India navrhuje, aby sa od výrobcov smartfónov v rámci súboru bezpečnostných opatrení vyžadovalo zdieľanie zdrojového kódu s vládou a vykonanie niekoľkých zmien v softvéri. To vyvolalo zákulisný odpor zo strany gigantov, ako sú Apple a Samsung.
Technologické spoločnosti namietajú, že balík 83 bezpečnostných štandardov, ktorý by zahŕňal aj požiadavku upozorňovať vládu na dôležité aktualizácie softvéru, nemá žiadny globálny precedens a riskuje odhalenie dôverných detailov. Uviedli to štyri dobre informované zdroje.
Tento plán je súčasťou úsilia premiéra Naréndru Módího o zvýšenie bezpečnosti používateľských údajov, keďže online podvody a úniky dát sa zvyšujú na druhom najväčšom trhu so smartfónmi na svete s takmer 750 miliónmi telefónov.
Indický minister pre IT pre agentúru Reuters uviedol, že „akékoľvek legitímne obavy odvetvia sa budú riešiť s otvorenou mysľou“, a dodal, že je „predčasné skúmať to podrobnejšie“. Jeho hovorca dodal, že sa k návrhom nemôže ďalej vyjadrovať pre prebiehajúce konzultácie s technologickými spoločnosťami.
Svetoví giganti Apple, Samsung, Google aj Xiaomi na žiadosti agentúry Reuters o komentár nereagovali.
Aj zmeny softvéru
Agentúra Counterpoint Research odhaduje, že spoločnosti Xiaomi a Samsung, ktorých telefóny používajú operačný systém Android od spoločnosti Google, držia 19-percentný, respektíve 15-percentný podiel na indickom trhu a Apple 5-percentný.
Medzi najcitlivejšie požiadavky v nových opatreniach na zabezpečenie bezpečnosti telekomunikácií v Indii patrí prístup k zdrojovému kódu – teda k základným programovacím inštrukciám, ktoré zabezpečujú fungovanie telefónov. Dokumenty ukazujú, že tento kód by indickí odborníci analyzovali a prípadne aj testovali v určených indických laboratóriách.
Indické návrhy tiež vyžadujú, aby producenti mobilov vykonali zmeny softvéru, ktoré umožnia odinštalovanie prednastavených aplikácií a zablokujú aplikáciám používanie kamier a mikrofónov na pozadí, aby sa „zabránilo ich škodlivému použitiu“.
„Priemysel (výrobcovia telefónov) vyjadril obavy, že globálne bezpečnostné požiadavky dosiaľ nenariadila žiadna krajina,“ uvádza sa v decembrovom dokumente ministerstva IT, v ktorom sa podrobne opisujú stretnutia, ktoré úradníci uskutočnili so spoločnosťami Apple, Samsung, Google a Xiaomi.
Analýza nie je možná
Výrobcovia smartfónov si prísne strážia svoj zdrojový kód. Spoločnosť Apple už v rokoch 2014 až 2016 odmietla žiadosť Číny o poskytnutie zdrojového kódu a nepodarilo sa to ani americkým orgánom činným v trestnom konaní.
Indické návrhy na „analýzu zraniteľnosti“ a „kontrolu zdrojového kódu“ by si vyžadovali, aby výrobcovia smartfónov vykonali „úplné posúdenie bezpečnosti“, po ktorom by testovacie laboratóriá v Indii mohli overiť ich tvrdenia prostredníctvom kontroly a analýzy zdrojového kódu.
„Toto nie je možné (...) pre utajenie a súkromie,“ uviedla indická priemyselná skupina MAIT, ktorá výrobcov mobilov v Indii zastupuje, v dôvernom dokumente vypracovanom v reakcii na vládny návrh, ku ktorému mala prístup agentúra Reuters. „Hlavné krajiny EÚ, Severnej Ameriky, Austrálie a Afriky tieto požiadavky nenariaďujú.“
Zdroj s priamymi znalosťami problematiky uviedol, že MAIT minulý týždeň požiadal ministerstvo, aby od návrhu upustilo.
Indické návrhy by nariaďovali automatické a pravidelné skenovanie telefónov na prítomnosť škodlivého softvéru. Výrobcovia zariadení by tiež museli informovať indické Národné centrum pre bezpečnosť komunikácie o hlavných aktualizáciách softvéru a bezpečnostných „záplatách“ pred ich vydaním používateľom, a centrum by malo právo ich testovať.
V dokumente MAIT sa uvádza, že pravidelné skenovanie škodlivého softvéru výrazne vybíja batériu telefónu a získavanie súhlasu vlády s aktualizáciami softvéru je „nepraktické“, pretože by sa musel vydávať okamžite.
India tiež chce, aby sa protokoly telefónu – digitálne záznamy o aktivite jeho systému – uchovávali v zariadení najmenej 12 mesiacov, čo však podľa MAIT nie je možné pre nedostatok kapacity.
(reuters, im)