Индия обязала все новые смартфоны поставляться с предустановленным государственным приложением кибербезопасности, что вызвало опасения по поводу конфиденциальности и слежки.
Согласно распоряжению, принятому на прошлой неделе, но опубликованному в понедельник, у производителей смартфонов есть 90 дней на установку на все новые устройства государственного приложения Sanchar Saathi, «функции которого не могут быть отключены или ограничены».
В нем говорится, что это необходимо для того, чтобы помочь гражданам проверить подлинность телефона и сообщить о подозрении на неправомерное использование телекоммуникационных ресурсов.
Этот шаг, принятый на одном из крупнейших в мире рынков мобильных телефонов, насчитывающем более 1,2 миллиарда пользователей, подвергся критике со стороны киберэкспертов, которые считают, что он нарушает право граждан на неприкосновенность частной жизни.
Согласно политике конфиденциальности приложения, оно позволяет совершать и управлять телефонными звонками, отправлять сообщения, получать доступ к журналам звонков и сообщений, фотографиям и файлам, а также к камере телефона.
«Проще говоря, это превращает каждый продаваемый в Индии смартфон в хранилище обязательного государственного программного обеспечения, от которого пользователь не может отказаться, контролировать или удалить», — говорится в заявлении правозащитной организации Internet Freedom Foundation.
На фоне растущей критики министр связи Индии Джотирадтия Сциндия пояснил, что пользователи мобильных телефонов смогут удалить это приложение, если не захотят им пользоваться.
«Это полностью добровольная и демократичная система — пользователи могут активировать приложение и пользоваться его преимуществами, или, если не хотят, могут легко удалить его со своего телефона в любое время», — написал он в X.
Однако министр не пояснил, как это будет реализовано, если функции приложения невозможно отключить или ограничить.
Запущенное в январе приложение Sanchar Saathi позволяет пользователям проверять IMEI устройства, сообщать о потерянных или украденных телефонах и отмечать сообщения о подозрениях в мошенничестве.
IMEI (международный идентификатор мобильного оборудования) — это уникальный 15-значный код, который идентифицирует и аутентифицирует мобильное устройство в сотовых сетях. Этот код, по сути, является серийным номером телефона.
В заявлении Министерства телекоммуникаций Индии говорится, что мобильные телефоны с дублированными или поддельными номерами IMEI представляют «серьёзную угрозу» кибербезопасности телекоммуникаций.
«В Индии большой рынок подержанных мобильных устройств. Также были отмечены случаи перепродажи украденных или занесённых в чёрный список устройств», — говорится в заявлении, которое также добавляет, что это делает покупателя «способным совершать преступления и влечет за собой финансовые потери».
Согласно новым правилам, предустановленное приложение должно быть «легко видимым и доступным» пользователям при настройке устройства, а его функциональность не может быть отключена или ограничена.
Производители смартфонов также должны «приложить усилия» для предоставления приложения в обновлениях программного обеспечения для устройств, выпущенных с заводов, но ещё не проданных, говорится в заявлении.
Всем компаниям было поручено предоставить отчёты о соблюдении требований в течение 120 дней.
Правительство заявляет, что этот шаг укрепит кибербезопасность телекоммуникаций. Агентство Reuters, ссылаясь на официальные данные, сообщает, что приложение помогло вернуть более 700 000 утерянных телефонов, в том числе 50 000 только в октябре.
Однако эксперты отмечают, что широкие права доступа приложения вызывают опасения по поводу объёма собираемых им данных, что расширяет возможности слежки.
Технологический аналитик Прасанто К. Рой считает, что большую озабоченность вызывает то, какой доступ к смартфону приложение может получить в конечном итоге.
«Мы не можем точно понять, что оно делает, но видим, что оно запрашивает множество разрешений — потенциальный доступ практически ко всему, от фонарика до камеры. Это само по себе вызывает беспокойство», — заявил он BBC.
В магазине приложений Google Play указано, что приложение не собирает и не передает никакие пользовательские данные. BBC обратилась в Министерство телекоммуникаций с вопросами о приложении и связанных с ним проблемах конфиденциальности.
Рой добавляет, что соблюдение требований будет сложным, поскольку это распоряжение противоречит политике большинства производителей телефонов, включая Apple.
«Большинство компаний запрещают установку любых государственных или сторонних приложений перед продажей смартфона», — говорит он, — «за исключением Китая и россии».
Хотя на рынке смартфонов Индии доминирует Android, по оценкам Counterpoint Research, к середине 2025 года на iOS от Apple будет работать около 4,5% из 735 миллионов смартфонов в стране.
Apple не давала публичных комментариев, но, по данным Reuters, компания не намерена выполнять свои требования и «передаст свои опасения Дели».
Индия — не единственная страна, ужесточившая правила проверки устройств.
В августе россия обязала все продаваемые в стране телефоны и планшеты предустанавливать поддерживаемое государством приложение MAX Messenger, что вызвало аналогичные опасения по поводу конфиденциальности и слежки.
Следите за новостями BBC News India в Instagram, YouTube, Twitter и Facebook.