Intia punnitsee pääsyä älypuhelinten lähdekoodiin – teollisuus varoittaa IP- ja käytettävyysriskeistä

Intian viranomaiset punnitsevat aloitetta, joka voisi muovata älypuhelinmarkkinoita uuteen asentoon. Reutersin mukaan hallitus harkitsee vaatimusta, jonka myötä Apple, Samsung, Google ja Xiaomi antaisivat valtiolle pääsyn ohjelmistojensa lähdekoodiin. Virkamiehet perustelevat ajatusta kyberturvallisuudella tilanteessa, jossa verkko­petokset ja hakkerointi yleistyvät maassa, jossa on arviolta noin 750 miljoonaa aktiivista älypuhelinta.

Keskustelu istuu pääministeri Narendra Modin tavoitteeseen kiristää käyttäjätietojen suojaa. Teknologiayhtiöiden kanssa käytävät neuvottelut ovat vasta alkutekijöissään, ja viranomaisten kerrotaan olevan valmiita kuulemaan alan näkemyksiä. Samaan aikaan Intian tietotekniikkaministeriö on julkisesti kiistänyt, että lähdekoodin luovuttamisesta olisi esitetty suoraa vaatimusta, mutta se ei ole ottanut kantaa Reutersin esittämiin yksityiskohtiin. Älypuhelinvalmistajat ja toimialajärjestö MAIT eivät toistaiseksi ole kommentoineet asiaa.

Ehdotuksen mukaan yhtiöiden pitäisi tehdä laitteilleen kattava turvallisuustarkastus ja päästää intialaiset sertifiointilaboratoriot tarkistamaan lähdekoodi haavoittuvuuksien varalta. MAIT katsoo vaatimusten olevan käytännössä lähes toteuttamattomia ja korostaa, että ne voivat vaarantaa yksityisyyden, liikesalaisuudet ja immateriaalioikeudet. Järjestö muistuttaa myös, että useimmat suuret maat eivät edellytä valmistajilta lähdekoodin paljastamista, ja on jo kehottanut Intian hallitusta luopumaan ajatuksesta.

Koodipääsyn lisäksi alustavasti hahmoteltuihin sääntöihin voisi sisältyä pakollisia säännöllisiä haittaohjelmaskannauksia, ennakkoilmoitus merkittävistä päivityksistä ja korjauksista National Center for Communication Securitylle sekä järjestelmälokien säilyttäminen kokonaisen vuoden ajan. Alan edustajat varoittavat, että seurauksena voisi olla nopeammin hupeneva akku, viivästyvät päivitykset ja yksinkertaiset tilaongelmat monissa laitteissa.

Toinen toimenpidekokonaisuus kohdistuisi sovellusten ja käyttöjärjestelmän toimintaan. Viranomaiset haluavat rajoittaa taustalla tapahtuvaa pääsyä kameraan, mikrofoniin ja sijaintiin ilman käyttäjän tietoa, edellyttää laitteiden tunnistavan rootatut ja vaarantuneet puhelimet, estää vanhempien ohjelmistoversioiden asennuksen ja mahdollistaa useimpien esiasennettujen sovellusten poistamisen. Kuinka pitkälle aloite lopulta etenee, on yhä auki, mutta jo pelkkä aiheen esiin nostaminen on kiristänyt valtion ja maailman suurimpien teknologiayhtiöiden välejä. Suunta vaikuttaa selvältä: kuluttajateknologian tiukempi valvonta, jota punnitaan suhteessa toimialan esiin nostamiin IP-suoja- ja käytettävyysriskeihin.