة العفو الدولية يتناول التقرير بالتفصيل حملات القمع التي شنتها الحكومة الهندية على الأقليات وكذلك المزارعين الذين احتجوا على سياسة الحكومة في عام 2021. ويوضح التقرير بالتفصيل كيف أنشأت الهند “جهاز مراقبة غير قانوني ضخم”.
وفق رويترزإن الإبلاغ عن هذه الأنشطة أو التحدث ضدها يعني أنك ستواجه المزيد من الضغوط من جانب الحكومة. يزعم الصحفيون والناشطون في الهند أن هواتفهم تعرضت للاختراق والتنصت.
في حين أن القانون سيكون بالتأكيد أداة مفيدة في مكافحة الجرائم الإلكترونية ـ على الرغم من أنه لا ينبغي لنا أن نقلل من شأن براعة الأشخاص الذين يحاولون الإفلات من العقاب ـ إلا أنه يمكن استخدامه لأغراض أكثر من ذلك. ووفقاً لميشي شودري من مركز قانون حرية البرمجيات، في مقابلة مع مجلة وايرد“يبدو أن حكومة الهند تستغل كل فرصة لجعل الوصول إلى الإنترنت أكثر تحكمًا ومراقبةً.”
يبقى أن نرى ما إذا كانت هذه الرقابة ستستهدف فقط المحتالين والمخادعين أم ستستهدف أيضًا الصحفيين والمحامين وغيرهم من الناشطين.
ماذا يعني هذا بالنسبة لشبكات VPN
ومع ذلك، إذا كانت الحكومة الهندية تحاول فرض المزيد من السيطرة على الإنترنت في البلاد، فيبدو أنها لن تفعل ذلك دون مواجهة بعض المقاومة. عندما يتعلق الأمر بشبكات VPN، فإن مزودي VPN الرئيسيين مثل ExpressVPN وSurfshark أعلنوا أنهم سينسحبون من البلاد، كما فعلوا نورد في بي إنلا يمكننا إلا أن نفترض أن الكثير من الناس سوف يحذون حذونا.
هذا لا يعني أن مستخدمي VPN الهنود – الذين وفقا للارقام إن ما يقرب من 20% من السكان الذين تم جمع بياناتهم بواسطة AtlasVPN—يُترَكون بلا أي سبيل للانتصاف. وفي هذه الحالة، يعني “الانسحاب” أن مزودي VPN هؤلاء سيتخلون ببساطة عن خوادمهم في الهند، ولكنهم سيظلون يسمحون بالوصول إلى خوادم في بلدان أخرى.
على سبيل المثال، فإن المستخدم في نيودلهي، على سبيل المثال، والذي كان يستخدم عادة خادماً في مومباي للوصول إلى الإنترنت، سوف يضطر الآن إلى الوصول إليه من خلال خادم في دولة أخرى. ورغم أن هذا لن يشكل مشكلة بالنسبة للعديد من الناس، فإنه سوف يسبب لهم إزعاجاً أكبر كثيراً، حيث أن الخادم البعيد سوف يؤدي إلى إبطاء سرعة الاتصال.
هناك مشكلة أخرى وهي أنه بسحب خوادمها من الهند، لن يتمكن عملاء VPN من استخدام عناوين IP الهندية. وعلى الأرجح، سيتم معالجة هذه المشكلة باستخدام ما يسمى بالخوادم الافتراضية: وهي أجهزة يمكنها انتحال عناوين IP، مما يمنحك عنوان IP هنديًا بينما تكون موجودًا في مكان آخر تمامًا. ومع ذلك، فإن هذه الخوادم الافتراضية ليست موثوقة دائمًا، ومن غير الواضح ما إذا كان القانون الهندي يمكن أن يمنح CERT-In سلطة على عناوين IP الهندية.
الالتفاف على القانون
ولكن السؤال يظل مطروحا، وهو ما هي الإجراءات التي قد تواجهها شبكات VPN في حالة التحايل على القانون الجديد: على سبيل المثال، ما إذا كانت شبكات VPN سوف تتعرض لعقوبات في بعض النواحي بسبب السماح للمستخدمين الهنود بالوصول إلى الإنترنت دون تسجيلهم. ومن المرجح أن تتم الإجابة على هذا وغيره من الأسئلة بمجرد دخول القانون حيز التنفيذ.
بطبيعة الحال، لن يقتصر الأمر على مقدمي خدمات VPN الذين سيحاولون الالتفاف على القانون الجديد، بل إن المستخدمين أنفسهم لديهم العديد من الخيارات المتاحة لهم. وكما نرى في الصين، سيجد الناس طرقًا جديدة ومبتكرة للوصول إلى الإنترنت المجاني. وينص القانون الجديد على عدم السماح باستخدام VPN أو خادم مقره الهند، لكن هذا لا يعني أن الناس لن يلجأوا إلى طرق أخرى.
مهما حدث، يبدو أن الإنترنت في الهند لن يعود كما كان من قبل.