Цифровий слід GDID та крах Scattered Spider
Кінець ери анонімних доменних імен

Цифрова трансформація Індії, що супроводжувалася вибуховим зростанням проникнення смартфонів, принесла з собою не лише економічний прогрес, а й масштабну епідемію онлайн-шахрайства. У країні, де населення обчислюється мільярдами, кіберзлочинність перетворилася на системну кризу: лише за один рік уряд зафіксував понад 2,4 млн скарг на шахрайські схеми, загальні збитки від яких оцінюються у 2,4 млрд доларів. Основним інструментом зловмисників став фішинг — створення підробних ресурсів, що імітують відомі бренди: від фальшивих магазинів Amazon до фіктивних пропозицій франшиз McDonald's, якими виманювали величезні суми у довірливих підприємців.
У відповідь на цей виклик судова система Нью-Делі перейшла до жорстких заходів. Суд ухвалив рішення, яке фактично переписує правила управління інтернетом у регіоні. Згідно з новими директивами, реєстратори доменів більше не можуть надавати безкоштовний захист конфіденційності за замовчуванням. Більше того, дані будь-якого власника сайту мають бути розкриті будь-якій особі, яка заявила про наявність «законного інтересу», причому термін виконання такого запиту обмежений 72 годинами.
Ця позиція викликала різкий спротив з боку найбільших гравців ринку, зокрема GoDaddy, Namecheap та Hosting Concepts. Основний аргумент опонентів полягає в тому, що примусовий відказ від приватності піддає законних власників сайтів — журналістів, активістів та представників малого бізнесу — ризику цькування та переслідувань. Публікація особистих телефонів, адрес та електронних пошт у відкритих реєстрах перетворює інструмент боротьби зі злочинністю на механізм масової деанонімізації.
Конфлікт загострюється тим, що система доменних імен функціонує на глобальному рівні, а не за територіальною ознакою. Якщо реєстратор буде змушений застосовувати індійські стандарти прозорості до всіх своїх операцій, це створить системний ризик для конфіденційності користувачів по всьому світу. Більше того, такі вимоги прямо суперечать європейському регламенту GDPR та загальноприйнятому принципу «privacy by default» (конфіденційність за замовчуванням), який став золотим стандартом сучасної цифрової етики.
Технічна сторона питання також викликає серйозні побоювання. Суд зажадав заборони реєстрації доменних імен, які є варіаціями захищених торговельних марок. Однак на практиці це призводить до абсурдних ситуацій через особливості англійської мови та лінгвістичні перетини. Наприклад, спроба обмежити використання скорочення HUL (індійський підрозділ Unilever) може зачепити сотні легітимних слів, таких як «hulk» або «moghul». Таким чином, боротьба з імітацією брендів ризикує перетворитися на нескінченний процес цензури звичайних слів.
З іншого боку, державні органи Індії, включаючи Міністерство внутрішніх справ, розглядають ситуацію як питання національної безпеки. З точки зору регулятора, приховування реєстраційних даних слугує «маскуванням» для злочинців, що робить розслідування кіберзлочинів практично неможливим. В умовах, коли жертвою шахрайства стає одна людина кожні 37 секунд, держава прагне максимальної прозорості реєстрів.
Сьогодні індустрія опинилася перед дилемою: або прийняти умови жорсткого контролю та розкрити дані мільйонів користувачів, або залишити один із найперспективніших ринків, що розвиваються. Результат цього юридичного протистояння визначить, чи залишиться інтернет простором відносної приватності, чи перетвориться на прозору базу даних, де доступ до особистості власника ресурсу стане питанням одного короткого запиту.

