Korzystanie z VPN zakazane w Zjednoczonych Emiratach Arabskich

Oprócz kary pieniężnej, która może wynosić od 500 tys. do 2 mln złotych przy przeliczeniu aktualnego kursu. – Kto używa aplikacji czy urządzeń pozwalających na zmianę lub zatajenie adresu sieciowego (adres IP) na urządzeniu komputerowym w celu dokonania przestępstwa lub ukrycia swojego prawdziwego adresu może podlegać karze pozbawienia wolności i grzywny nie mniejszej niż 500 tys. dirhamów i nieprzekraczającej 2 mln dirhamów lub jedną z tych dwóch kar – czytamy w edykcie, który uzyskał moc prawną w zeszłym tygodniu na terenie Zjednoczonych Emiratów Arabskich (ZEA).

W dokumencie nie została opisana długość kary więzienia jaka może czekać na osobę, która złamie obecnie obowiązujące prawo. Nie jest to jeden z pierwszych kroków, który daję firmom odpowiedzialnym za telekomunikację na terenie Zjednoczonych Emiratów Arabskich możliwość śledzenia oraz inwigilowania swoich obywateli oraz osób przyjezdnych. Aby skorzystać z telefonii komórkowej na terenie ZEA trzeba okazać dokument tożsamości lub paszport przy zakupie startera – powiedział scmagazineuk.com Steve Armstrong z Logically Secure.

Według raportów do których dotarł portal scmagazineuk.com zabronienie korzystania z usług VPN oraz serwerów proxy spowoduję, jeszcze większy wzrost znaczenia dwóch operatorów telekomunikacyjnych na tym terenie. Chodzi dokładnie o Etislat oraz Du, które do tej pory zablokowały usługi typu VoIP, używania serwerów proxy do wykonywania połączeń za pomocą aplikacji WhatsApp. Wprowadzenie prawa zakazującego używania prywatnych sieci ma według ekspertów doprowadzić do dalszej inwigilacji obywateli oraz przyjezdnych w Zjednoczonych Emiratach Arabskich.

– Kwestią dyskusyjna pozostaję jak zostanie wykonana implementacja całego prawa do rzeczywistości w jakiej pracują firmy cyberbezpieczeństwa. Jeżeli zostaną zablokowane jedynie standardowe porty z których korzystają firmy oraz hakerzy (1194, 600000, 5001 oraz inne) to jedynie kwestią czasu jest znalezienie prze nich innej drogi omijającej zabezpieczenia. Może to się odbywać za pomocą mało używanych portów czy bezpiecznych tuneli TLS/HTTPS – dodał Steve Armstrong w rozmowie z scmagazineuk.com

Oficjalnie powód wprowadzenia takiego zakazu jest tłumaczony chęcią poprawy cyberbezpieczeństwa w państwie. Zwykle jednak firmy korzystające z VPN czy serwerów proxy wykorzystują tego typu rozwiązania do bezpiecznego zdalnego zarządzania infrastrukturą. Hakerzy czy przestępcy oczywiście także korzystali z tych samych rozwiązań planując ataki czy prowadząc handel nielegalnymi substancjami. Wprowadzenie takiego prawa może oznaczać dla nowoczesnego kraju jakim są Emiraty Arabskie i firm cyberbezpieczeństwa operujących na ich terenie, może oznaczać w niedalekiej przyszłości wycieki wrażliwych danych klientów. Ma to także mieć znaczący wpływ na pogorszenie ogólnej ochrony prywatności mieszkańców regionu – podkreślił w rozmowie dla scmagazineuk.com Graham Mann z Encode Group.

Czytaj też: Niedobór ekspertów od cyberbezpieczeństwa wciąż jest poważnym problemem