Índia Adverte Provedores de VPN Sobre Acesso a Sites de Apostas Bloqueados

O MeitY da Índia Coloca os Provedores de VPN em Alerta

O Ministério de Eletrônica e Tecnologia da Informação da Índia (MeitY) emitiu um comunicado formal aos provedores de serviços VPN e intermediários online, advertindo-os de que facilitar o acesso a plataformas de apostas e previsões bloqueadas pode custar-lhes proteções legais essenciais. O comunicado menciona especificamente plataformas como o Polymarket, que as autoridades indianas classificam como serviços ilegais de apostas ou previsões, e sinaliza que o governo está monitorando como as VPNs estão sendo usadas para contornar proibições domésticas.

O cerne do aviso do MeitY concentra-se na Seção 79 da Lei de Tecnologia da Informação da Índia, que concede aos intermediários — incluindo provedores de VPN — um "porto seguro" contra responsabilidade legal pelo conteúdo transmitido por meio de seus serviços. Essa proteção, no entanto, é condicional. Ela exige que os intermediários exerçam a devida diligência e cumpram as diretrizes governamentais. O MeitY deixa agora claro que provedores que conscientemente permitem que usuários acessem plataformas bloqueadas correm o risco de perder completamente esse escudo.

O Que o Porto Seguro da Seção 79 Realmente Significa

As disposições de porto seguro são um conceito fundamental no direito da internet em todo o mundo. Elas permitem que plataformas, redes e prestadores de serviços operem sem ser responsabilizados por cada ação realizada por seus usuários, desde que esses provedores sigam determinadas regras e respondam adequadamente a notificações legais.

No caso da Índia, a Seção 79 da Lei de TI é o que impede que um provedor de VPN seja processado simplesmente porque um de seus usuários visitou um site restrito. No momento em que se considera que um provedor deixou de cumprir suas obrigações de devida diligência, essa proteção desaparece. O comunicado do MeitY é essencialmente um aviso: continuar operando sem controles adequados pode resultar em exposição legal.

O comunicado também destaca que usuários têm combinado VPNs com stablecoins para contornar tanto as restrições de conteúdo quanto o monitoramento financeiro que, de outra forma, sinalizaria transações para plataformas bloqueadas. Essa evasão em dupla camada parece ter motivado uma postura mais agressiva por parte do governo.

A Tensão Mais Ampla: Ferramentas de Privacidade vs. Aplicação da Lei pelo Governo

As VPNs existem em um espaço jurídico e ético complexo em muitos países. Elas servem a finalidades inteiramente legítimas, protegendo jornalistas, ativistas, trabalhadores remotos e usuários comuns contra vigilância e exposição de dados. Ao mesmo tempo, qualquer ferramenta capaz de ocultar a atividade online de um usuário também pode ser utilizada para acessar conteúdos que um governo decidiu bloquear.

A Índia vem endurecendo suas regras em relação aos provedores de VPN há vários anos. Em 2022, a Equipe de Resposta a Emergências de Computadores do país (CERT-In) introduziu requisitos obrigatórios de retenção de dados para provedores de VPN, exigindo que registrassem a atividade dos usuários e armazenassem essas informações por cinco anos. Vários provedores importantes responderam retirando seus servidores físicos da Índia em vez de cumprir a exigência. O mais recente comunicado do MeitY dá continuidade a essa trajetória regulatória, pressionando os provedores a assumir maior responsabilidade pelo que sua infraestrutura possibilita.

Isso cria um dilema real para os provedores. Operar na Índia significa cumprir regras que, por design, estão em tensão com as promessas de privacidade em torno das quais as VPNs foram construídas. Recusar-se a cumprir significa sair do mercado por completo ou operar sob um risco legal significativamente elevado.

O precedente que isso estabelece importa além das fronteiras da Índia. Governos de outras jurisdições que acompanham esse espaço podem enxergar a abordagem do MeitY como um modelo viável: em vez de proibir as VPNs de forma direta, utilizar os frameworks existentes de responsabilidade de intermediários para pressionar os provedores a policiarem seus próprios usuários.

O Que Isso Significa Para Você

Se você é um usuário de VPN na Índia, o comunicado do MeitY não é um aviso direto a você como indivíduo. Ele é dirigido aos provedores. No entanto, os efeitos indiretos são reais. Provedores que optarem por cumprir as exigências podem começar a restringir o acesso a determinadas categorias de sites, registrar mais dados dos usuários ou sair do mercado indiano por completo. Usuários que dependem de VPNs para fins legítimos de privacidade podem ver suas opções se estreitando.

Para usuários que acessam plataformas que a legislação indiana classifica como serviços ilegais de apostas, o risco legal recai principalmente sobre eles mesmos, não apenas sobre o provedor de VPN. O uso de uma VPN não concede imunidade legal em relação à legislação doméstica, e o comunicado do MeitY reforça que o governo considera o acesso assistido por VPN a plataformas bloqueadas como uma falha de conformidade em toda a cadeia.

O comunicado também serve como lembrete de que o status legal do uso de VPN varia significativamente de país para país e de acordo com o caso de uso. O que é uma ferramenta de privacidade protegida em um contexto pode se tornar uma responsabilidade em outro, dependendo do que você está usando e de onde você está.

Principais Conclusões

• O MeitY advertiu os provedores de VPN de que facilitar o acesso a plataformas de apostas bloqueadas pode resultar na perda das proteções de porto seguro previstas na Lei de TI da Índia.
• O porto seguro previsto na Seção 79 é condicional à devida diligência; não é um escudo automático para todos os provedores.
• A abordagem da Índia reflete uma tendência regulatória mais ampla de utilizar frameworks de responsabilidade de intermediários para pressionar provedores de VPN, em vez de bani-los diretamente.
• Usuários de VPN na Índia devem compreender que o uso de uma VPN para acessar conteúdo proibido pela legislação indiana acarreta risco legal pessoal, independentemente do status de conformidade do próprio provedor.
• Se você usa uma VPN para fins legítimos de privacidade, monitore como seu provedor responde à pressão regulatória nos mercados em que você opera.

Os governos compreendem cada vez mais que controlar o acesso às VPNs diretamente é difícil. Controlar os provedores por meio de frameworks de responsabilidade legal é consideravelmente mais viável, e a mais recente iniciativa da Índia demonstra exatamente como essa pressão é aplicada. Para qualquer pessoa que use ou opere serviços de VPN em mercados regulados, manter-se informado sobre o ambiente legal não é mais opcional.