CSN - Central Sul de Notícias - Índia
Da Redação
A Índia propõe exigir que os fabricantes de smartphones compartilhem o código-fonte com o governo e façam diversas alterações de software como parte de um conjunto de medidas de segurança, o que gerou oposição nos bastidores de gigantes como Apple e Samsung.
Empresas de tecnologia argumentaram que o pacote de 83 padrões de segurança, que também exigiria que elas alertassem o governo sobre grandes atualizações de software, não tem precedentes globais e corre o risco de expor detalhes proprietários, de acordo com quatro pessoas familiarizadas com as discussões e uma análise da Reuters de documentos confidenciais do governo e da indústria.
O plano faz parte dos esforços do primeiro-ministro Narendra Modi para reforçar a segurança dos dados dos usuários, visto que as fraudes online e as violações de dados estão aumentando no segundo maior mercado de smartphones do mundo, com quase 750 milhões de aparelhos.
O secretário de TI, S. Krishnan, disse à Reuters que "quaisquer preocupações legítimas do setor serão tratadas com a mente aberta", acrescentando que era "prematuro tirar conclusões precipitadas". Um porta-voz do ministério afirmou que não poderia comentar mais devido às consultas em andamento com empresas de tecnologia sobre as propostas.
A Apple, a sul-coreana Samsung, o Google, a chinesa Xiaomi e a MAIT, associação industrial indiana que representa as empresas, não responderam aos pedidos de comentários.
Xiaomi e Samsung – cujos telefones usam o sistema operacional Android do Google – detêm 19% e 15%, respectivamente, da participação no mercado indiano, e a Apple, 5%, segundo estimativas da Counterpoint Research.
As propostas indianas também exigem que as empresas façam alterações no software para permitir a desinstalação de aplicativos pré-instalados e para bloquear o uso de câmeras e microfones em segundo plano por aplicativos, a fim de "evitar o uso malicioso".
As propostas da Índia para "análise de vulnerabilidades" e "revisão de código-fonte" exigiriam que os fabricantes de smartphones realizassem uma "avaliação de segurança completa", após a qual laboratórios de testes na Índia poderiam verificar suas alegações por meio de revisão e análise do código-fonte.
"Isso não é possível... devido ao sigilo e à privacidade", afirmou a MAIT em um documento confidencial elaborado em resposta à proposta do governo e visto pela Reuters. "Os principais países da UE, América do Norte, Austrália e África não exigem esses requisitos."
As propostas indianas tornariam obrigatória a verificação automática e periódica de malware em celulares. Os fabricantes de dispositivos também teriam que informar o Centro Nacional de Segurança das Comunicações sobre atualizações importantes de software e patches de segurança antes de disponibilizá-los aos usuários, e o centro teria o direito de testá-los.
O documento da MAIT afirma que a verificação regular de malware consome significativamente a bateria de um telefone e que buscar aprovação governamental para atualizações de software é "impraticável", pois elas precisam ser lançadas prontamente.
A Índia também exige que os registros do telefone – registros digitais da atividade do sistema – sejam armazenados no dispositivo por pelo menos 12 meses.
"Não há espaço suficiente no dispositivo para armazenar eventos de registro de um ano", afirmou a MAIT no documento.
(Com informações da Reuters)
Comentários: