(https://i.postimg.cc/FzdkyvDL/Pc__Security.gif) (https://postimages.org/)
Las propuestas de seguridad para teléfonos inteligentes de la India preocupan a las empresas tecnológicas
Compartir el código fuente es un tema muy controvertido, según fuentes consultadas
El gobierno indio afirma que abordará cualquier inquietud del sector
Las políticas del gobierno de Modi a menudo han irritado a las grandes empresas tecnológicas
NUEVA DELHI, 11 de enero (Reuters) - India propone exigir a los fabricantes de teléfonos inteligentes que compartan el código fuente con el gobierno y realicen varios cambios de software como parte de un conjunto de medidas de seguridad, lo que ha provocado la oposición, entre bastidores, de gigantes como Apple y Samsung.
Las empresas tecnológicas han argumentado que el paquete de 83 estándares de seguridad, que también incluiría la obligación de notificar al gobierno sobre las principales actualizaciones de software, carece de precedentes a nivel mundial y conlleva el riesgo de revelar detalles confidenciales, según cuatro personas familiarizadas con las discusiones y un análisis de Reuters de documentos confidenciales del gobierno y la industria.
El plan forma parte de los esfuerzos del primer ministro Narendra Modi para reforzar la seguridad de los datos de los usuarios ante el aumento del fraude en línea y las filtraciones de datos en el segundo mercado de teléfonos inteligentes más grande del mundo, con casi 750 millones de dispositivos.
El secretario de Tecnologías de la Información, S. Krishnan, declaró a Reuters que "cualquier inquietud legítima del sector se abordará con una mente abierta", y añadió que era "prematuro sacar conclusiones precipitadas". Un portavoz del ministerio indicó que no podía hacer más comentarios debido a las consultas en curso con las empresas tecnológicas sobre las propuestas.
PULSO CONTINUO SOBRE LOS REQUISITOS DEL GOBIERNO
Apple, Samsung de Corea del Sur , Google , Xiaomi de China y MAIT, el grupo industrial indio que representa a estas empresas, no respondieron a las solicitudes de comentarios.
Los requisitos del gobierno indio ya han causado molestias a las empresas tecnológicas en el pasado. El mes pasado, revocó una orden que obligaba a instalar una aplicación estatal de ciberseguridad en los teléfonos, ante la preocupación por la vigilancia. Sin embargo, el año pasado, el gobierno desestimó las presiones de los grupos de interés y exigió pruebas rigurosas para las cámaras de seguridad por temor al espionaje chino.
Xiaomi y Samsung, cuyos teléfonos utilizan el sistema operativo Android de Google, tienen el 19% y el 15%, respectivamente, de la cuota de mercado de la India, y Apple el 5%, según estimaciones de Counterpoint Research.
Entre los requisitos más delicados de los nuevos Requisitos Indios de Garantía de Seguridad en las Telecomunicaciones se encuentra el acceso al código fuente, las instrucciones de programación subyacentes que hacen que los teléfonos funcionen. Este código se analizaría y posiblemente se probaría en laboratorios indios designados, según los documentos.
Las propuestas indias también exigen que las empresas realicen modificaciones en el software para permitir la desinstalación de las aplicaciones preinstaladas y para impedir que las aplicaciones utilicen las cámaras y los micrófonos en segundo plano, con el fin de "evitar usos maliciosos".
"La industria expresó su preocupación por el hecho de que ningún país haya exigido requisitos de seguridad a nivel global", según un documento del Ministerio de Tecnologías de la Información de diciembre, que detalla las reuniones que los funcionarios mantuvieron con Apple, Samsung, Google y Xiaomi.
Los estándares de seguridad, elaborados en 2023, están ahora en el punto de mira, ya que el gobierno está considerando imponerlos legalmente. Está previsto que los ejecutivos del Ministerio de Tecnologías de la Información y de las empresas tecnológicas se reúnan el martes para seguir debatiendo el tema, según fuentes.
LAS EMPRESAS DICEN QUE LA REVISIÓN Y EL ANÁLISIS DEL CÓDIGO FUENTE "NO SON POSIBLES"
Los fabricantes de teléfonos inteligentes protegen celosamente su código fuente. Apple rechazó la solicitud de China para obtener el código fuente entre 2014 y 2016, y las fuerzas del orden estadounidenses también lo intentaron sin éxito.
Las propuestas de India para el "análisis de vulnerabilidades" y la "revisión del código fuente" exigirían a los fabricantes de teléfonos inteligentes realizar una "evaluación de seguridad completa", tras la cual los laboratorios de pruebas en India podrían verificar sus afirmaciones mediante la revisión y el análisis del código fuente.
"Esto no es posible... debido al secreto y la privacidad", declaró MAIT en un documento confidencial elaborado en respuesta a la propuesta del gobierno, y al que tuvo acceso Reuters. "Los principales países de la UE, América del Norte, Australia y África no exigen estos requisitos".
MAIT solicitó al ministerio la semana pasada que retirara la propuesta, según una fuente con conocimiento directo del asunto.
Las propuestas indias exigirían el escaneo automático y periódico de malware en los teléfonos. Los fabricantes de dispositivos también tendrían que informar al Centro Nacional de Seguridad de las Comunicaciones sobre las principales actualizaciones de software y parches de seguridad antes de publicarlos para los usuarios, y el centro tendría derecho a probarlos.
El documento de MAIT afirma que el escaneo regular de malware consume considerablemente la batería del teléfono y que solicitar la aprobación del gobierno para las actualizaciones de software es "poco práctico", ya que deben publicarse con prontitud.
India también exige que los registros del teléfono, es decir, los registros digitales de la actividad del sistema, se almacenen en el dispositivo durante al menos 12 meses.
"No hay suficiente espacio en el dispositivo para almacenar los registros de un año", afirmó MAIT en el documento.
Fuente:
Reuters
https://www.reuters.com/world/china/india-proposes-forcing-smartphone-makers-give-source-code-security-overhaul-2026-01-11/