L'India sta valutando un pacchetto di nuove misure per rafforzare la sicurezza degli smartphone venduti nel Paese, uno dei mercati più grandi al mondo con circa 750 milioni di dispositivi attivi. Le proposte, emerse nell'ambito dei requisiti di sicurezza delle telecomunicazioni, stanno però generando forti resistenze da parte dei principali produttori globali.
L'iniziativa viene giustificata dal governo come una risposta all'aumento delle frodi online e delle violazioni dei dati personali. Attribuire la responsabilità principale alle grandi aziende tecnologiche rischia però di semplificare eccessivamente il problema. In India, una parte significativa dei dati utilizzati nelle truffe proverrebbe infatti da portali pubblici e database statali con livelli di protezione inadeguati, sviluppati nel contesto di una digitalizzazione rapida ma spesso priva di adeguate garanzie di sicurezza.
In questo quadro, le nuove regole proposte, che includerebbero obblighi senza precedenti come l'accesso al codice sorgente e la notifica preventiva degli aggiornamenti software, aprono un confronto delicato tra esigenze di sicurezza nazionale, limiti tecnici e tutela della proprietà intellettuale. Un confronto che rischia di diventare anche politico, oltre che industriale.
Le proposte senza precedenti per controllare le big tech
Le proposte allo studio prevedono l'introduzione di 83 standard di sicurezza, alcuni dei quali considerati particolarmente sensibili dalle aziende. Tra questi figura la possibilità per laboratori designati in India di accedere al codice sorgente degli smartphone per attività di analisi e verifica delle vulnerabilità. Un requisito che, secondo l'industria, non trova riscontri in altri mercati globali.
I documenti indicano anche l'obbligo di notificare preventivamente al governo aggiornamenti software rilevanti e patch di sicurezza, concedendo alle autorità la facoltà di testarli prima del rilascio agli utenti. Ulteriori richieste riguardano la possibilità di disinstallare app preinstallate e il blocco dell'accesso a fotocamera e microfono da parte delle applicazioni in background, con l'obiettivo dichiarato di prevenire usi malevoli.
Il ministero dell'IT ha precisato che le consultazioni con le aziende sono ancora in corso e che eventuali criticità sollevate dall'industria verranno valutate. In una comunicazione successiva, il dicastero ha però respinto l'ipotesi di voler richiedere il codice sorgente, senza entrare nel merito dei documenti citati.
Dal punto di vista delle aziende, l'accesso al codice sorgente rappresenta una linea rossa. In un documento confidenziale, l'associazione industriale MAIT ha definito impraticabili le richieste di revisione e analisi del codice, richiamando esempi internazionali in cui simili obblighi non sono previsti. Viene inoltre sottolineato come la scansione periodica automatica contro i malware possa incidere in modo significativo sull'autonomia dei dispositivi.
Altri aspetti critici riguardano la gestione dei dati interni degli smartphone. Le proposte prevedono la conservazione dei log di sistema sul dispositivo per almeno dodici mesi, una richiesta che secondo l'industria si scontra con i limiti di spazio di archiviazione disponibili. Va notato che nel mercato indiano, Samsung e Xiaomi detengono rispettivamente circa il 15% e il 19% delle quote, mentre Apple si attesta intorno al 5%. Un contesto che rende il confronto regolatorio particolarmente delicato per tutte le parti coinvolte, mentre a livello globale Apple continua a essere in testa.
