Primero muéstreselo al mayor: India quiere revisar cada parche de los smartphones

En India puede estallar un gran conflicto entre el Estado y los principales fabricantes de teléfonos inteligentes. Las autoridades del país están considerando nuevos requisitos de seguridad para dispositivos móviles, que ya han provocado un fuerte descontento de empresas como Apple y Samsung, aunque oficialmente casi nadie habla del asunto.

Según la iniciativa del gobierno indio, los fabricantes de teléfonos inteligentes deberán entregar al Estado el código fuente de sus dispositivos y realizar cambios en el software. Se trata de un paquete de 83 estándares de seguridad, que también prevé la obligación de notificar a las autoridades sobre grandes actualizaciones de software. Representantes de la industria afirman que no existen requisitos equivalentes en el mundo y que podrían conducir a la divulgación de secretos comerciales. Esto lo señalaron fuentes familiarizadas con las discusiones y documentos internos a los que tuvo acceso la agencia Reuters.

El plan forma parte de la política del primer ministro Narendra Modi destinada a reforzar la protección de los datos de los usuarios ante el aumento de los fraudes en línea y las filtraciones de información. India hoy es el segundo mayor mercado de teléfonos inteligentes del mundo, con alrededor de 750 millones de dispositivos en uso. El Ministerio de Tecnologías de la Información afirma que está dispuesto a abordar con un enfoque abierto las preocupaciones justificadas del sector y pide no sacar conclusiones apresuradas.

Tras la publicación de la nota de Reuters, el ministerio subrayó por separado que las consultas con las empresas tienen como objetivo crear un marco regulatorio sostenible y adecuado para la seguridad móvil. Al mismo tiempo, la entidad negó la versión sobre la intención de exigir a los fabricantes el código fuente, sin aclarar cómo eso se relaciona con los documentos en discusión.

Iniciativas similares ya han generado fricciones entre las autoridades indias y los gigantes tecnológicos. Hace poco, el gobierno anuló una orden sobre la instalación obligatoria de una aplicación cibernética estatal en los teléfonos inteligentes por temor a vigilancia, aunque en otros casos hizo caso omiso del lobby de la industria e insistió en controles estrictos, por ejemplo para cámaras de videovigilancia.

Según Counterpoint Research, los teléfonos Samsung y Xiaomi ocupan el 15% y el 19% del mercado indio respectivamente, mientras que la cuota de Apple es de alrededor del 5%. El acceso al código fuente se convirtió en el punto más sensible de los nuevos requisitos. Los documentos muestran que se planea analizar y, posiblemente, probar el código en laboratorios acreditados dentro del país. También las autoridades quieren obligar a los fabricantes a permitir la eliminación de aplicaciones preinstaladas y prohibir que los programas usen la cámara y el micrófono en segundo plano sin el conocimiento del usuario.

Representantes del sector insisten en que la verificación y el análisis del código fuente son imposibles por cuestiones de privacidad y protección de datos. Así se recoge en una respuesta cerrada de la asociación india de fabricantes de electrónica y TI MAIT. En el documento se destaca que ni países de la UE, ni de Norteamérica, ni Australia ni países africanos han introducido requisitos similares. Según fuentes, la asociación ya pidió al gobierno que abandone esta idea.

Además, las propuestas prevén un escaneo automático y regular de los dispositivos en busca de malware y la obligación de notificar con antelación al Centro Nacional de Seguridad de las Comunicaciones sobre grandes actualizaciones y parches. En la industria consideran que las comprobaciones continuas en busca de virus consumen mucha batería, y que la coordinación de actualizaciones con el Estado puede retrasar la salida de correcciones críticas. También genera descontento la exigencia de conservar los registros del sistema del dispositivo durante al menos 12 meses, porque, según las empresas, simplemente no habría suficiente memoria en el teléfono.

La discusión de los estándares, preparados ya en 2023, ha entrado ahora en una fase decisiva. El gobierno estudia la posibilidad de consagrarlos por ley, y el martes representantes de las autoridades y de las empresas tecnológicas volverán a reunirse a puerta cerrada para intentar encontrar un compromiso.