India analizează introducerea unor cerințe extinse de securitate pentru smartphone-uri, care ar putea obliga producătorii să permită accesul autorităților la codul-sursă al dispozitivelor și să notifice guvernul înainte de actualizări majore de software, potrivit unor documente și surse citate de Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Propunerile fac parte dintr-un pachet de aproximativ 83 de standarde de securitate, aflate în consultare cu industria, într-un context în care autoritățile indiene încearcă să limiteze fraudele online și breșele de date. India este a doua cea mai mare piață de smartphone-uri din lume, cu aproape 750 de milioane de dispozitive active.
Măsurile au stârnit îngrijorare în rândul marilor companii de tehnologie, printre care Apple, Samsung, Google și Xiaomi. Reprezentanții industriei susțin că anumite cerințe nu au precedent la nivel global și riscă să expună informații proprietare sensibile.
Inițiativa este legată de politica guvernului condus de Narendra Modi, care pune accent pe securitatea datelor și pe controlul infrastructurii digitale. Oficialii indieni afirmă că propunerile sunt încă în faza de consultare și că pozițiile industriei vor fi luate în considerare.
Secretarul de stat pentru tehnologia informației din India, S. Krishnan, a declarat pentru Reuters că „orice îngrijorări legitime ale industriei vor fi abordate cu o minte deschisă”, adăugând că este „prematur să se tragă concluzii” înainte de finalizarea discuțiilor. Un purtător de cuvânt al ministerului a precizat că autoritățile nu pot comenta în detaliu din cauza consultărilor aflate în desfășurare.
După publicarea informațiilor, Ministerul responsabil de tehnologie a transmis că dialogul cu producătorii are ca scop dezvoltarea „unui cadru de reglementare adecvat și robust pentru securitatea mobilă” și că astfel de consultări sunt practicate „în mod curent” pentru a înțelege impactul tehnic și obligațiile de conformare. Totodată, ministerul a declarat că „respinge afirmația” potrivit căreia ar urmări în mod explicit obținerea codului-sursă, fără a comenta documentele analizate de Reuters.
Accesul la codul-sursă, punctul cel mai sensibil
Printre cele mai controversate prevederi se numără solicitarea ca producătorii să permită „revizuirea” și „analiza” codului-sursă. Codul-sursă reprezintă baza software a unui smartphone și este strict protejat de companii, fiind considerat un element-cheie al proprietății intelectuale.
Documentele analizate de Reuters arată că autoritățile indiene ar dori ca acest cod să poată fi examinat și, eventual, testat în laboratoare desemnate din India, în cadrul unor proceduri de verificare a securității. Industria susține că o astfel de cerință ar crea riscuri majore și nu este aplicată de alte state.
Organizația industrială MAIT, care reprezintă interesele producătorilor de electronice din India, a transmis într-un document confidențial că „revizuirea codului-sursă nu este posibilă din motive de confidențialitate și securitate”. Potrivit MAIT, „țările majore din Uniunea Europeană, America de Nord, Australia și Africa nu impun astfel de cerințe”.
Un reprezentant al industriei, citat de Reuters, a declarat că MAIT a cerut oficial ministerului să renunțe la această propunere.
Alte obligații propuse
Pachetul de măsuri nu se limitează la codul-sursă. Autoritățile cer și modificări software care să permită utilizatorilor dezinstalarea aplicațiilor preinstalate. De asemenea, producătorii ar trebui să introducă mecanisme prin care aplicațiile să nu poată accesa camera și microfonul în fundal, pentru a preveni „utilizarea malițioasă”.
Un alt punct sensibil este cerința privind scanarea automată și periodică a telefoanelor pentru malware. Potrivit industriei, aceste procese ar consuma resurse semnificative și ar reduce autonomia bateriei.
Propunerile prevăd și obligativitatea ca producătorii să notifice Centrul Național pentru Securitatea Comunicațiilor înainte de lansarea unor actualizări majore de software sau a unor patch-uri de securitate. Centrul ar avea dreptul să testeze aceste actualizări înainte ca ele să ajungă la utilizatori.
MAIT consideră că o astfel de procedură este „impracticabilă”, deoarece actualizările de securitate trebuie distribuite rapid pentru a limita riscurile. Întârzierile ar putea expune utilizatorii la vulnerabilități cunoscute.
În plus, autoritățile indiene doresc ca telefoanele să stocheze jurnalele de sistem – înregistrări detaliate ale activității software – pentru o perioadă de cel puțin 12 luni. Industria susține că spațiul de stocare disponibil pe multe dispozitive nu permite păstrarea acestor date pe termen atât de lung.
Contextul pieței și relația cu marile companii
India a mai avut conflicte cu marile companii de tehnologie în legătură cu reglementările digitale. Recent, guvernul a revocat o cerință care impunea instalarea unei aplicații guvernamentale de securitate cibernetică, după ce au apărut îngrijorări legate de supraveghere. În alte cazuri, autoritățile au ignorat lobby-ul industriei și au impus reguli stricte, de exemplu pentru camerele de supraveghere, pe fondul temerilor legate de spionaj.
Pe piața locală, Xiaomi și Samsung dețin cote importante, de aproximativ 19% și 15%, în timp ce Apple are o cotă mai redusă, de circa 5%, potrivit estimărilor Counterpoint Research.
Standardele de securitate aflate acum în discuție au fost redactate inițial în 2023, dar au revenit în prim-plan deoarece guvernul analizează posibilitatea de a le impune prin lege. Oficialii Ministerului IT și reprezentanții marilor companii sunt așteptați să continue discuțiile în perioada următoare.
Autoritățile afirmă că obiectivul principal rămâne protejarea utilizatorilor și a datelor acestora, în timp ce industria avertizează asupra impactului tehnic și comercial al unor cerințe considerate excesive. Dezbaterile sunt în desfășurare, iar forma finală a regulilor nu a fost încă stabilită.
