Aplikace Sanchar Saathi je k vidění na mobilním telefonu v New Delhi 2. prosince 2025. | Fotografický kredit: AP
Dosavadní příběh: V pondělí (1. prosince 2025) ministerstvo telekomunikací (DoT) objednalo výrobce chytrých telefonů k předinstalaci aplikace Sanchar Saathi na jejich telefonech. Nařízení s účinností od března 2026 čelilo intenzivní odtlačovánízastánci digitálních práv vystoupili proti mandátu a opozice obvinila vládu z pokusu o sledování.
Co je aplikace Sanchar Saathi?
Sanchar Saathi byl spuštěn v roce 2023 jako portál, kde uživatelé mohli hlásit podezřelé telefonní hovory. Má také další funkce, jako je identifikace všech telefonních čísel spojených s uživatelem, blokování odcizeného zařízení poskytnutím své jedinečné mezinárodní identity mobilního zařízení (IMEI), což by vyvrcholilo příkazem telekomunikačním operátorům zablokovat ukradené zařízení ze svých sítí.
Vláda konkrétně uvedla „mobilní telefony s duplicitním nebo falešným IMEI (představující a) vážné ohrožení kybernetické bezpečnosti telekomunikací“ jako hlavní důvod, proč řekla výrobcům telefonů, aby si aplikaci předinstalovali.
Existuje jen malý precedens, aby vláda nařídila, aby byla aplikace předinstalována do telefonu. To bylo provedeno u kontaktů (jako je číslo tísňového volání během pandemie COVID-19), a přestože vláda zvážila požadavek na povinnou instalaci aplikace Aarogya Setu v roce 2020, nezdá se, že by se uskutečnila žádná formální objednávka. Tato aplikace je nyní nefunkční. V roce 2018 navrhl Telecom Regulatory Authority of India (TRAI) pravidla, která by penalizovala firmy, které bránily její aplikaci pro hlášení spamu, DND, pracovat na zde prodávaných telefonech. Ale ani tato objednávka nenařizovala předinstalaci aplikace.
Je legální nařídit instalaci této aplikace do telefonů?
Zákon o telekomunikacích z roku 2023 má rozsáhlou definici pojmu „telekomunikace“. DoT však v roce 2023 ujistila reportéry, že definice nebude použita k překročení mandátu jejího telekomunikačního operátora.
V listopadu však DoT vydalo dodatek k Telecom Cyber Security Rules, 2024, který rozšířil i tuto širokou definici. Novela zavedla pojem Telecommunication Identifier User Entity (TIUE), což v podstatě znamenalo jakoukoli firmu, která k identifikaci uživatelů používá telefonní číslo. To zahrnuje vše od chytrých telefonů po aplikace jako WhatsApp. V samostatné objednávce minulý týden DoT nařídil WhatsApp a dalším platformám pro zasílání zpráv, aby vynutily odhlášení webových instancí každých šest hodin. Pokud telefon používající WhatsApp neobsahuje SIM kartu, se kterou byl účet zaregistrován, měl by přestat fungovat, uvádí pokyny.
Předinstalační pokyny byly vydány podle této rozšířené sady pravidel. „Mandát, jako je tento, by mohl čelit ústavní kontrole, zejména v rámci práva na soukromí uznaného v rozsudku Puttaswamy,“ řekla Meghna Bal, ředitelka think-tanku Esya Center. „Ačkoli rozsudek povoluje určité výjimky pro stát, je důležité poznamenat, že Aadhaar odolal výzvě především proto, že byl v té době nastaven jako dobrovolný. Tím, že vyžaduje, aby byla aplikace Sanchar Saathi předinstalována na každém novém zařízení a brání uživatelům v jejím odinstalování, se mandát posouvá z dobrovolné účasti na vynucené dodržování.“
Je aplikace Sanchar Saathi bezpečná? Dá se to odinstalovat?
Ministr komunikací Jyotiraditya Scindia trvá na tom, že aplikace je nabízena jako součást své „odpovědnosti“ uživatelům telekomunikací, aby jim pomohla odhalit padělaná čísla IMEI na odcizených telefonech. Pan Scindia dodal, že pokud uživatelé nechtějí aplikaci používat, mohli „smazat“ nebo se na něm úplně vyvarujte registrace, což znamená, že zůstane „neaktivní“.
Není jasné, zda to pokyny potvrzují, nebo zda byl vydán následný příkaz ke zředění požadavků příkazu z 1. prosince 2025 – kopii viděl Hinduisté zobrazuje výslovný pokyn, který zajistí, že aplikace „je snadno viditelná a přístupná koncovým uživatelům v době prvního použití nebo nastavení zařízení a že její funkce nejsou deaktivovány nebo omezeny“. Předinstalovaným aplikacím je obvykle nabídnuta vyšší bezpečnostní prověrka („rootový přístup“) v rámci operačního systému telefonu, což jim může udělit vyšší oprávnění, která mohou stažené aplikace v případě potřeby vyžadovat.
Tento zvýšený přístup by mohl být rizikovým vektorem. Anand Venkatanarayanan, spoluzakladatel poradenské společnosti DeepStrat v oblasti kybernetické bezpečnosti a obrany, řekl, že jakmile „získáte root ve vrstvě OS pomocí vládní aplikace, stačí k ‚získání více oprávnění‘ bezdrátová aktualizace, což znamená potenciálně rušivější přístup. Některá oprávnění, jako je přístup k telefonu, SMS a ke kameře (vyhledáváno pro hlášení spamu), by byla pro uživatele obzvláště znepokojující, pokud by byla udělena ve výchozím nastavení.
V případě, že by aplikace byla kompromitována externím aktérem, dopad by mohl okamžitě zasáhnout většinu smartphonů prodaných v příštím roce, protože by již byla nainstalována na milionech telefonů.
Publikováno – 2. prosince 2025 21:03 IST
