SG.hu
Minden indiai telefonra kötelező lesz felrakni egy állami biztonsági szoftvert
A kormányzati kötelezettség aggodalmakat váltott ki a megfigyeléssel kapcsolatban, és politikai felháborodást idézett elő. Míg a szoftvert a kormány a fogyasztók megsegítésére szolgáló eszközként írja le, adatvédelmi szakértők szerint könnyen felhasználható egyéb célra is.
A kormány a Sanchar Saathi („Kommunikációs Partner”) alkalmazást a fogyasztóknak szóló eszközként hirdeti, amely lehetővé teszi a gyanús csaló üzenetek bejelentését, a telefon hitelességének ellenőrzését, valamint az elveszett vagy ellopott készülékek blokkolását. Narendra Modi miniszterelnök politikai ellenfelei és az adatvédelmi aktivisták bírálták a lépést, mondván, hogy ez lehetőséget ad a kormánynak India 730 millió okostelefonjához való hozzáférésre. A távközlési miniszter, Jyotiraditya Scindia védte a rendszert, mondván, hogy „önkéntes és demokratikus”, és a felhasználók „bármikor könnyen törölhetik a telefonjukról.”
Az alkalmazás már elérhető az Apple és a Google Play áruházakban, de a kormány azt szeretné, ha az Apple, a Google, a Samsung és a Xiaomi a készülékeket az alkalmazással együtt szállítaná ki. Az indiai utasítás nem pusztán kérés. A cégeknek 90 napon belül kell eleget tenniük India Hírközlési Minisztériuma (DoT) rendeletének és 120 napon belül jelentést kell benyújtaniuk az engedelmességről. A telefongyártóknak „biztosítaniuk kell, hogy a Sanchar Saathi előre telepített alkalmazás a felhasználók számára a készülék első használatakor vagy beállításakor jól látható és hozzáférhető legyen, és funkciói ne legyenek letiltva vagy korlátozva.” A már legyártott vagy fogyasztóknak szánt készülékek esetében a gyártóknak és importőröknek „erőfeszítést kell tenniük az alkalmazás szoftverfrissítésen keresztüli eljuttatására” - közölte a DoT.
Egy kormányzati weboldal szerint a Sanchar Saathi - amely alkalmazásként és webportálként is elérhető - lehetővé teszi az elveszett/ellopott mobilkészülékek nyomon követését, és lehetővé teszi az elveszett/ellopott készülékek blokkolását minden távközlési szolgáltató hálózatában, hogy az elveszett/ellopott készülékek Indiában ne legyenek használhatók. Ha valaki megpróbálja használni a blokkolt telefont, nyomon követése megtörténik. Amint a mobiltelefon meglesz, az alkalmazáson vagy portálon visszavonható a blokkolás a normál használat érdekében. A fogyasztók az alkalmazással vagy weboldalon ellenőrizhetik a nevükre szóló mobiltelefonokat és jelenthetik csalásgyanúsakat.
A Kongresszusi Párt képviselője, Priyanka Gandhi szerint a Sanchar Saathi egy kémszoftver. "Nagyon finom a határ a ’a csalást könnyű bejelenteni’ és ’láthatunk mindent, amit minden indiai állampolgár csinál a telefonján’ között.” Hatékony rendszert szorgalmazott a csalások elleni küzdelemhez, de azt mondta, hogy a kiberbiztonság nem lehet „indok minden állampolgár telefonjához való hozzáférésre.”
Annak ellenére, hogy Scindia azt mondta, az alkalmazás törölhető a felhasználók által, a kormány közlése, amely szerint a gyártóknak biztosítaniuk kell, hogy funkciói ne legyenek „letiltva vagy korlátozva”, aggodalmat keltett az igényelt hozzáférés szintje miatt. Míg az alkalmazás áruházi verziója törölhető, az adatvédelmi szakértők szerint az utasítás szövege arra utal, hogy az előre telepített verzió mélyebb integrációt igényelne a készülékbe.
