A Índia deseja que grandes fabricantes de smartphones, como Apple e Samsung, compartilhem o código-fonte dos seus sistemas operacionais por questões de proteção dos dados dos usuários. Segundo informações da Reuters, a medida faz parte de um pacote para assegurar maior confiabilidade aos consumidores, mas podem gerar riscos para as companhias.
No último domingo (11), o país asiático detalhou um pacote com 83 padrões de segurança que pretende transformar em lei ainda em janeiro. De todas as medidas, a que mais chama a atenção seria uma possível exigência de que essas fabricantes compartilhem o código-fonte dos sistemas com o governo indiano.
O plano do primeiro-ministro Narendra Modi é que o governo leve esses dados confidenciais para estudos em laboratórios governamentais. Essa ideia almeja analisar as instruções de programação para garantir que não existam brechas ou vulnerabilidades ocultas que podem ser exploradas por agentes maliciosos.
No entanto, isso gera uma forte preocupação do lado das empresas. O código-fonte é como se fosse uma fórmula secreta dos sistemas de smartphones, computadores e outros produtos, e nas mãos erradas podem parar na concorrência, para cópias, espionagem e até mesmo serem entregues à hackers, colocando milhões de aparelhos em risco.
Índia nega ideia sobre código-fonte
Após a publicação inicial da Reuters, o Ministério de Tecnologia da Informação da índia “refutou a declaração” do veículo. Segundo o comunicado, o órgão não estaria pensando em obter o código-fonte de fabricantes de smartphones, alegando que deseja desenvolver uma “uma estrutura regulatória adequada e robusta para a segurança móvel”.
- Dentre as 83 mudanças no padrão de segurança, destaca-se a permissão de que usuários desinstalem apps instalados de fábrica, os bloatwares;
- Para maior segurança, o bloqueio de câmera e microfone em segundo plano seria usado para evitar espionagem;
- Periodicamente, o software do aparelho também deveria realizar de maneira automática uma varredura no sistema para encontrar malwares;
- No plano dos updates, essas marcas deveriam primeiro informar o governo sobre atualizações de segurança e patches antes do lançamento;
- O governo também deseja que os celulares guardem registros de atividade do sistema por até 12 meses;
- Muitas dessas medidas são consideradas totalmente inviáveis pelas empresas, como as varreduras periódicas e armazenamento de registros;
- A Índia conta com mais de 750 milhões de smartphones ativos, e é um dos principais alvos de fraudes financeiras e vazamentos.
Apesar das propostas, ainda não se sabe se esse pacote de medidas realmente será colocado em vigor. O secretário de TI, S. Krishnan, explicou em nota que “quaisquer preocupações legítimas do setor serão abordadas com a mente aberta” e que é prematuro tirar conclusões precipitadas sobre as propostas.
Quer acompanhar novidades sobre a regulação na internet, empresas, e tecnologia? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.