As autoridades indianas planejam exigir que os fabricantes de smartphones divulguem o código-fonte de seus produtos.

Uma nova iniciativa das autoridades indianas, citada pela Reuters, visa aumentar a transparência na área de segurança da informação e exigirá que os fornecedores de smartphones para o mercado local forneçam aos reguladores acesso ao código-fonte de seus softwares, incluindo atualizações.

Fonte da imagem: Apple

Os fabricantes de dispositivos móveis, por sua vez, resistem à implementação de um conjunto de 83 padrões de segurança da informação, que, segundo eles, representam riscos de comprometimento de segredos comerciais. Com aproximadamente 750 milhões de celulares em uso na Índia, vazamentos de dados e fraudes estão se tornando cada vez mais problemáticos, e as autoridades do país estão tentando regularizar a situação.

No mês passado, um escândalo veio à tona em relação à iniciativa do governo indiano de tornar obrigatória a instalação de um aplicativo de segurança da informação em smartphones vendidos no país. Atualmente, Xiaomi (19%) e Samsung (15%) lideram o mercado indiano de smartphones, enquanto a Apple detém 5%. As autoridades propõem que laboratórios certificados analisem o código-fonte dos dispositivos. Também propõem manter a possibilidade de desinstalar aplicativos pré-instalados e bloquear o acesso em segundo plano à câmera e ao microfone.

A Índia vem desenvolvendo um conjunto de padrões de segurança da informação desde 2023. Uma reunião de autoridades e representantes das empresas interessadas acontecerá na terça-feira, incluindo Apple, Samsung, Google e Xiaomi. A primeira é conhecida por sua resistência às tentativas governamentais de diversos países de obter acesso ao código-fonte de softwares. Ela teve que defender seus princípios na China de 2014 a 2016, e havia precedentes em sua pátria histórica, os Estados Unidos. Autoridades indianas insistem que os fabricantes de smartphones devemSubmetê-los a uma auditoria de segurança completa. A MAIT, organização do setor que representa os interesses dos fabricantes de smartphones na Índia, apelou ao governo na semana passada para que abandonasse tais planos.

Caso as novas regras fossem implementadas, os fornecedores de smartphones também seriam obrigados a verificar periodicamente e automaticamente os dispositivos dos usuários em busca de malware. Os fabricantes argumentam que essa prática aumentará o consumo de bateria e reduzirá o desempenho. Todas as atualizações de software precisarão passar por aprovação prévia das autoridades competentes, o que poderá atrasar a distribuição das atualizações. A exigência de armazenar registros de atividades do sistema por pelo menos 12 meses também foi considerada difícil de implementar, devido à insuficiência de espaço de armazenamento na memória dos dispositivos.