Az Internet Freedom Foundation, egy indiai digitális jogvédő csoport szerint a kormány utasítása „minden Indiában értékesített okostelefont állami szoftver hordozójává változtat, amelyet a felhasználó érdemben nem utasíthat el, nem irányíthat, és nem távolíthat el. Ahhoz, hogy ez a gyakorlatban működjön, az alkalmazásnak szinte biztosan rendszerszintű vagy root szintű hozzáférésre lesz szüksége, hasonlóan a szolgáltatói vagy OEM rendszeralkalmazásokhoz, így nem lehet letiltani. Ez a tervezési döntés gyengíti a normál védelmet, amely megakadályozza, hogy egy alkalmazás betekinthessen mások adatainak kezelésébe, és a Sanchar Saathit állandó, beleegyezés nélküli hozzáférési ponttá alakítja minden indiai okostelefon felhasználó operációs rendszerében.” A csoport szerint, míg az alkalmazást „egy ártalmatlan IMEI-ellenőrzőként” mutatják be, egy szerveroldali frissítés könnyen átalakíthatja „ügyféloldali szkennelésre a ’tiltott’ alkalmazásokra, VPN használat jelzésére, SIM aktivitás összevetésére vagy SMS naplók átvizsgálására a csalásfelderítés nevében. Semmi az utasításban nem korlátozza ezeket a lehetőségeket.”
Az Apple nem tervezi, hogy eleget tegyen a kötelezettségnek, hogy okostelefonjaira állami tulajdonú kibervédelmi alkalmazást telepítsen előre, és aggodalmait jelezni fogja Új-Delhiben. Közölni fogja a kormánnyal, hogy sehol a világon nem követi az ilyen utasításokat, mivel ezek számos adatvédelmi és biztonsági kérdést vetnek fel az iOS ökoszisztéma számára. Mindazonáltal a cég nem tervezi, hogy bírósághoz forduljon vagy nyilvános álláspontot alakítson ki, de közölni fogja a kormánnyal, hogy nem tud eleget tenni az utasításnak biztonsági sérülékenységek miatt.
Bár az Apple maga nem indíthat pert, az indiai kormány megpróbálhatja kényszeríteni az Apple-t az engedelmességre. India Hírközlési Minisztériuma kijelentette, hogy az alkalmazást minden Indiában gyártott vagy importált mobilkészülékre előre telepítve kell elhelyezni. „Az Apple történelmileg megtagadta az ilyen kéréseket a kormányoktól” - mondta a Counterpoint elemzője, Tarun Pathak. „Valószínű, hogy középutat keres: a kötelező előre telepítés helyett tárgyalni fognak, és kérni fogják, hogy legyen lehetőség a felhasználók ösztönzésére az alkalmazás telepítésére.”
A kormány a Sanchar Saathi („Kommunikációs Partner”) alkalmazást a fogyasztóknak szóló eszközként hirdeti, amely lehetővé teszi a gyanús csaló üzenetek bejelentését, a telefon hitelességének ellenőrzését, valamint az elveszett vagy ellopott készülékek blokkolását. Narendra Modi miniszterelnök politikai ellenfelei és az adatvédelmi aktivisták bírálták a lépést, mondván, hogy ez lehetőséget ad a kormánynak India 730 millió okostelefonjához való hozzáférésre. A távközlési miniszter, Jyotiraditya Scindia védte a rendszert, mondván, hogy „önkéntes és demokratikus”, és a felhasználók „bármikor könnyen törölhetik a telefonjukról.”
Az alkalmazás már elérhető az Apple és a Google Play áruházakban, de a kormány azt szeretné, ha az Apple, a Google, a Samsung és a Xiaomi a készülékeket az alkalmazással együtt szállítaná ki. Az indiai utasítás nem pusztán kérés. A cégeknek 90 napon belül kell eleget tenniük India Hírközlési Minisztériuma (DoT) rendeletének és 120 napon belül jelentést kell benyújtaniuk az engedelmességről. A telefongyártóknak „biztosítaniuk kell, hogy a Sanchar Saathi előre telepített alkalmazás a felhasználók számára a készülék első használatakor vagy beállításakor jól látható és hozzáférhető legyen, és funkciói ne legyenek letiltva vagy korlátozva.” A már legyártott vagy fogyasztóknak szánt készülékek esetében a gyártóknak és importőröknek „erőfeszítést kell tenniük az alkalmazás szoftverfrissítésen keresztüli eljuttatására” - közölte a DoT.
