Proč je Sanchar Saathi státní dohledová aplikace, kterou indičtí uživatelé nepotřebují

Rozhodnutí indické vlády nařídit aplikaci Sanchar Saathi na každém smartphonu prodaném nebo aktivovaném v zemi znamená významný a znepokojivý posun v tom, jak se stát umisťuje v osobních zařízeních více než miliardy občanů.

Dne 28. listopadu 2025 ministerstvo telekomunikací nařídilo všem výrobcům a dovozcům mobilních telefonů, aby předinstalovali aplikaci Sanchar Saathi do každého telefonu určeného pro indický trh, čímž bylo zajištěno, že aplikace bude viditelná a funkční od prvního spuštění. Zařízení, která již byla vyrobena nebo jsou již v oběhu, musí aplikaci obdržet prostřednictvím aktualizací softwaru, přičemž výrobci mají 90 dní na splnění požadavků a 120 dní na předložení formálních zpráv o dodržování.

Samotná iniciativa, která byla zahájena v květnu 2023, je prezentována jako opatření na ochranu spotřebitele: nástroj k ověření, zda je IMEI zařízení pravé, k blokování klonovaných nebo zakázaných identifikátorů, k nahlášení odcizených telefonů a k označení potenciálních telekomunikačních podvodů. Vláda tvrdí, že nekontrolovaná manipulace s IMEI a nezákonný prodej odcizených telefonů poškozují jak bezpečnost telekomunikací, tak spotřebitele. Samostatně se tyto cíle jeví jako neškodné.

Ale to, co se na papíře jeví jako iniciativa proti podvodům, je v praxi povinná státem vlastněná softwarová vrstva zabudovaná hluboko do telefonu uživatele. To vyvolává hluboké obavy o soukromí, souhlas a rozšiřující se pravomoci dohledu.

Další způsob, jak najít odcizená zařízení

Na rozdíl od dobrovolných rámců pro sledování zařízení, jako je Find My od společnosti Apple nebo Find Hub pro Android, Sanchar Saathi nenabízí uživatelům výběr. Find My a Find Hub jsou volitelné služby, které jednotlivci umožňují, pokud chtějí najít ztracená nebo odcizená zařízení, a spoléhají na Bluetooth, šifrovanou komunikaci a crowdsourcované sítě schopné detekovat zařízení, i když jsou offline.

Systém společnosti Apple například používá rotující identifikátory Bluetooth, které mohou dešifrovat pouze zařízení vlastníka, a to pomocí kryptografických bezpečnostních opatření, která mají zabránit společnosti Apple nebo třetím stranám propojit tyto signály s konkrétním uživatelem.

Přesto ani tyto systémy na prvním místě na soukromí nejsou bezchybné. Výzkum odhalil, že protokol Apple „Offline Finding“ – předchůdce Find My – by mohl při konkrétních chybách návrhu nebo implementace povolit korelační útoky, které deanonymizují uživatele nebo odhalují historii pohybu.

Podobné zkoumání lokalizační infrastruktury společnosti Samsung založené na technologii Bluetooth ukázalo, že prodejce nebo operátor by v zásadě mohl deanonymizovat zařízení a jejich nálezce, pokud jsou agregována nebo uchovávána metadata, což umožňuje formy sledování, které koncoví uživatelé nikdy nezamýšleli.

Na tomto pozadí představuje povinná aplikace pro dohled provozovaná vládou na úrovni OS, která je přímo svázána s ověřováním IMEI, identitou zařízení a centralizovanými databázemi, dramaticky odlišné paradigma. Nejedná se o uživatelsky zvolenou vrstvu pohodlí, ale o státem nařízený software, který může, i když neúmyslně, vytvářet cesty pro sledování, které zařízení komu patří, jak se zařízení pohybují, kdy jsou aktivní nebo neaktivní a jak interagují s telekomunikačními sítěmi.

Snadnost, s jakou lze korelovat identifikátory Bluetooth, síťová metadata nebo registry založené na IMEI, toto riziko jen umocňuje. Mandát ve skutečnosti mění telefon na viditelnější objekt v rámci státní digitální infrastruktury.

Rozdíl v globálním myšlení

Pokud bychom hledali globální osvědčené postupy, jak světové vlády přistupují k problémům kybernetických podvodů, objeví se vzorec. Ve většině demokracií, včetně USA a velké části Evropy, jsou služby zabezpečení zařízení volitelné a souhlas uživatele je považován za základní princip. Uživatelé se rozhodnou povolit lokalizační systémy společnosti Apple nebo Google; vlády nenutí výrobce mobilních telefonů k instalaci nástrojů pro sledování stavu.

Naopak některé země se silnou státní kontrolou digitálních ekosystémů se vydaly opačnou cestou. Dříve v roce 2025 Rusko přimělo všechny chytré telefony k předinstalaci státem podporované aplikace pro zasílání zpráv, rozhodnutí široce kritizované za umožnění hromadného státního dohledu a narušování norem digitálního soukromí.

Odůvodnění v těchto kontextech se často točí kolem národní bezpečnosti, prevence podvodů nebo kontroly zneužití, ale výsledkem je rozšíření státních schopností monitorovat komunikaci, vzorce zařízení a chování občanů.

Na této globální mapě se krok Indie více shoduje s druhou skupinou než s první. Ačkoli je mandát Sanchar Saathi koncipován jako technická ochrana telekomunikačních sítí, prohlubuje přítomnost státu v osobních zařízeních a snižuje práh pro nepřetržitou vládní viditelnost digitálních životů občanů.

Postupem času mohou takové nařízené softwarové vrstvy přetvořit očekávání ohledně soukromí a normalizovat formy monitorování, které byly dříve považovány za rušivé.

Tato nová směrnice si vynucuje zásadní otázku: i když Sanchar Saathi omezí krádeže nebo oběh padělaných zařízení, je přiměřené, aby se stát začlenil tak hluboko do osobních zařízení své populace, aniž by nabízel jakoukoli smysluplnou volbu?

Publikováno – 2. prosince 2025 13:34 IST