Indie chcą dostępu do kodu źródłowego oprogramowania smartfonów

Rząd Indii rozważa wprowadzenie pakietu rygorystycznych wymogów bezpieczeństwa dla smartfonów, które obejmują m.in. dostęp administracji do kodu źródłowego oprogramowania zainstalowanego na urządzeniach. Propozycje wywołały sprzeciw największych producentów, którzy ostrzegają przed zagrożeniem dla tajemnic handlowych i brakiem podobnych regulacji w innych krajach.

Spór o kod źródłowy i kontrolę aktualizacji

Zgodnie z informacjami agencji Reuters, indyjskie Ministerstwo IT przygotowało zestaw 83 standardów bezpieczeństwa dla smartfonów, określanych jako Indian Telecom Security Assurance Requirements. Najbardziej kontrowersyjnym elementem jest wymóg udostępnienia kodu źródłowego systemów operacyjnych oraz kluczowych komponentów oprogramowania do analizy w certyfikowanych laboratoriach w Indiach.

Przeciwko propozycjom, według źródeł Reutersa, występują m.in. Apple, Samsung, Google oraz Xiaomi. Firmy argumentują, że ujawnienie kodu źródłowego może prowadzić do wycieku własności intelektualnej oraz stworzyć nowe wektory ataku. W dokumentach cytowanych przez agencję podkreślono, że żadne z głównych rynków, w tym UE czy Ameryka Północna, nie narzucają podobnych obowiązków.

Pakiet obejmuje także obowiązek informowania rządu o istotnych aktualizacjach systemu i poprawek bezpieczeństwa przed ich udostępnieniem użytkownikom, a także możliwość ich testowania przez państwowe instytucje.

Argumenty rządu i reakcja branży

Indyjski rząd tłumaczy działania rosnącą skalą oszustw internetowych i wycieków danych. Indie są obecnie drugim co do wielkości rynkiem smartfonów na świecie, z niemal 750 mln aktywnych urządzeń. Premier Narendra Modi od lat stawia na większą suwerenność cyfrową i kontrolę infrastruktury technologicznej.

Sekretarz IT S. Krishnan zapewnił, że „wszelkie uzasadnione obawy branży będą rozsądnie rozpatrywane”, zaznaczając jednocześnie, że proces konsultacji nadal trwa. Ministerstwo później zdementowało doniesienia o planach formalnego żądania kodu źródłowego, nie odnosząc się jednak bezpośrednio do treści dokumentów, na które powołał się Reuters.

Stanowisko producentów koordynuje m.in. MAIT, która w poufnym piśmie wskazała, że roczne przechowywanie logów systemowych w pamięci telefonu jest technicznie trudne, a stałe skanowanie pod kątem złośliwego oprogramowania może znacząco skracać czas pracy baterii.

Najbliższe tygodnie będą kluczowe, a kolejne spotkanie przedstawicieli rządu i branży zaplanowano na wtorek. Od jego wyników zależy, czy Indie zdecydują się na bezprecedensowy krok regulacyjny, który może stać się punktem odniesienia dla innych państw, albo poważnym źródłem napięć z globalnym sektorem technologicznym.