Indie chcą przeglądu kodu źródłowego smartfonów: audyty i spór z branżą

Indyjskie władze rozważają inicjatywę, która mogłaby przetasować rynek smartfonów. Jak podaje Reuters, rząd zastanawia się nad zobowiązaniem Apple, Samsunga, Google i Xiaomi do udostępnienia państwu dostępu do kodu źródłowego ich oprogramowania. Urzędnicy przedstawiają to jako środek z zakresu cyberbezpieczeństwa w obliczu rosnących oszustw i włamań online w kraju, w którym działa około 750 milionów aktywnych smartfonów.

Debata wpisuje się w agendę premiera Narendry Modiego, zakładającą ściślejszą ochronę danych użytkowników. Rozmowy z firmami technologicznymi są na wczesnym etapie, a urzędnicy podkreślają gotowość wysłuchania stanowiska branży. Jednocześnie indyjskie Ministerstwo Technologii Informacyjnych publicznie zaprzeczyło, że istnieje bezpośrednie żądanie przekazania kodu źródłowego, nie odnosząc się jednak do szczegółów opisanych przez Reutersa. Producenci smartfonów i organizacja branżowa MAIT na razie odmawiają komentarza.

Zgodnie z propozycją firmy miałyby przeprowadzić pełny audyt bezpieczeństwa swoich urządzeń, a następnie umożliwić indyjskim laboratoriom certyfikacyjnym sprawdzenie kodu źródłowego pod kątem podatności. MAIT argumentuje, że takie wymogi są niemal niewykonalne, wskazując na ryzyko dla prywatności, tajemnicy handlowej i własności intelektualnej. Stowarzyszenie zauważa, że większość dużych państw nie wymaga od producentów ujawniania kodu źródłowego i już wezwało rząd Indii do wycofania się z tego pomysłu.

Poza dostępem do kodu rozważane przepisy mogą obejmować obowiązkowe regularne skanowanie urządzeń w poszukiwaniu złośliwego oprogramowania, wcześniejsze informowanie National Center for Communication Security o dużych aktualizacjach i poprawkach oraz przechowywanie dzienników aktywności systemu przez pełny rok. Przedstawiciele branży ostrzegają, że takie kroki mogą skutkować szybszym rozładowywaniem baterii, opóźnieniami w aktualizacjach i zwykłymi brakami miejsca w pamięci wielu urządzeń.

Kolejny pakiet działań dotyczy zachowania aplikacji i systemu. Władze chcą ograniczyć działanie w tle kamery, mikrofonu i geolokalizacji bez wiedzy użytkownika, wymagać od telefonów wykrywania zrootowanych lub naruszonych urządzeń, blokować instalację starszych wersji oprogramowania oraz umożliwić usuwanie większości preinstalowanych aplikacji. Na razie nie wiadomo, jak daleko posunie się ta inicjatywa, ale już sam fakt, że trafiła pod obrady, nadwyrężył relacje państwa z jednymi z największych firm technologicznych na świecie. Kierunek jest czytelny: bardziej wnikliwy nadzór nad elektroniką konsumencką, zestawiany z ryzykami dla własności intelektualnej i użyteczności, na które wskazuje przemysł.