Centrum navrhuje výrobcům chytrých telefonů, aby poskytli zdrojový kód v rámci revize zabezpečení

Centrum navrhuje, aby výrobci smartphonů sdíleli zdrojový kód s vládou a provedli několik softwarových změn jako součást řady bezpečnostních opatření, což vyvolalo zákulisní odpor gigantů jako Apple a Samsung.

Technologické společnosti se postavily proti tomu, že balíček 83 bezpečnostních standardů, který by také zahrnoval požadavek upozorňovat vládu na velké aktualizace softwaru, postrádá jakýkoli globální precedens a podle čtyř lidí obeznámených s diskusemi riskuje odhalení proprietárních podrobností. Reuters přezkoumání důvěrných vládních a průmyslových dokumentů.

Plán je součástí snah premiéra Narendry Modiho zvýšit bezpečnost uživatelských dat, protože na druhém největším světovém trhu chytrých telefonů s téměř 750 miliony telefonů přibývá online podvodů a narušení dat.

Řekl to tajemník IT S. Krishnan Reuters že „jakékoli legitimní obavy tohoto odvětví budou řešeny s otevřenou myslí“, a dodal, že je „předčasné číst o tom více“. Mluvčí ministerstva uvedl, že se nemůže dále vyjadřovat kvůli probíhajícím konzultacím s technologickými společnostmi k návrhům. Pokračující přetahování o vládní požadavky.

Pokračující přetahování o vládní požadavky

Apple, jihokorejský Samsung, Google, čínské Xiaomi a Asociace výrobců pro informační technologie (MAIT), průmyslová skupina, která zastupuje firmy, na žádosti o komentář nereagovaly.

Požadavky vlády Unie rozčilovaly technologické firmy již dříve. Minulý měsíc zrušila příkaz nařizující státem provozovanou aplikaci pro kybernetickou bezpečnost v telefonech kvůli obavám z dohledu. Vláda ale loni zavrhla lobbing a kvůli obavám z čínské špionáže požadovala přísné testování bezpečnostních kamer.

Společnost Counterpoint Research odhaduje, že Xiaomi a Samsung – jejichž telefony využívají operační systém Google Android – drží 19 % a 15 % podílu na indickém trhu a Apple 5 %.

Mezi nejcitlivější požadavky v nových požadavcích na zajištění bezpečnosti Indian Telecom patří přístup ke zdrojovému kódu – základním programovým instrukcím, díky nimž telefony fungují. To by bylo analyzováno a případně testováno v určených laboratořích, ukazují dokumenty.

Návrhy centra také vyžadují, aby společnosti provedly softwarové změny, které umožní odinstalovat předinstalované aplikace a zablokují aplikacím používání kamer a mikrofonů na pozadí, aby se „vyhnuly škodlivému použití“.

„Průmysl vyjádřil obavy, že globálně bezpečnostní požadavky nebyly nařízeny žádnou zemí,“ uvedl prosincový dokument ministerstva IT podrobně popisující schůzky, které úředníci pořádali s Apple, Samsung, Google ‍ a Xiaomi.

„Bezpečnostní standardy, které byly navrženy v roce 2023, jsou nyní v centru pozornosti, protože vláda zvažuje jejich legální zavedení. Vedení ministerstva IT a tech manažeři se mají sejít v úterý (13. ledna 2026) k dalším diskusím,“ uvedly zdroje.

Společnosti říkají, že kontrola zdrojového kódu, analýza, „Není možné“

Výrobci smartphonů pečlivě střeží svůj zdrojový kód. Apple odmítl čínskou žádost o zdrojový kód v letech 2014 až 2016 a americké orgány činné v trestním řízení se také pokusily a nepodařilo se mu získat.

Návrhy unijní vlády na „analýzu zranitelnosti“ a „přezkoumání zdrojového kódu“ by vyžadovaly, aby výrobci chytrých telefonů provedli „kompletní posouzení bezpečnosti“, po kterém by testovací laboratoře v zemi mohly zkontrolovat svá tvrzení prostřednictvím kontroly a analýzy zdrojového kódu.

„Toto není možné kvůli utajení a soukromí,“ uvedl MAIT v důvěrném dokumentu vypracovaném v reakci na vládní návrh a viděný Reuters. „Větší země v EU, Severní Americe, Austrálii a Africe tyto požadavky nenařizují.“

„MAIT minulý týden požádal ministerstvo, aby návrh stáhlo,“ řekl zdroj s přímými znalostmi. Návrhy střediska by nařizovaly automatické a pravidelné skenování malwaru v telefonech. Výrobci zařízení by také museli informovat Národní centrum pro bezpečnost komunikace o hlavních aktualizacích softwaru a bezpečnostních záplatách, než je uvolní uživatelům, a centrum by mělo právo je otestovat.

Dokument MAIT říká, že pravidelné skenování malwaru výrazně vybíjí baterii telefonu a získání vládního souhlasu pro aktualizace softwaru je „nepraktické“, protože je třeba je vydat rychle.

Centrum také požaduje, aby byly protokoly telefonu – digitální záznamy o jeho systémové aktivitě – uloženy v zařízení po dobu nejméně 12 měsíců. „V zařízení není dostatek místa pro uložení jednoročních událostí,“ uvedl MAIT v dokumentu.

Publikováno – 11. ledna 2026 15:16 IST