भारत सरकार ने "भारतीय दूरसंचार सुरक्षा आश्वासन आवश्यकताओं" के तहत स्मार्टफोन सुरक्षा आवश्यकताओं में एक बड़े बदलाव का प्रस्ताव दिया है। इसमें 83 सुरक्षा मानकों का एक पैकेज शामिल है जो देश के विशाल स्मार्टफोन बाजार में बढ़ते ऑनलाइन धोखाधड़ी और साइबर खतरों के बीच उपयोगकर्ता डेटा सुरक्षा को बढ़ाने के लिए माना जाता है।
Apple और Samsung जैसी तकनीकी दिग्गज कंपनियां इस कदम का विरोध कर रही हैं, यह दावा करते हुए कि इस पैकेज की कोई वैश्विक मिसाल नहीं है और यह मालिकाना विवरण और व्यापार रहस्यों को प्रकट कर सकता है, विशेष रूप से स्रोत कोड, जिसे Apple सख्ती से सुरक्षित रखता है और अतीत में अमेरिका और चीन जैसे देशों के साथ साझा करने का विरोध किया है।
हालांकि, देश का दावा है कि ये मांगें प्रधानमंत्री नरेंद्र मोदी की भारत में साइबर सुरक्षा को मजबूत करने की व्यापक रणनीति का हिस्सा हैं, जो दुनिया का दूसरा सबसे बड़ा स्मार्टफोन बाजार है।
भारत सरकार फोन निर्माताओं से मांग करती है
नीचे कुछ सुरक्षा आवश्यकताओं की सूची दी गई है जो भारत Apple और Samsung जैसे स्मार्टफोन निर्माताओं के लिए प्रस्तावित कर रहा है, जिसने तकनीकी कंपनियों से पर्दे के पीछे विरोध को जन्म दिया है।
- स्रोत कोड प्रकटीकरण जो निर्माताओं को न केवल परीक्षण करने बल्कि सरकार द्वारा नामित प्रयोगशालाओं द्वारा समीक्षा के लिए मालिकाना स्रोत कोड प्रदान करने को अनिवार्य बनाता है, जिससे फोन ऑपरेटिंग सिस्टम में उन कमजोरियों की पहचान की जा सके जिनका हमलावरों द्वारा दुरुपयोग किया जा सकता है।
- पृष्ठभूमि अनुमति प्रतिबंध जो ऐप्स को पृष्ठभूमि में कैमरे, माइक्रोफोन या स्थान सेवाओं तक पहुंचने से प्रतिबंधित करते हैं जबकि फोन निष्क्रिय हैं, और जब वे अनुमतियां सक्रिय होती हैं, तो एक निरंतर स्थिति बार सूचना की आवश्यकता होती है
- अनुमति समीक्षा चेतावनियां जो उपकरणों को समय-समय पर चेतावनियां प्रदर्शित करने की मांग करती हैं जो उपयोगकर्ताओं को सभी ऐप अनुमतियों की समीक्षा करने के लिए प्रेरित करती हैं, निरंतर सूचनाओं के साथ।
- एक वर्ष की लॉग प्रतिधारण, जिसके लिए उपकरणों को सुरक्षा ऑडिट लॉग, जिसमें ऐप इंस्टॉलेशन और सिस्टम लॉग शामिल हैं, को 12 महीने तक संग्रहीत करने की आवश्यकता होती है।
- आवधिक मैलवेयर स्कैनिंग, जहां फोन को समय-समय पर मैलवेयर के लिए स्कैन करना चाहिए और किसी भी संभावित हानिकारक एप्लिकेशन की पहचान करनी चाहिए।
- पहले से इंस्टॉल किए गए ऐप्स को हटाने का विकल्प जो फोन ऑपरेटिंग सिस्टम के साथ आते हैं, उन लोगों को छोड़कर जो बुनियादी फोन कार्यों के लिए आवश्यक हैं।
- किसी भी प्रमुख अपडेट या सुरक्षा पैच जारी करने से पहले सरकारी संगठन को सूचित करना।
