Крупнейший в мире продавец интернет-доменов GoDaddy предупредил, что усиление мер Индии по борьбе с поддельными веб-сайтами, выдающими себя за известные бренды, сделает интернет менее безопасным для легального бизнеса и будет иметь глобальные последствия.
Резкий рост использования смартфонов и интернета совпал с обострением проблемы онлайн-мошенничества в Индии, самой густонаселённой стране мира. Это ключевая проблема для правительства премьер-министра Нарендры Моди, которое в прошлом году получило 2,4 млн жалоб на предполагаемое кибермошенничество на сумму $2,4 млрд. Начиная с 2019 года, десятки индийских и международных компаний подали иски — Amazon против поддельных сайтов покупок, использующих её имя, а McDonald’s жаловались на фальшивые сайты, предлагающие франшизы. В декабре индийский суд заблокировал более 1100 таких веб-сайтов.
Однако судья в Нью-Дели пошёл дальше, распорядившись о новых масштабных мерах, которые, по мнению экспертов в области технологий, переписали правила управления интернетом: продавцы доменов не должны предлагать покупателям бесплатную защиту конфиденциальности по умолчанию, данные покупателя должны быть предоставлены любому лицу, имеющему «законный интерес», в течение 72 часов, а адреса веб-сайтов, являющиеся вариациями защищённых товарных знаков, должны быть запрещены.
GoDaddy оспорила эти директивы в расширенном составе судей Высокого суда Дели. Компания утверждает, что это решение затронет законные предприятия, названия которых похожи на названия крупных брендов. Так, прекращение действия функций защиты конфиденциальности по умолчанию приведёт к публичному раскрытию имени, адреса, телефона и электронной почты законных владельцев веб-сайтов, подвергая их «предсказуемым рискам для конфиденциальности и безопасности», таким как преследование и домогательства.
Поскольку доменные имена работают на глобальном, а не локальном уровне, это решение может вынудить GoDaddy регулировать веб-адреса по всему миру, говорится в сообщении.
Что касается постановления суда, устанавливающего 72-часовой срок для компаний, обязывающий их предоставлять регистрационные данные любому лицу, имеющему «законный интерес», GoDaddy утверждает, что у неё нет возможности оценить, кто имеет законный интерес, а кто нет.
При этом новые директивы могут вынудить компании, занимающиеся доменными именами, «покинуть Индию», говорится в одном из апелляционных документов GoDaddy.
Компания управляет 80 млн доменов и обслуживает более 20 млн пользователей. В 2024 году руководители компании заявили, что Индия является крупнейшим регионом на развивающемся рынке.
Конкуренты GoDaddy, компания Namecheap из Аризоны и Hosting Concepts из Нидерландов, также оспорили решение суда в Нью-Дели.
Юридический спор, в который вовлечены GoDaddy и другие компании, был инициирован более чем 20 компаниями, в том числе Amazon, McDonald’s, Microsoft, Xiaomi и Colgate-Palmolive.
Одна из 14 мер, изложенных судом, гласила, что сокрытие регистрационных данных покупателя домена теперь должно предлагаться в качестве платной услуги, поскольку эта функция действует «как “маскировка“», скрывая личность недобросовестных операторов.
Несмотря на постановление суда, которое остаётся в силе, веб-сайт GoDaddy по-прежнему рекламирует своё предложение как включающее «бесплатную защиту конфиденциальности навсегда… с удалением имени, адреса, номера телефона и электронной почты» из общедоступного каталога.
GoDaddy утверждает, что ослабление функции защиты конфиденциальности будет противоречить индийскому закону о защите данных и закону Европейского союза GDPR, который предписывает подход «конфиденциальность по умолчанию».
Фарзане Бади, исследовательница из Нью-Йорка, занимающаяся вопросами управления интернетом, тоже раскритиковала решение Нью-Дели, отметив, что Европа удалила такие данные, потому что их публикация использовалась для преследования и целенаправленного фишинга.
«В числе тех, кто пострадает, будут журналисты, активисты, владельцы малого бизнеса и частные лица. Те, кто выдает себя за другие бренды, — нет», — сказала она.
Министр внутренних дел Моди, Амит Шах, заявил в этом году, что в Индии каждые 37 секунд один человек становится жертвой киберпреступлений, и бездействие рискует превратить эту угрозу в «национальный кризис».
В неопубликованном 59-страничном документе Министерства информационных технологий от 2023 года, содержащемся в последних апелляционных документах GoDaddy, говорится, что Нью-Дели сообщил судье о своей обеспокоенности «проблемой злоупотребления доменными именами» и «отсутствием строгой проверки».
Судья, отвечающий за борьбу с киберпреступностью, заявил, что регистрационные данные «должны быть легкодоступны» для проведения расследований.
В таких случаях, как дело McDonald’s, компания добивалась принятия мер против 110 веб-сайтов, таких как mcdonaldsfranchiseindia.com, некоторые из которых использовали логотип McDonald’s и продавали поддельные франшизы за «огромные суммы денег».
После блокировки этих сайтов GoDaddy заявляет, что дополнительный запрет суда на предложение буквенно-цифровых вариантов товарного знака после его защиты — как в случае с McDonald’s — будет действовать как «повсеместные судебные запреты», которые трудно реализовать.
При этом в Reuters обнаружили, что домены, такие как mcdonalds-india-franchise.com, по-прежнему доступны на GoDaddy India примерно за $10.
Американский гигант также представил исследование, составленное на основе данных сайта Merriam-Webster, чтобы доказать, как варианты защищённой торговой марки, подобные «HUL» — индийское подразделение Unilever, могут пересекаться со 118 английскими словами, содержащими эту строку, например, «hulk» и «moghul».
GoDaddy утверждает, что «практически невозможно зарегистрировать доменное имя, содержащее английское слово, которое не пересекается с зарегистрированной торговой маркой».
Судьи рассмотрят апелляции компании 16 июля.
ссылка на оригинал статьи https://habr.com/ru/articles/1055896/