L’India sta valutando nuovi standard di sicurezza mobile che potrebbero richiedere ai produttori di smartphone di condividere il codice sorgente del sistema operativo con laboratori di test designati dal governo. La proposta ha sollevato preoccupazioni tra i principali produttori di dispositivi, tra cui Apple e Samsung, riguardo ai potenziali rischi per la sicurezza e la proprietà intellettuale.
Il piano riportato fa parte di un quadro più ampio di regole proposte volte a rafforzare la sicurezza degli smartphone e a ridurre le frodi digitali. I requisiti preliminari descritti nel rapporto includono test di sicurezza obbligatori, scansione di malware e restrizioni su come le app accedono a funzioni sensibili dei dispositivi come telecamere e microfoni. Uno degli elementi più contestati è la proposta che le aziende potrebbero essere invitate a fornire il codice sorgente, il che consentirebbe un’ispezione più approfondita di come funzionano i sistemi operativi e di come vengono implementate le protezioni di sicurezza.
I rappresentanti del settore hanno affermato che costringere le aziende a condividere il codice sorgente sarebbe insolito rispetto ad altri grandi mercati. I produttori sostengono che tale accesso potrebbe esporre tecnologie proprietarie e aumentare il rischio di scoperte e abusi di vulnerabilità di sicurezza se il codice non viene trattato sotto rigorose tutele. Le aziende hanno inoltre sollevato preoccupazioni su come sarebbe stato gestito l’accesso al codice, chi sarebbe autorizzato a esaminarlo e quali protezioni sarebbero state adottate per prevenire fughe di notizie o abusi.
Il quadro di progetto include anche disposizioni che potrebbero richiedere una notifica anticipata di importanti aggiornamenti software e cambiamenti di sicurezza. Alcune aziende hanno avvertito che requisiti di questo tipo potrebbero rallentare il rilascio delle patch, che spesso vengono rilasciate rapidamente per affrontare vulnerabilità appena scoperte. I ritardi negli aggiornamenti di sicurezza possono aumentare il tempo in cui i dispositivi rimangono esposti a minacce note.
I funzionari indiani hanno dichiarato che il paese sta consultando produttori e altri portatori di interesse e che le discussioni sono ancora in corso. Il governo ha presentato l’iniziativa come uno sforzo per migliorare la sicurezza dei dispositivi e proteggere i dati degli utenti in un vasto e in crescita del mercato mobile. L’India ha una delle più grandi basi di utenti di smartphone al mondo, e i telefoni sono ampiamente utilizzati per servizi bancari, pagamenti, servizi di identità e accesso a programmi governativi.
Dopo la pubblicazione del rapporto, una dichiarazione del governo indiano citata dai media locali ha contestato le affermazioni secondo cui esiste un piano formale per costringere i produttori di smartphone a fornire il codice sorgente. La dichiarazione ha affermato che le consultazioni fanno parte del lavoro sugli standard di sicurezza e che alcune segnalazioni su misure specifiche sono fuorvianti. Non sono state annunciate regole definitive.
Il dibattito riflette tensioni più ampie tra gli sforzi governativi per rafforzare la sicurezza informatica nazionale e le preoccupazioni del settore riguardo alla protezione della proprietà intellettuale e al mantenimento di pratiche sicure di sviluppo software. Eventuali requisiti finali probabilmente influenzerebbero il modo in cui i produttori di smartphone testano e certificano i dispositivi in vendita in India e potrebbero influenzare discussioni normative simili in altri paesi.