Hindistan, akıllı telefon üreticilerinin kaynak kodunu hükümetle paylaşmalarını ve bir dizi güvenlik önleminin bir parçası olarak çeşitli yazılım değişiklikleri yapmalarını talep ederek Apple ve Samsung gibi devlerin perde arkası muhalefetine yol açmasını öneriyor.
Teknoloji şirketleri, hükümeti büyük yazılım güncellemelerine karşı uyarma zorunluluğunu da içerecek olan 83 güvenlik standardı paketinin, tartışmalara aşina olan dört kişiye ve gizli hükümet ve endüstri belgelerinin Reuters incelemesine göre, herhangi bir küresel emsalden yoksun olduğuna ve mülkiyet ayrıntılarını ifşa etme riskine sahip olduğuna karşı çıktılar.
Plan, Başbakan Narendra Modi’nin yaklaşık 750 milyon telefonla dünyanın en büyük ikinci akıllı telefon pazarında çevrimiçi dolandırıcılık ve veri ihlalleri arttıkça kullanıcı verilerinin güvenliğini artırma çabalarının bir parçası.
BT Sekreteri S. Krishnan Reuters’e verdiği demeçte, “endüstrinin meşru kaygılarının açık bir zihinle ele alınacağını” belirterek, “daha fazla okumak için erken” olduğunu da sözlerine ekledi. Bir bakanlık sözcüsü, teklifler konusunda teknoloji şirketleriyle devam eden istişareler nedeniyle daha fazla yorum yapamayacağını söyledi.
Hükümet gerekliliklerine karşı devam eden savaş römorkörü
Apple, Güney Koreli Samsung, Google , Çinli Xiaomi ve firmaları temsil eden Hintli endüstri grubu MAIT, yorum taleplerine yanıt vermedi.
Hindistan hükümetinin gereksinimleri daha önce teknoloji firmalarını rahatsız etmişti. Geçen ay, gözetim konusundaki endişeler nedeniyle telefonlarda devlet tarafından işletilen bir siber güvenlik uygulamasını zorunlu kılan bir emri iptal etti. Ancak hükümet geçen yıl lobi faaliyetlerini bir kenara bıraktı ve Çin casusluğu korkusuyla ilgili güvenlik kameraları için sıkı testler yapılmasını istedi.
Counterpoint Research’ün tahminlerine göre, telefonları Google’ın Android işletim sistemini kullanan Xiaomi ve Samsung, Hindistan’ın pazar payının sırasıyla yüzde 19 ve yüzde 15’ini ve Apple’ın yüzde 5’ini elinde tutuyor.
Yeni Hindistan Telekom Güvenlik Güvencesi Gereksinimlerindeki en hassas gereksinimler arasında, telefonları çalıştıran temel programlama talimatları olan kaynak koduna erişim yer alıyor. Belgeler, bunun belirlenmiş Hint laboratuvarlarında analiz edileceğini ve muhtemelen test edileceğini gösteriyor.
Hindistan önerileri ayrıca şirketlerin önceden yüklenmiş uygulamaların kaldırılmasına izin vermek için yazılım değişiklikleri yapmalarını ve “kötü amaçlı kullanımdan kaçınmak” için uygulamaların arka planda kamera ve mikrofon kullanmasını engellemelerini gerektiriyor.
Yetkililerin Apple, Samsung, Google ve Xiaomi ile yaptığı toplantıları ayrıntılarıyla anlatan Aralık ayında yayınlanan BT bakanlığı belgesinde, “Endüstri, küresel güvenlik gereksinimlerinin herhangi bir ülke tarafından zorunlu kılınmadığına dair endişelerini dile getirdi” dedi.
2023’te hazırlanan güvenlik standartları, hükümetin bunları yasal olarak dayatmayı düşündüğü için şu anda gündemde. Kaynaklar, BT bakanlığı ve teknoloji yöneticilerinin daha fazla tartışma için Salı günü bir araya geleceğini söyledi.
Şirketler kaynak kod incelemesi, analiz ‘mümkün değil’ diyor
Akıllı telefon üreticileri kaynak kodlarını yakından koruyor. Apple, Çin’in 2014-2016 yılları arasında kaynak kodu talebini reddetti ve ABD kolluk kuvvetleri de bunu almaya çalıştı ve başaramadı.
Hindistan’ın “güvenlik açığı analizi” ve “kaynak kodu incelemesi” önerileri, akıllı telefon üreticilerinin “eksiksiz bir güvenlik değerlendirmesi” yapmasını gerektirecek ve ardından Hindistan’daki test laboratuvarları iddialarını kaynak kodu incelemesi ve analizi yoluyla kontrol edebilecekti.
“Bu mümkün değil… gizlilik ve mahremiyet nedeniyle, “dedi MAİT, hükümetin önerisine yanıt olarak hazırlanan ve Reuters tarafından görülen gizli bir belgede. “AB, Kuzey Amerika, Avustralya ve Afrika’daki büyük ülkeler bu gereklilikleri zorunlu kılmıyor.”
Doğrudan bilgiye sahip bir kaynak, MAİT’İN geçen hafta bakanlıktan teklifi reddetmesini istediğini söyledi.
Hindistan önerileri, telefonlarda otomatik ve periyodik kötü amaçlı yazılım taramasını zorunlu kılacak. Cihaz üreticileri ayrıca, kullanıcılara sunmadan önce büyük yazılım güncellemeleri ve güvenlik yamaları hakkında Ulusal İletişim Güvenliği Merkezi’ni bilgilendirmek zorunda kalacak ve merkez bunları test etme hakkına sahip olacaktır.
Maıt’in belgesi, düzenli kötü amaçlı yazılım taramasının bir telefonun pilini önemli ölçüde tükettiğini ve yazılım güncellemeleri için hükümet onayı almanın derhal yayınlanması gerektiğinden “pratik olmadığını” söylüyor.
Hindistan ayrıca telefonun günlüklerinin — sistem etkinliğinin dijital kayıtlarının — cihazda en az 12 ay saklanmasını istiyor.
Belgede MAİT, “Cihazda 1 yıllık günlük olaylarını depolamak için yeterli alan yok” dedi.
