Индия требует доступ к исходному коду смартфонов: новая волна цифрового контроля

Индия собирается ввести новые, строго регулирующие правила для производителей смартфонов. Согласно данным агентства Reuters, речь идет о требованиях, согласно которым производители устройств будут обязаны предоставлять государству доступ к исходному коду своих смартфонов для так называемого "анализа уязвимостей". То есть, фактически государство хочет иметь возможность просматривать программную начинку любого смартфона, чтобы проверять ее на слабые места. Кроме того, производителям придется заранее информировать власти о серьезных обновлениях программного обеспечения и патчах безопасности — до того, как эти изменения станут доступны пользователям.

Это очередной шаг в ряду необычных инициатив индийского правительства, прикрывающегося соображениями безопасности. Сейчас в Индии около 750 миллионов смартфонов, что делает страну вторым по величине рынком в мире. Если новый пакет из 83 стандартов безопасности, подготовленный в 2023 году, будет принят, правила станут обязательными к выполнению всеми игроками рынка.

Предлагаемый контроль предполагает, что любой анализ исходного кода будет проводиться в определённых лабораториях на территории Индии. Крупные производители телефонов уже заявили, что столь жесткий надзор может привести к утечке корпоративных секретов — ведь раскрывать программное ядро устройств никто особо не хочет.

Этот законопроект сопровождается и другими радикальными рекомендациями, включая ограничения на права доступа приложений в фоновом режиме и возможность полностью удалять все предустановленные приложения (т.н. bloatware). Также, как сообщается, вводится обязательное сканирование на вредоносное ПО по расписанию и хранение системных журналов минимум за последний год. Представители отрасли предупреждают: такие требования могут быстро посадить батарейки смартфонов, забить всю память и замедлить выпуск жизненно важных обновлений.

Официальный представитель министерства информационных технологий Индии заявил Reuters, что "опровергает утверждение", будто производителей обяжут передавать исходный код. Однако агентство подтверждает своё расследование, ссылаясь на внутренние документы правительства и сферы высоких технологий. В ближайшее время назначена встреча представителей властей и компаний для продолжения дискуссий.

Стоит напомнить, что в прошлом месяце индийские власти пытались обязать всех производителей предустанавливать на смартфоны государственное кибербезопасное приложение, но были вынуждены отказаться от этой идеи под давлением общественности. Спустя два дня появилась очередная инициатива — сделать невозможным отключение геолокации на смартфоне, чтобы нация всегда была под цифровым прицелом.