Egy kormányzati weboldal szerint a Sanchar Saathi - amely alkalmazásként és webportálként is elérhető - lehetővé teszi az elveszett/ellopott mobilkészülékek nyomon követését, és lehetővé teszi az elveszett/ellopott készülékek blokkolását minden távközlési szolgáltató hálózatában, hogy az elveszett/ellopott készülékek Indiában ne legyenek használhatók. Ha valaki megpróbálja használni a blokkolt telefont, nyomon követése megtörténik. Amint a mobiltelefon meglesz, az alkalmazáson vagy portálon visszavonható a blokkolás a normál használat érdekében. A fogyasztók az alkalmazással vagy weboldalon ellenőrizhetik a nevükre szóló mobiltelefonokat és jelenthetik csalásgyanúsakat.
A Kongresszusi Párt képviselője, Priyanka Gandhi szerint a Sanchar Saathi egy kémszoftver. "Nagyon finom a határ a ’a csalást könnyű bejelenteni’ és ’láthatunk mindent, amit minden indiai állampolgár csinál a telefonján’ között.” Hatékony rendszert szorgalmazott a csalások elleni küzdelemhez, de azt mondta, hogy a kiberbiztonság nem lehet „indok minden állampolgár telefonjához való hozzáférésre.”
Annak ellenére, hogy Scindia azt mondta, az alkalmazás törölhető a felhasználók által, a kormány közlése, amely szerint a gyártóknak biztosítaniuk kell, hogy funkciói ne legyenek „letiltva vagy korlátozva”, aggodalmat keltett az igényelt hozzáférés szintje miatt. Míg az alkalmazás áruházi verziója törölhető, az adatvédelmi szakértők szerint az utasítás szövege arra utal, hogy az előre telepített verzió mélyebb integrációt igényelne a készülékbe.
Az Internet Freedom Foundation, egy indiai digitális jogvédő csoport szerint a kormány utasítása „minden Indiában értékesített okostelefont állami szoftver hordozójává változtat, amelyet a felhasználó érdemben nem utasíthat el, nem irányíthat, és nem távolíthat el. Ahhoz, hogy ez a gyakorlatban működjön, az alkalmazásnak szinte biztosan rendszerszintű vagy root szintű hozzáférésre lesz szüksége, hasonlóan a szolgáltatói vagy OEM rendszeralkalmazásokhoz, így nem lehet letiltani. Ez a tervezési döntés gyengíti a normál védelmet, amely megakadályozza, hogy egy alkalmazás betekinthessen mások adatainak kezelésébe, és a Sanchar Saathit állandó, beleegyezés nélküli hozzáférési ponttá alakítja minden indiai okostelefon felhasználó operációs rendszerében.” A csoport szerint, míg az alkalmazást „egy ártalmatlan IMEI-ellenőrzőként” mutatják be, egy szerveroldali frissítés könnyen átalakíthatja „ügyféloldali szkennelésre a ’tiltott’ alkalmazásokra, VPN használat jelzésére, SIM aktivitás összevetésére vagy SMS naplók átvizsgálására a csalásfelderítés nevében. Semmi az utasításban nem korlátozza ezeket a lehetőségeket.”
Az Apple nem tervezi, hogy eleget tegyen a kötelezettségnek, hogy okostelefonjaira állami tulajdonú kibervédelmi alkalmazást telepítsen előre, és aggodalmait jelezni fogja Új-Delhiben. Közölni fogja a kormánnyal, hogy sehol a világon nem követi az ilyen utasításokat, mivel ezek számos adatvédelmi és biztonsági kérdést vetnek fel az iOS ökoszisztéma számára. Mindazonáltal a cég nem tervezi, hogy bírósághoz forduljon vagy nyilvános álláspontot alakítson ki, de közölni fogja a kormánnyal, hogy nem tud eleget tenni az utasításnak biztonsági sérülékenységek miatt.
Bár az Apple maga nem indíthat pert, az indiai kormány megpróbálhatja kényszeríteni az Apple-t az engedelmességre. India Hírközlési Minisztériuma kijelentette, hogy az alkalmazást minden Indiában gyártott vagy importált mobilkészülékre előre telepítve kell elhelyezni. „Az Apple történelmileg megtagadta az ilyen kéréseket a kormányoktól” - mondta a Counterpoint elemzője, Tarun Pathak. „Valószínű, hogy középutat keres: a kötelező előre telepítés helyett tárgyalni fognak, és kérni fogják, hogy legyen lehetőség a felhasználók ösztönzésére az alkalmazás telepítésére.”