L'India valuta l'accesso al codice sorgente degli smartphone: privacy e reazioni di Apple, Samsung, Google e Xiaomi

Le autorità indiane stanno valutando un’iniziativa che potrebbe ridisegnare il mercato degli smartphone. Secondo Reuters, il governo sta considerando di chiedere ad Apple, Samsung, Google e Xiaomi di concedere allo Stato l’accesso al codice sorgente dei loro software. I funzionari presentano la misura come un intervento di cybersicurezza, sullo sfondo dell’aumento di frodi online e attacchi informatici in un Paese con circa 750 milioni di smartphone attivi. Una richiesta del genere andrebbe ben oltre la cooperazione normalmente chiesta ai produttori.

Il confronto rientra nell’agenda del primo ministro Narendra Modi per rafforzare la tutela dei dati degli utenti. I colloqui con le aziende tecnologiche sono alle battute iniziali e i funzionari dicono di essere pronti ad ascoltare il settore. Allo stesso tempo, il Ministero dell’Information Technology ha negato pubblicamente l’esistenza di una richiesta diretta di consegna del codice sorgente, senza però affrontare i dettagli citati da Reuters. I produttori di smartphone e l’associazione di categoria MAIT, per ora, hanno preferito non commentare.

Nel progetto finora discusso, le aziende dovrebbero condurre un audit di sicurezza completo dei dispositivi e poi consentire ai laboratori di certificazione indiani di ispezionare il codice alla ricerca di vulnerabilità. MAIT sostiene che richieste di questo tipo siano quasi impraticabili e che comportino rischi per privacy, segreti commerciali e proprietà intellettuale. L’associazione osserva che la maggior parte dei grandi Paesi non impone la divulgazione del codice e ha già sollecitato il governo a rinunciare all’idea. Argomentazioni che, con ogni probabilità, peseranno nelle decisioni dei vertici aziendali.

Oltre all’accesso al codice, le regole allo studio potrebbero includere scansioni periodiche obbligatorie dei dispositivi contro il malware, un preavviso al National Center for Communication Security per gli aggiornamenti e le patch più importanti e la conservazione dei log di attività di sistema per un anno. Rappresentanti dell’industria avvertono che queste misure potrebbero tradursi in un consumo più rapido della batteria, aggiornamenti rallentati e carenza di spazio di archiviazione su molti modelli.

Un ulteriore pacchetto punta al comportamento di app e sistema: limitare l’accesso in background a fotocamera, microfono e posizione senza che l’utente ne sia consapevole; obbligare i telefoni a rilevare dispositivi rootati o compromessi; bloccare l’installazione di versioni software più datate; consentire la rimozione della maggior parte delle app preinstallate. Resta da capire fin dove si spingerà l’iniziativa; il solo fatto di metterla sul tavolo ha già irrigidito i rapporti tra lo Stato e alcuni dei maggiori gruppi tecnologici globali. La direzione appare chiara: una supervisione più stretta sulla tecnologia di consumo, da bilanciare con i rischi per la proprietà intellettuale e l’usabilità segnalati dall’industria. Un compromesso, se arriverà, difficilmente sarà indolore.