Indijska vlada donijela je odluku kojom se od svih proizvođača pametnih telefona zahtijeva da na svoje uređaje predinstaliraju državnu aplikaciju za kibernetičku sigurnost pod nazivom “Sanchar Saathi” (u prijevodu “komunikacijski pratilac”). Prema direktivi koju je 28. studenog izdao Odjel za telekomunikacije, kompanije imaju rok od 90 dana za implementaciju tog softvera na sve nove uređaje koji se plasiraju na indijsko tržište.
Instaliranje na sve mobitele
Povrh toga, nalog obuhvaća i postojeće uređaje, koji bi aplikaciju trebali primiti putem softverskih ažuriranja, uz spornu odredbu da korisnici ne smiju imati mogućnost uklanjanja ili onemogućavanja aplikacije. Vladajući svoj kontroverzan potez opravdavaju potrebom za jačanjem digitalne sigurnosti građana u svjetlu rastućeg broja kibernetičkih prijevara i krađa uređaja.
Mobilna aplikacija “Sanchar Saathi”, koja je do sada funkcionirala primarno kao internetski portal, dizajnirana je kako bi pomogla korisnicima u blokiranju i praćenju izgubljenih ili ukradenih mobitela te provjeri autentičnosti rabljenih uređaja putem IMEI broja. Prema službenim podacima, sustav je već pomogao u pronalaženju više od 700.000 mobilnih telefona, a nova mobilna verzija trebala bi uključivati i značajku za prijavu sumnjivih poruka i poziva – barem prema službenim informacijama.
Digitalni štit ili nadzor?
Unatoč tim uvjeravanjima da je riječ o “platformi koja štiti privatnost” i stavlja građane na prvo mjesto, stručnjaci za sigurnost i privatnost izražavaju ozbiljnu zabrinutost. Organizacija Internet Freedom Foundation tako je, primjerice, oštro kritizirala ovu mjeru, opisujući je kao “opasno širenje kontrole nad osobnim digitalnim uređajima”. Upozoravaju da obavezna instalacija softvera koji se ne može obrisati pretvara svaki pametni telefon u potencijalni alat za državni nadzor, pri čemu korisnici gube kontrolu nad vlastitim uređajima i nemaju mogućnost uskratiti pristanak.
Strahovi se dodatno pojačavaju zbog mogućnosti postupnog (“puzajućeg”) širenja ovlasti i dodavanja mogućnosti toj aplikaciji, koje su izvan njezine prvotne namjene. Naime, tehnička arhitektura koja omogućuje dubinski pristup sustavu bez mogućnosti korisničke intervencije širom otvara vrata zloupotrebama. Posebno je problematično što direktiva zahtijeva da aplikacija bude “lako vidljiva i dostupna”, a njezine funkcionalnosti ne smiju biti ograničene postavkama uređaja.
Tehnički izazovi
Provedba ove mjere mogla bi naići na značajne tehničke i pravne prepreke, posebice kod proizvođača poput Applea, čiji je iOS dizajniran po “sandbox” principu, tj, s arhitekturom koja sprječava aplikacijama dubok pristup sistemskim podacima kakav “Sanchar Saathi” navodno zahtijeva. Izvještaji sugeriraju da bi se Apple mogao oduprijeti ovom nalogu jer on fundamentalno podriva njihovu sigurnosnu politiku i obećanje korisnicima da podaci na iPhoneu ostaju privatni.
Dok vlada inzistira na tome da je mjera nužna za zaštitu korisnika od financijskih gubitaka uzrokovanih kibernetičkim kriminalom, ostaje nejasno kako će se situacija razvijati s obzirom na kontradiktorne informacije koje dolaze iz različitih izvora. Primjerice, iako službena direktiva nalaže nemogućnost brisanja aplikacije, naknadno su iz vlade objavili da bi njezina deinstalacija ipak mogla biti dozvoljena, stvarajući dodatnu konfuziju oko konačnog oblika i dosega ove obveze. Objavljen je i niz infografika kojima se pokušava “razbiti mitove” o tome što i kako ta aplikacija na mobitelu zapravo radi.
NADOPUNA: Nedugo nakon objave ove vijesti stiže i informacija da su indijske vlasti popustile pod pritiskom javnosti i velikih tehnoloških kompanija. Ministarstvo telekomunikacija potvrdilo je da je povuklo svoju naredbu svim tehnološkim tvrtkama da obvezno instaliraju vladinu aplikaciju za kibernetičku sigurnost na svaki pametni telefon u Indiji u roku od 90 dana.