A Índia está considerando novos padrões de segurança móvel que podem exigir que os fabricantes de smartphones compartilhem o código-fonte do sistema operacional com laboratórios de testes designados pelo governo. A proposta levantou preocupações entre grandes fabricantes de dispositivos, incluindo Apple e Samsung, sobre potenciais riscos à segurança e à propriedade intelectual.
O plano relatado faz parte de um arcabouço mais amplo de regras propostas que visam fortalecer a segurança dos smartphones e reduzir a fraude digital. Os requisitos preliminares descritos no relatório incluem testes obrigatórios de segurança, varredura de malware e restrições sobre como aplicativos acessam funções sensíveis de dispositivos, como câmeras e microfones. Um dos elementos mais contestados é a sugestão de que as empresas poderiam ser solicitadas a fornecer código-fonte, o que permitiria uma inspeção mais profunda de como os sistemas operacionais funcionam e como as proteções de segurança são implementadas.
Representantes da indústria disseram que forçar empresas a compartilharem código-fonte seria incomum em comparação com outros grandes mercados. Os fabricantes argumentam que esse acesso pode expor tecnologia proprietária e aumentar o risco de descobertas e abusos de vulnerabilidades de segurança caso o código não seja tratado sob rigorosas salvaguardas. As empresas também levantaram preocupações sobre como o acesso ao código seria gerenciado, quem seria autorizado a revisá-lo e quais proteções seriam implementadas para evitar vazamentos ou uso indevido.
O rascunho também inclui disposições que podem exigir notificação prévia de grandes atualizações de software e mudanças de segurança. Algumas empresas alertaram que requisitos desse tipo podem retardar a implantação de patches, que muitas vezes são lançados rapidamente para resolver vulnerabilidades recém-descobertas. Atrasos nas atualizações de segurança podem aumentar o tempo em que os dispositivos permanecem expostos a ameaças conhecidas.
Autoridades indianas disseram que o país está consultando fabricantes e outros interessados e que as discussões continuam. O governo enquadrou a iniciativa como um esforço para melhorar a segurança dos dispositivos e proteger os dados dos usuários em um grande e crescente mercado móvel. A Índia possui uma das maiores bases de usuários de smartphones do mundo, e os telefones são amplamente utilizados para serviços bancários, pagamentos, serviços de identidade e acesso a programas governamentais.
Após a publicação do relatório, uma declaração do governo indiano citada na mídia local contestou as alegações de que existe um plano formal para obrigar os fabricantes de smartphones a fornecer código-fonte. A declaração afirmou que as consultas fazem parte do trabalho sobre padrões de segurança e que alguns relatos sobre medidas específicas eram enganosos. Nenhuma regra final foi anunciada.
O debate reflete tensões mais amplas entre os esforços do governo para fortalecer a cibersegurança nacional e as preocupações da indústria sobre a proteção da propriedade intelectual e a manutenção de práticas seguras de desenvolvimento de software. Quaisquer requisitos finais provavelmente afetariam a forma como os fabricantes de smartphones testam e certificam dispositivos para venda na Índia e poderiam influenciar discussões regulatórias semelhantes em outros países.