- छेड़छाड़ का पता लगाने की चेतावनियां जो पता लगाती हैं कि कब फोन को रूट या "जेलब्रेक" किया गया है, और सुधारात्मक उपायों की सिफारिश करने के लिए निरंतर चेतावनी बैनर प्रदर्शित करती हैं।
- एंटी-रोलबैक सुरक्षा जो पुराने सॉफ़्टवेयर संस्करणों की स्थापना को स्थायी रूप से अवरुद्ध करती है, भले ही निर्माता द्वारा आधिकारिक रूप से हस्ताक्षरित हो, सुरक्षा अवनति को रोकने के लिए।
तकनीकी कंपनियां आवश्यकताओं के बारे में क्या सोचती हैं
भारत सरकार ने सुरक्षा आवश्यकताओं का बचाव यह दावा करते हुए किया है कि यह अपने नागरिकों की सुरक्षा के लिए है, एक कदम जो नरेंद्र मोदी के डेटा सुरक्षा अभियान के अनुरूप है। हालांकि, Samsung, Apple, Xiaomi और Google जैसे प्रमुख खिलाड़ियों ने, जो MAIT द्वारा प्रतिनिधित्व किए जाते हैं, भारतीय उद्योग समूह जो इन फर्मों का प्रतिनिधित्व करता है, विरोध व्यक्त किया है, विशेष रूप से स्रोत कोड साझा करने के संबंध में।
"यह संभव नहीं है ... गोपनीयता और निजता के कारण," MAIT, स्मार्टफोन निर्माताओं का प्रतिनिधित्व करने वाले समूह ने, सरकारी प्रस्ताव के जवाब में तैयार किए गए एक गोपनीय दस्तावेज़ में कहा। "यूरोपीय संघ, उत्तरी अमेरिका, ऑस्ट्रेलिया और अफ्रीका के प्रमुख देश इन आवश्यकताओं को अनिवार्य नहीं करते हैं।"
उनका दावा है कि जेलब्रेक किए गए फोन का पता लगाने या छेड़छाड़ को रोकने का भी कोई विश्वसनीय तरीका नहीं है, यह कहते हुए कि एंटी-रोलबैक में मानकों की कमी है, और कई पहले से इंस्टॉल किए गए ऐप्स को रखने की आवश्यकता है क्योंकि वे महत्वपूर्ण सिस्टम घटक हैं।
MAIT ने कथित तौर पर मंत्रालय से प्रस्ताव को वापस लेने के लिए कहा है, प्रत्यक्ष जानकारी वाले एक स्रोत के अनुसार। फर्म के दस्तावेजों में यह भी कहा गया है कि नियमित मैलवेयर स्कैनिंग फोन की बैटरी को काफी हद तक खाली कर देगी और यह कि सॉफ्टवेयर अपडेट के लिए सरकारी अनुमोदन लेना "अव्यावहारिक" है, क्योंकि वे समय पर सुधार होने चाहिए।
फोन लॉग के संबंध में जो सरकार ने उपकरणों पर कम से कम 12 महीने के लिए संग्रहीत करने का अनुरोध किया है। MAIT का दावा है कि अधिकांश उपकरणों में उन पर ऐसे लॉग संग्रहीत करने की क्षमता नहीं है, जिससे यह पूरा करना एक असंभव अनुरोध बन जाता है।
MAIT द्वारा उठाए गए बिंदुओं के जवाब में, आईटी सचिव एस. कृष्णन ने दावा किया कि उद्योग की किसी भी वैध चिंता को खुले दिमाग से संबोधित किया जाएगा, जबकि यह जोड़ते हुए कि "इसमें अधिक पढ़ना समय से पहले था।"
इस बीच, एक मंत्रालय के प्रवक्ता ने आगे टिप्पणी करने से इनकार कर दिया, यह दावा करते हुए कि तकनीकी कंपनियों के साथ प्रस्तावों पर परामर्श जारी था।
सबसे स्मार्ट क्रिप्टो दिमाग पहले से ही हमारा न्यूज़लेटर पढ़ते हैं। शामिल होना चाहते हैं? उनके साथ जुड़ें।
स्रोत: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
