4 godzin temu
Rząd Indii rozważa wprowadzenie pakietu rygorystycznych wymagań bezpieczeństwa dla telefonów, które obejmują m.in. dostęp administracji do kodu źródłowego systemu zainstalowanego na urządzeniach. Propozycje wywołały sprzeciw największych producentów, którzy ostrzegają przed zagrożeniem dla tajemnic handlowych i brakiem podobnych regulacji w innych krajach.
Spór o kod źródłowy i kontrolę aktualizacji
Zgodnie z informacjami agencji Reuters, indyjskie Ministerstwo IT przygotowało zestaw 83 standardów bezpieczeństwa dla telefonów, określanych jako Indian Telecom Security Assurance Requirements. Najbardziej kontrowersyjnym elementem jest wymóg udostępnienia kodu źródłowego systemów operacyjnych oraz kluczowych komponentów systemu do analizy w certyfikowanych laboratoriach w Indiach.
Przeciwko propozycjom, według źródeł Reutersa, występują m.in. Apple, Samsung, Google oraz Xiaomi. Firmy argumentują, iż ujawnienie kodu źródłowego może prowadzić do wycieku własności intelektualnej oraz stworzyć nowe wektory ataku. W dokumentach cytowanych przez agencję podkreślono, iż żadne z głównych rynków, w tym UE czy Ameryka Północna, nie narzucają podobnych obowiązków.
Pakiet obejmuje także obowiązek informowania rządu o istotnych aktualizacjach systemu i poprawek bezpieczeństwa przed ich udostępnieniem użytkownikom, a także możliwość ich testowania przez państwowe instytucje.
Argumenty rządu i reakcja branży
Indyjski rząd tłumaczy działania rosnącą skalą oszustw internetowych i wycieków danych. Indie są w tej chwili drugim co do wielkości rynkiem telefonów na świecie, z niemal 750 mln aktywnych urządzeń. Premier Narendra Modi od lat stawia na większą suwerenność cyfrową i kontrolę infrastruktury technologicznej.
Sekretarz IT S. Krishnan zapewnił, iż „wszelkie uzasadnione obawy branży będą rozsądnie rozpatrywane”, zaznaczając jednocześnie, iż proces konsultacji przez cały czas trwa. Ministerstwo później zdementowało doniesienia o planach formalnego żądania kodu źródłowego, nie odnosząc się jednak bezpośrednio do treści dokumentów, na które powołał się Reuters.
Stanowisko producentów koordynuje m.in. MAIT, która w poufnym piśmie wskazała, iż roczne przechowywanie logów systemowych w pamięci telefonu jest technicznie trudne, a stałe skanowanie pod kątem złośliwego systemu może znacząco skracać czas pracy baterii.
Najbliższe tygodnie będą kluczowe, a kolejne spotkanie przedstawicieli rządu i branży zaplanowano na wtorek. Od jego wyników zależy, czy Indie zdecydują się na bezprecedensowy krok regulacyjny, który może stać się punktem odniesienia dla innych państw, albo poważnym źródłem napięć z globalnym sektorem technologicznym.
![Czy AI może mieć prawa autorskie? [KŁÓTNIE MARKIEWICZÓW]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
