- Ấn Độ cân nhắc các quy định về điện thoại thông minh yêu cầu quyền truy cập mã nguồn
- Các công ty công nghệ cho biết kế hoạch này chưa có tiền lệ toàn cầu và có thể làm lộ dữ liệu nhạy cảm.
Ấn Độ đang cân nhắc một bộ quy tắc bảo mật mới có thể thay đổi cách sản xuất, thử nghiệm và cập nhật điện thoại thông minh trước khi chúng đến tay người dùng. Trọng tâm của cuộc tranh luận là đề xuất yêu cầu các nhà sản xuất điện thoại chia sẻ các phần mã nguồn của họ với chính phủ và thông báo cho chính quyền trước khi tung ra các bản cập nhật phần mềm lớn.
Theo những người quen thuộc với các cuộc thảo luận và xem xét các tài liệu nội bộ của chính phủ và ngành, kế hoạch này đã gây ra sự phản kháng thầm lặng từ các công ty công nghệ toàn cầu, bao gồm cả Apple và Samsung. Đại diện công ty lập luận rằng các biện pháp này đi xa hơn bất kỳ biện pháp nào được yêu cầu ở các thị trường lớn khác và có thể tiết lộ các chi tiết kỹ thuật được bảo vệ chặt chẽ.
Tại sao chính phủ nói rằng nó quan trọng
Theo báo cáo của Reuterscác quy tắc được đề xuất là một phần trong nỗ lực rộng rãi hơn của chính phủ Thủ tướng Narendra Modi nhằm thắt chặt các biện pháp kiểm soát xung quanh dữ liệu người dùng và bảo mật thiết bị. Ấn Độ đã trở thành một trong những thị trường điện thoại thông minh lớn nhất thế giới, với gần 750 triệu thiết bị được sử dụng, trong khi gian lận trực tuyến và rò rỉ dữ liệu tiếp tục gia tăng.
Các quan chức cho biết quá trình này vẫn đang được thảo luận. Bộ trưởng CNTT S. Krishnan nói rằng “bất kỳ mối quan ngại chính đáng nào của ngành sẽ được giải quyết với tinh thần cởi mở”, đồng thời nói thêm rằng còn quá sớm để đưa ra kết luận. Người phát ngôn của Bộ từ chối bình luận thêm với lý do các cuộc tham vấn đang diễn ra với các công ty công nghệ.
Trước đây, Ấn Độ từng xung đột với các công ty công nghệ về các quy định bảo mật. Tháng trước, chính phủ đã rút lại lệnh yêu cầu cài đặt ứng dụng an toàn mạng do nhà nước hậu thuẫn trên điện thoại thông minh, sau những lo ngại về khả năng giám sát. Ngược lại, vào năm ngoái, họ đã thúc đẩy các quy định kiểm tra chặt chẽ hơn đối với camera an ninh, gạt bỏ những phản đối của ngành liên quan đến chi phí và tính khả thi trong bối cảnh lo ngại về hoạt động gián điệp nước ngoài.
Mã nguồn trở thành dòng lỗi
Đề xuất mới nhất, được gọi là Yêu cầu đảm bảo an ninh viễn thông Ấn Độ, đi xa hơn những nỗ lực trước đây. Một trong những điều khoản nhạy cảm nhất sẽ cho phép các phòng thí nghiệm được chỉ định của Ấn Độ xem xét và kiểm tra mã nguồn điện thoại thông minh. Mã nguồn chứa các hướng dẫn cốt lõi kiểm soát cách thiết bị hoạt động và các công ty thường coi nó là một trong những tài sản quý giá nhất của họ.
Theo kế hoạch, các nhà sản xuất điện thoại cũng cần điều chỉnh phần mềm của họ để cho phép người dùng xóa các ứng dụng được cài đặt sẵn và ngăn các ứng dụng truy cập vào máy ảnh hoặc micrô khi chạy ở chế độ nền. Theo các tài liệu, mục tiêu là giảm nguy cơ “sử dụng có mục đích xấu”.
Ngành công nghiệp đánh dấu những lo ngại tiền lệ toàn cầu
Trong một ghi chú nội bộ tháng 12 tóm tắt các cuộc họp với Apple, Samsung, Google và Xiaomi, các quan chức thừa nhận rằng “ngành công nghiệp đã nêu lên mối lo ngại rằng các yêu cầu bảo mật toàn cầu chưa được bất kỳ quốc gia nào bắt buộc”. Các tiêu chuẩn này được soạn thảo vào năm 2023 nhưng hiện đang thu hút nhiều sự chú ý hơn khi chính phủ xem xét trao cho chúng hiệu lực pháp lý. Theo những người quen thuộc với các cuộc đàm phán, nhiều cuộc họp giữa các quan chức và giám đốc điều hành công ty sẽ được lên kế hoạch trong tuần này.
