A Índia está propondo exigir que fabricantes de smartphones compartilhem o código-fonte de seus produtos com o governo e façam várias alterações de software como parte de uma série de medidas de segurança, o que provocou oposição nos bastidores de gigantes como Apple e Samsung.
As empresas de tecnologia argumentaram que o pacote de 83 padrões de segurança, que também inclui a exigência de alertar o governo sobre as principais atualizações de software, não tem nenhum precedente global e corre o risco de revelar detalhes protegidos, de acordo com quatro pessoas familiarizadas com as discussões e uma análise da Reuters de documentos confidenciais do governo e do setor.
A missão em Caracas revelou que o segredo mais bem guardado dos EUA não é um drone, e sim um helicóptero chamado DAP
"Sol artificial": reator de fusão da China ultrapassa limite considerado inalcançável e muda as regras do jogo da energia nuclear
Alemanha, Espanha e Polônia são os países europeus que mais aumentaram seus orçamentos espaciais - por razões muito diferentes
O plano faz parte dos alegados esforços do primeiro-ministro indiano, Narendra Modi, para aumentar a segurança dos dados dos usuários. A Índia é o segundo maior mercado de smartphones do mundo, com quase 750 milhões de telefones.
O secretário de Tecnologia da Informação, S. Krishnan, disse à Reuters no sábado que "quaisquer preocupações legítimas do setor serão abordadas com uma mente aberta", acrescentando que é "prematuro" discutir sobre isso.
Um porta-voz do ministério disse em uma declaração enviada por email no sábado que não poderia comentar mais nada devido à consulta em andamento com as empresas de tecnologia sobre as propostas.
No final do domingo, porém, o Ministério de TI disse que as consultas têm como objetivo desenvolver "uma estrutura regulatória apropriada e robusta para a segurança móvel", e que "rotineiramente" se envolve com o setor "para entender melhor a carga técnica e de conformidade".
O ministério acrescentou que "refuta a declaração" de que está considerando buscar o código-fonte dos fabricantes de smartphones, sem elaborar ou comentar os documentos do governo ou do setor citados pela Reuters.
CABO DE GUERRA
Apple, Samsung, Google, Xiaomi e MAIT, o grupo do setor indiano que representa as empresas, não se manifestaram.
As exigências do governo indiano já irritaram as empresas de tecnologia anteriormente. No mês passado, o governo revogou uma ordem que exigia um aplicativo de segurança estatal nos telefones, em meio a preocupações com a vigilância sobre os usuários.
Xiaomi e Samsung - cujos telefones usam o sistema operacional Android, do Google - detêm 19% e 15%, respectivamente, de participação de mercado na Índia e Apple 5%, segundo estimativas da Counterpoint Research.
Entre as exigências mais sensíveis dos novos requisitos de garantia de segurança de telecomunicações da Índia está o acesso ao código-fonte - as instruções de programação que fazem os telefones funcionar. Isso seria analisado e possivelmente testado em laboratórios indianos designados, mostram os documentos.
As propostas indianas também exigem que as empresas façam alterações no software para permitir que aplicativos pré-instalados sejam desinstalados e para impedir que os apps usem câmeras e microfones em segundo plano para "evitar o uso malicioso".
"A indústria levantou preocupações sobre o fato de que os requisitos de segurança não foram exigidos por nenhum país", disse um documento de dezembro do Ministério de TI detalhando as reuniões que as autoridades realizaram com a Apple, Samsung, Google e Xiaomi.
Os padrões de segurança, elaborados em 2023, estão no centro das atenções agora que o governo está considerando impô-los legalmente. O Ministério de TI e executivos do setor de tecnologia devem se reunir na terça-feira para mais discussões, disseram as fontes.
"NÃO É POSSÍVEL"
Os fabricantes de smartphones guardam com rigor seu código-fonte. A Apple recusou a solicitação da China para obter o código-fonte entre 2014 e 2016, e autoridades policiais dos EUA também tentaram e não conseguiram obtê-lo.
As propostas da Índia para "análise de vulnerabilidade" e "revisão do código-fonte" exigirão que os fabricantes de smartphones realizem uma "avaliação de segurança completa", após a qual os laboratórios de teste na Índia poderiam verificar suas alegações por meio da revisão e análise do código-fonte.
"Isso não é possível... devido ao sigilo e à privacidade", disse o MAIT em um documento confidencial visto pela Reuters redigido em resposta à proposta do governo. "Os principais países da UE, América do Norte, Austrália e África não exigem isso."
O MAIT pediu ao ministério na semana passada que abandonasse a proposta, disse uma fonte com conhecimento direto.
As propostas indianas prevêem a verificação automática e periódica de malware nos telefones. Os fabricantes de dispositivos também terão que informar o Centro Nacional de Segurança da Comunicação da Índia sobre as principais atualizações de software e patches de segurança antes de liberá-los para os usuários, e o centro teria o direito de testá-los.
O documento do MAIT diz que a verificação regular de malware consome significativamente a bateria do telefone e que buscar a aprovação do governo para atualizações de software é "impraticável", pois elas precisam ser emitidas imediatamente.
A Índia também quer que os logs do telefone - registros digitais da atividade do sistema - sejam armazenados por pelo menos 12 meses no dispositivo.
"Não há espaço suficiente no dispositivo para armazenar eventos de registro de um ano", disse o MAIT no documento.
