Hindistan'dan akıllı telefon kaynak koduna devlet erişimi hamlesi

Hindistan makamları, akıllı telefon pazarının dengelerini değiştirebilecek bir girişimi tartıyor. Reuters’a göre hükümet, Apple, Samsung, Google ve Xiaomi’den yazılım kaynak kodlarına devlete erişim tanımalarını talep etmeyi değerlendiriyor. Yetkililer, yaklaşık 750 milyon aktif akıllı telefonun bulunduğu ülkede artan çevrimiçi dolandırıcılık ve siber saldırılar karşısında bunu bir siber güvenlik tedbiri olarak sunuyor; böyle bir hamlenin kapalı sistemlere doğrudan temas ettiği ortada.

Görüşmeler, Başbakan Narendra Modi’nin kullanıcı verilerinin korunmasını sıkılaştırma gündemi çerçevesinde yürütülüyor. Teknoloji şirketleriyle temasların henüz erken aşamada olduğu, sektörün görüşlerinin dikkate alınacağı ifade ediliyor. Aynı zamanda Hindistan Bilgi Teknolojileri Bakanlığı, kaynak kodun devredilmesine yönelik doğrudan bir talep bulunduğu iddiasını kamuoyu önünde reddetti; Reuters’ın aktardığı ayrıntılar hakkında ise konuşmadı. Akıllı telefon üreticileri ve sektör grubu MAIT şimdilik yorum yapmıyor.

Taslağa göre şirketler, cihazlarının kapsamlı bir güvenlik denetimini yapacak ve ardından kaynak koddaki zafiyetlerin tespiti için Hindistan’daki sertifikasyon laboratuvarlarının incelemesine izin verecek. MAIT, bu tür taleplerin neredeyse uygulanamaz olduğunu, mahremiyet, ticari sırlar ve fikri mülkiyet açısından riskler taşıdığını savunuyor. Kuruluş, büyük ekonomilerin çoğunda üreticilerden kaynak kodunu açıklamalarının istenmediğini hatırlatıyor ve hükümete bu fikri geri çekme çağrısı yaptığını belirtiyor.

Kaynak koda erişimin ötesinde, görüşülen kurallar; düzenli zararlı yazılım taramalarını zorunlu kılmayı, büyük güncellemeler ve yamalar öncesinde Ulusal İletişim Güvenliği Merkezi’ne önceden bildirimde bulunulmasını ve sistem etkinlik günlüklerinin bir yıl boyunca saklanmasını içerebilir. Sektör temsilcileri, bunun daha hızlı pil tüketimi, güncellemelerde gecikme ve pek çok cihazda depolama alanı yetersizliği anlamına gelebileceği uyarısında bulunuyor; pratik etkilerin, niyetin önüne geçme riski var.

Başka bir dizi önlem ise uygulama ve sistem davranışlarını hedefliyor. Yetkililer, kullanıcının bilgisi dışında arka planda kameraya, mikrofona ve konuma erişimi sınırlamak, telefonların root edilmiş veya ele geçirilmiş cihazları tespit etmesini zorunlu kılmak, eski yazılım sürümlerinin kurulmasını engellemek ve çoğu ön yüklü uygulamanın kaldırılmasına izin vermek istiyor. Girişimin ne kadar ileri gideceği belirsizliğini korurken, konunun gündeme gelmesi bile devletle dünyanın en büyük teknoloji şirketleri arasındaki tansiyonu yükseltti. İstikamet ise şimdiden belirgin: tüketici teknolojisine daha sıkı denetim; sektörün işaret ettiği fikri mülkiyet ve kullanılabilirlik riskleriyle dikkatle tartılan bir denge.