Dữ liệu thị phần cho thấy tại sao vấn đề này lại quan trọng đối với cả hai bên. Xiaomi và Samsung, sử dụng hệ điều hành Android của Google, chiếm khoảng 19% và 15% thị trường điện thoại thông minh Ấn Độ. Apple nắm giữ khoảng 5%, theo ước tính từ Counterpoint Research. Bất kỳ yêu cầu mới nào cũng sẽ ảnh hưởng đến hàng trăm triệu thiết bị.
Tại sao các công ty đang đẩy lùi
Các công ty lập luận rằng việc truy cập mã nguồn phải vượt qua giới hạn. Apple trước đây đã từ chối các yêu cầu tương tự từ chính quyền Trung Quốc trong khoảng thời gian từ 2014 đến 2016 và các cơ quan thực thi pháp luật của Hoa Kỳ cũng không đạt được yêu cầu đó. Các đại diện trong ngành cho biết đề xuất của Ấn Độ về “phân tích lỗ hổng” và “đánh giá mã nguồn” sẽ yêu cầu các công ty hoàn thành các đánh giá bảo mật đầy đủ và sau đó cho phép các phòng thí nghiệm địa phương xác minh những tuyên bố đó bằng cách kiểm tra chính mã đó.
“Điều này là không thể […] do bí mật và quyền riêng tư,” MAIT cho biết trong một phản hồi bí mật gửi chính phủ. Nhóm này nói thêm rằng các cơ quan quản lý ở Liên minh Châu Âu, Bắc Mỹ, Úc và Châu Phi không áp đặt các yêu cầu tương đương. Theo một người có hiểu biết trực tiếp về vấn đề này, MAIT đã chính thức yêu cầu Bộ vào tuần trước bỏ yêu cầu về mã nguồn.
Những lo ngại thực tế xung quanh việc cập nhật và lưu trữ
Các yếu tố khác của đề xuất cũng bị phản đối. Các nhà sản xuất thiết bị sẽ được yêu cầu chạy quét phần mềm độc hại tự động và định kỳ trên điện thoại, cảnh báo cho Trung tâm An ninh Truyền thông Quốc gia trước khi phát hành các bản cập nhật phần mềm hoặc bản vá bảo mật lớn, đồng thời cho phép cơ quan này kiểm tra trước các bản cập nhật đó.
MAIT cảnh báo rằng việc quét phần mềm độc hại liên tục có thể làm hao pin và việc chờ đợi sự cho phép của chính phủ trước khi tung ra các bản cập nhật có thể làm chậm quá trình phát hành các bản sửa lỗi khẩn cấp. Nhóm cho biết: “Việc tìm kiếm sự chấp thuận của chính phủ đối với các bản cập nhật phần mềm là không thực tế”, đồng thời cho rằng các bản vá bảo mật thường cần được triển khai nhanh chóng để hạn chế tác hại.
Một yêu cầu khác là buộc điện thoại phải lưu trữ nhật ký hoạt động hệ thống trên thiết bị trong ít nhất 12 tháng. Nhật ký theo dõi cách điện thoại và phần mềm hoạt động theo thời gian. Đại diện ngành cho biết hầu hết các thiết bị không có đủ bộ nhớ để chứa khối lượng dữ liệu đó. Trong phản hồi của mình, MAIT cho biết: “Không có đủ chỗ trên thiết bị để lưu trữ các sự kiện nhật ký 1 năm”.
Hiện tại, các đề xuất vẫn đang được xem xét. Các cuộc đàm phán nêu bật một căng thẳng rộng lớn hơn mà các chính phủ phải đối mặt khi muốn giám sát nhiều hơn cơ sở hạ tầng kỹ thuật số trong khi phải dựa vào các công ty nước ngoài để cung cấp các thiết bị mà công dân của họ sử dụng hàng ngày. Cách Ấn Độ giải quyết căng thẳng đó có thể định hình thị trường điện thoại thông minh của nước này và cách các quốc gia khác tiếp cận vấn đề bảo mật thiết bị trong tương lai.
Bạn muốn trải nghiệm toàn bộ quá trình đổi mới công nghệ của doanh nghiệp? Tham gia TechEx ở Amsterdam, California và London. Bao gồm AI, Dữ liệu lớn, An ninh mạng, IoT, Chuyển đổi kỹ thuật số, Tự động hóa thông minh, Điện toán biên và Trung tâm dữ liệu, TechEx tập hợp các nhà lãnh đạo toàn cầu để chia sẻ các trường hợp sử dụng trong thế giới thực và hiểu biết sâu sắc. Bấm vào đây để biết thêm thông tin.
Tech Wire Asia được cung cấp bởi TechForge Media. Khám phá các sự kiện và hội thảo trực tuyến về công nghệ doanh nghiệp sắp tới khác tại đây.
