НЬЮ-ДЕЛИ: Индийские правоохранительные органы, в том числе подразделения центральной разведки и по борьбе с киберпреступностью, готовятся к масштабной борьбе с платформами OSINT (разведка с открытым исходным кодом), которые незаконно собирают, обрабатывают и продают данные, полученные в результате утечек, взломов или из даркнета.
Источники указывают на то, что было выявлено несколько таких платформ, которые незаконно монетизируют конфиденциальные персональные данные (SPD) и информацию, позволяющую установить личность (PII), предлагая её частным детективам, корпоративным разведывательным фирмам и даже государственным учреждениям.
Официальные лица подтверждают, что эти действия нарушают несколько индийских законов о кибербезопасности, в том числе Закон об информационных технологиях 2000 года, Закон о защите персональных цифровых данных (DPDP) 2023 года и положения недавно принятого Закона о защите персональных данных (BNS) 2023 года.
Правовые последствия и действия правоохранительных органов
Власти предупредили, что любая платформа или физическое лицо, занимающиеся несанкционированным сбором и продажей украденных учётных данных, финансовых данных или записей с личной информацией, понесут немедленное наказание в соответствии с законодательством. К основным нарушениям законодательства относятся:
Закон об информационных технологиях 2000 года — разделы 43(A), 66, 66C, 66D и 72A предусматривают уголовную ответственность за кражу личных данных, несанкционированный доступ к данным и неправомерное использование конфиденциальных данных.
Закон о защите персональных данных в цифровой среде (DPDP) от 2023 года — предусматривает суровые наказания за незаконную обработку данных и несоблюдение мер по защите персональных данных.
Бхаратия Ньяя Санхита (БНС), 2023 — статьи 316 (мошенничество с использованием личных данных), 317 (кража данных), 319 (мошенничество путём выдачи себя за другое лицо) и 355 (преступный сговор) охватывают мошеннические действия, связанные с несанкционированным доступом к данным и их продажей.
Старший сотрудник, занимающийся киберрасследованиями, заявил: «Мы внимательно следим за этими платформами и их операторами. Вскоре мы начнём блокировать сайты, возбуждать судебные дела и проводить аресты».
Последнее предупреждение нарушителям
Это последнее предупреждение для разработчиков и операторов таких OSINT-платформ. Правоохранительные органы в сотрудничестве с CERT-In, MeitY и международными подразделениями по кибербезопасности отслеживают транзакции, выявляют злоумышленников и готовятся к принудительным мерам.
Эксперты отрасли предполагают, что лица, причастные к этой деятельности, должны немедленно прекратить операции, удалить незаконно полученные данные и соблюдать индийские законы о кибербезопасности. В противном случае им грозит уголовное преследование, финансовые санкции и возможное тюремное заключение.
Источники указывают на то, что было выявлено несколько таких платформ, которые незаконно монетизируют конфиденциальные персональные данные (SPD) и информацию, позволяющую установить личность (PII), предлагая её частным детективам, корпоративным разведывательным фирмам и даже государственным учреждениям.
Официальные лица подтверждают, что эти действия нарушают несколько индийских законов о кибербезопасности, в том числе Закон об информационных технологиях 2000 года, Закон о защите персональных цифровых данных (DPDP) 2023 года и положения недавно принятого Закона о защите персональных данных (BNS) 2023 года.
Правовые последствия и действия правоохранительных органов
Власти предупредили, что любая платформа или физическое лицо, занимающиеся несанкционированным сбором и продажей украденных учётных данных, финансовых данных или записей с личной информацией, понесут немедленное наказание в соответствии с законодательством. К основным нарушениям законодательства относятся:
Закон об информационных технологиях 2000 года — разделы 43(A), 66, 66C, 66D и 72A предусматривают уголовную ответственность за кражу личных данных, несанкционированный доступ к данным и неправомерное использование конфиденциальных данных.
Закон о защите персональных данных в цифровой среде (DPDP) от 2023 года — предусматривает суровые наказания за незаконную обработку данных и несоблюдение мер по защите персональных данных.
Бхаратия Ньяя Санхита (БНС), 2023 — статьи 316 (мошенничество с использованием личных данных), 317 (кража данных), 319 (мошенничество путём выдачи себя за другое лицо) и 355 (преступный сговор) охватывают мошеннические действия, связанные с несанкционированным доступом к данным и их продажей.
Старший сотрудник, занимающийся киберрасследованиями, заявил: «Мы внимательно следим за этими платформами и их операторами. Вскоре мы начнём блокировать сайты, возбуждать судебные дела и проводить аресты».
Последнее предупреждение нарушителям
Это последнее предупреждение для разработчиков и операторов таких OSINT-платформ. Правоохранительные органы в сотрудничестве с CERT-In, MeitY и международными подразделениями по кибербезопасности отслеживают транзакции, выявляют злоумышленников и готовятся к принудительным мерам.
Эксперты отрасли предполагают, что лица, причастные к этой деятельности, должны немедленно прекратить операции, удалить незаконно полученные данные и соблюдать индийские законы о кибербезопасности. В противном случае им грозит уголовное преследование, финансовые санкции и возможное тюремное заключение.
