Prima di procedere
Il governo indiano ha varato una nuova iniziativa per incrementare la trasparenza e la sicurezza nel settore degli smartphone. Secondo quanto riportato da Reuters, i fornitori di dispositivi mobili attivi sul mercato indiano dovranno concedere alle autorità di regolamentazione l'accesso al codice sorgente del software, inclusi gli aggiornamenti. Questa mossa, che mira a proteggere i circa 750 milioni di utenti di telefonia mobile in India, si scontra con la resistenza dei produttori, preoccupati per la potenziale divulgazione di segreti commerciali.
Le nuove normative includono un insieme di 83 standard di sicurezza informatica. I produttori temono che l'implementazione di tali standard possa compromettere dati sensibili e strategie aziendali. Il governo indiano, tuttavia, è determinato a contrastare le crescenti minacce di frodi e fughe di dati che affliggono il paese.
La questione della sicurezza degli smartphone in India è diventata particolarmente rilevante dopo uno scandalo scoppiato il mese scorso, riguardante una proposta governativa di preinstallare app di monitoraggio della sicurezza sui dispositivi venduti nel paese. Attualmente, il mercato indiano è dominato da Xiaomi (19%) e Samsung (15%), mentre Apple detiene una quota del 5%. Le autorità indiane intendono affidare l'analisi del codice sorgente a laboratori certificati, consentendo agli utenti di disinstallare le app preinstallate e di bloccare l'accesso a fotocamera e microfono in background.
La bozza degli standard di sicurezza è in fase di sviluppo dal 2023. Recentemente si è tenuto un incontro tra funzionari governativi e rappresentanti delle aziende interessate, tra cui Apple, Samsung, Google e Xiaomi. Apple, in particolare, è nota per la sua ferma opposizione a qualsiasi tentativo di accesso al codice sorgente dei suoi prodotti, una posizione che ha difeso in passato sia in Cina (2014-2016) che negli Stati Uniti. I funzionari indiani insistono sulla necessità di ispezioni complete per garantire la sicurezza dei dispositivi.
MAIT, l'organizzazione che rappresenta i produttori di smartphone in India, ha già sollecitato il governo a rinunciare a queste misure, ritenendole eccessivamente intrusive. Oltre all'accesso al codice sorgente, le nuove regole imporrebbero ai fornitori di effettuare scansioni automatiche periodiche dei dispositivi degli utenti per rilevare eventuali software dannosi. I produttori sostengono che tali scansioni potrebbero ridurre la durata della batteria e le prestazioni dei dispositivi. Inoltre, tutti gli aggiornamenti software dovrebbero essere approvati preventivamente, rallentando potenzialmente il rilascio di patch di sicurezza tempestive. Un altro punto controverso riguarda la richiesta di conservare i registri di attività del sistema per almeno 12 mesi, considerata irrealizzabile a causa della limitata capacità di memoria dei dispositivi.
L'iniziativa del governo indiano solleva importanti questioni relative all'equilibrio tra sicurezza, privacy e competitività nel mercato degli smartphone. Mentre le autorità puntano a proteggere i consumatori dalle minacce informatiche, i produttori temono che le nuove regole possano compromettere la loro proprietà intellettuale e ostacolare l'innovazione.
