India állami tulajdonban lévő kiberbiztonsági alkalmazásokat ír elő minden okostelefonon
Meryl Sebastian és Abhishek Dey
India kötelezővé tette, hogy minden új okostelefont előre telepítsenek egy állami kiberbiztonsági alkalmazással, ami aggályokat vet fel a magánélet védelmével és a felügyelettel kapcsolatban.
A múlt héten elfogadott, de hétfőn nyilvánosságra hozott rendelet értelmében az okostelefon-gyártóknak 90 napjuk van annak biztosítására, hogy minden új készüléket a kormány Sanchar Sathi alkalmazásával szállítsanak, amelynek „funkcionalitása nem tiltható vagy korlátozható”.
Azt állítja, hogy ez szükséges ahhoz, hogy a polgárok ellenőrizhessék a kézibeszélő hitelességét, és jelentsék a távközlési erőforrásokkal való visszaélés gyanúját.
A lépést – amely a világ legnagyobb telefonpiacán, több mint 1,2 milliárd mobilfelhasználóval – kiberszakértők bírálták, szerintük sérti az állampolgárok személyiségi jogait.
Az alkalmazás adatvédelmi szabályzata értelmében telefonhívásokat kezdeményezhet és kezelhet, üzeneteket küldhet, hívás- és üzenetnaplókat, fényképeket és fájlokat, valamint hozzáférhet a telefon kamerájához.
„Egyszerűen fogalmazva, ez minden Indiában eladott okostelefont az államilag felhatalmazott szoftverek konténerévé alakít, amelyet a felhasználó nem utasíthat el, nem ellenőrizhet vagy távolíthat el” – áll az Internet Freedom Foundation jogvédő szervezet közleményében.
A növekvő kritika közepette Jyotiraditya Scindia indiai kommunikációs miniszter egyértelművé tette, hogy a mobiltelefon-használóknak lehetőségük lesz törölni az alkalmazást, ha nem akarják használni.
„Ez egy teljesen önkéntes és demokratikus rendszer – a felhasználók választhatnak, hogy aktiválják az alkalmazást és részesülnek annak előnyeiből, vagy ha nem akarják, bármikor könnyedén törölhetik a telefonjukról” – írta az X-en.
A miniszter ugyanakkor nem részletezte, hogyan történik ez, ha az alkalmazás funkcionalitását nem lehet letiltani vagy korlátozni.
A januárban elindított Sanchar Sathi alkalmazás lehetővé teszi a felhasználók számára, hogy ellenőrizzék az eszköz IMEI-jét, jelentsék az elveszett vagy ellopott telefont, és jelezzék a feltételezett csaló kapcsolatokat.
Az IMEI – International Mobile Equipment Identity – egy egyedi, 15 számjegyű kód, amely azonosítja és hitelesíti a mobilhálózatokon lévő mobileszközöket. A kód alapvetően a telefon sorozatszáma.
Az indiai távközlési minisztérium közleményében kijelentette, hogy az ismétlődő vagy hamis IMEI-számokkal rendelkező mobiltelefonok „komoly veszélyt” jelentenek a távközlési kiberbiztonságra.
„Indiában nagy a használt mobileszközök piaca. Olyan eseteket is megfigyeltek, amikor ellopott vagy feketelistán szereplő eszközöket adnak tovább” – áll a közleményben, hozzátéve, hogy ez „kibővíti a vásárlót és anyagi veszteséget okoz”.
Az új szabályok szerint az előre telepített alkalmazásnak „könnyen láthatónak és elérhetőnek” kell lennie a felhasználók számára, amikor beállítják az eszközt, és funkciói nem tilthatók vagy korlátozhatók.
A közlemény szerint az okostelefon-gyártóknak erőfeszítéseket kell tenniük annak érdekében, hogy szoftverfrissítésekkel biztosítsák az alkalmazást a gyárilag már nem értékesített eszközökön.
Minden céget arra kértek, hogy 120 napon belül jelentse be a megrendelés teljesítését.
A kormány szerint a lépés megerősíti a távközlési kiberbiztonságot. A Reuters kormányzati adatokra hivatkozó jelentése szerint az alkalmazás több mint 700 000 elveszett telefont segített visszaszerezni – ebből 50 000-et csak októberben.
A szakértők szerint azonban az alkalmazás széles körű engedélyei aggodalmakat vetnek fel azzal kapcsolatban, hogy mennyi adatot tud gyűjteni, ami kiterjeszti a megfigyelési lehetőségeket.
Prashant K Roy technológiai elemző szerint a nagy gond az, hogy egy alkalmazás mennyi hozzáférést tud biztosítani egy készüléken.
„Nem látjuk pontosan, hogy mit csinál, de azt látjuk, hogy sok engedélyt kér – a zseblámpáktól a kamerákig szinte mindenhez hozzáférést. Ez önmagában is aggasztó” – mondta a BBC-nek.
A Google Play Áruházban az alkalmazás azt mondja, hogy nem gyűjt és nem oszt meg semmilyen felhasználói adatot. A BBC megkereste a Távközlési Minisztériumot az alkalmazással és a kapcsolódó adatvédelmi aggályokkal kapcsolatban.
Roy úr hozzátette, hogy a megfelelés nehéz lesz, mivel a parancs ellentétes a legtöbb készülékgyártó, köztük az Apple politikájával.
„A legtöbb cég tiltja a hivatalos vagy harmadik féltől származó alkalmazások telepítését az okostelefon eladása előtt” – mondta.
A Counterpoint Research szerint India okostelefon-piacát az Apple iOS Android rendszere uralja, amely 2025 közepére a becslések szerint az ország 735 millió okostelefonjának 4,5%-át futtatja.
Az Apple nem nyilatkozott nyilvánosan, de a Reuters arról számolt be, hogy nem állt szándékában eleget tenni, és „aggodalmát Delhiben fejezi ki”.
Nem India az egyetlen ország, ahol szigorú szabályok vonatkoznak az eszközellenőrzésre.
Augusztusban Oroszország elrendelte, hogy az országban értékesített összes telefonba és táblagépbe előre telepítsék az államilag támogatott MAX Messenger alkalmazást, ami hasonló adatvédelmi és felügyeleti aggályokat vet fel.
Kövesse a BBC News Indiát Instagram, youtube, Twitter És Facebook.
