Сначала покажите обновление товарищу майору. Индия хочет проверять каждый патч для смартфонов

В Индии может разгореться крупный конфликт между государством и крупнейшими производителями смартфонов. Власти страны рассматривают новые требования к безопасности мобильных устройств, которые уже вызвали резкое недовольство таких компаний, как Apple и Samsung, хотя официально об этом почти никто не говорит.

Согласно инициативе индийского правительства, производители смартфонов должны будут передавать государству исходный код своих устройств и вносить изменения в программное обеспечение. Речь идет о пакете из 83 стандартов безопасности, который также предполагает обязательное уведомление властей о крупных обновлениях ПО. Представители индустрии утверждают, что у таких требований нет аналогов в мире и что они могут привести к раскрытию коммерческих тайн. Об этом сообщили источники, знакомые с обсуждениями, а также внутренние документы, с которыми ознакомилось агентство Reuters.

План является частью политики премьер-министра Нарендра Моди, направленной на усиление защиты пользовательских данных на фоне роста онлайн-мошенничества и утечек информации. Индия сегодня является вторым по величине рынком смартфонов в мире, где используется около 750 миллионов устройств. В Министерстве информационных технологий заявляют, что готовы с открытым подходом рассмотреть обоснованные опасения бизнеса и призывают не делать преждевременных выводов.

После публикации материала Reuters министерство отдельно подчеркнуло, что консультации с компаниями направлены на создание устойчивой и адекватной системы регулирования мобильной безопасности. При этом ведомство опровергло утверждение о намерении требовать у производителей исходный код, не уточнив, как это соотносится с обсуждаемыми документами.

Подобные инициативы уже не раз вызывали трения между индийскими властями и технологическими гигантами. Еще недавно правительство отменило распоряжение об обязательной установке государственного киберприложения на смартфоны из-за опасений слежки, однако в других случаях оно игнорировало лоббирование индустрии и настаивало на жестких проверках, например для камер видеонаблюдения.

По оценке Counterpoint Research, смартфоны Samsung и Xiaomi занимают 15% и 19% индийского рынка соответственно, тогда как доля Apple составляет около 5%. Именно доступ к исходному коду стал самым чувствительным пунктом новых требований. Документы показывают, что код планируется анализировать и, возможно, тестировать в аккредитованных лабораториях внутри страны. Также власти хотят обязать производителей разрешить удаление предустановленных приложений и запретить программам использовать камеру и микрофон в фоновом режиме без ведома пользователя.

Представители отрасли настаивают, что проверка и анализ исходного кода невозможны из-за вопросов конфиденциальности и защиты данных. Об этом говорится в закрытом ответе индийской ассоциации производителей электроники и ИТ MAIT. В документе подчеркивается, что ни страны ЕС, ни Северной Америки, ни Австралия, ни государства Африки не вводили подобных требований. По данным источников, ассоциация уже попросила правительство отказаться от этой идеи.

Кроме того, предложения предусматривают регулярное автоматическое сканирование устройств на вредоносное ПО и обязанность заранее уведомлять Национальный центр коммуникационной безопасности о крупных обновлениях и патчах. В индустрии считают, что постоянная проверка на вирусы сильно расходует заряд батареи, а согласование обновлений с государством может замедлить выпуск критически важных исправлений. Отдельное недовольство вызывает и требование хранить системные логи устройства не менее 12 месяцев, поскольку, по мнению компаний, для этого просто не хватит памяти на смартфоне.

Обсуждение стандартов, подготовленных еще в 2023 году, сейчас выходит на решающую стадию. Правительство рассматривает возможность закрепить их на законодательном уровне, а уже во вторник представители властей и технологических компаний должны вновь встретиться за закрытыми дверями, чтобы попытаться найти компромисс.