भारत स्मार्टफोन निर्माताओं को सुरक्षा सुधार में स्रोत कोड देने के लिए मजबूर करने का प्रस्ताव करता है

नई दिल्ली, भारत – भारत ने स्मार्टफोन निर्माताओं से सोर्स कोड सरकार के साथ साझा करने और सुरक्षा उपायों के एक पैकेज के हिस्से के रूप में कई सॉफ्टवेयर परिवर्तन करने की आवश्यकता का प्रस्ताव दिया है, जिससे Apple और Samsung जैसी दिग्गज कंपनियों का पर्दे के पीछे विरोध हो रहा है।

तकनीकी कंपनियों ने कहा है कि 83 सुरक्षा मानकों का यह पैकेज, जिसमें प्रमुख सॉफ्टवेयर अपडेट के बारे में सरकार को सूचित करने की आवश्यकता भी शामिल है, का कोई वैश्विक पूर्व उदाहरण नहीं है और इससे मालिकाना विवरण प्रकट होने का जोखिम है, चार चर्चाओं से परिचित लोगों और गोपनीय सरकारी और उद्योग दस्तावेजों की Reuters की समीक्षा के अनुसार।

यह योजना प्रधान मंत्री नरेंद्र मोदी के उपयोगकर्ता डेटा की सुरक्षा बढ़ाने के प्रयासों का हिस्सा है क्योंकि दुनिया के दूसरे सबसे बड़े स्मार्टफोन बाजार में ऑनलाइन धोखाधड़ी और डेटा उल्लंघन बढ़ रहे हैं, जहां लगभग 750 मिलियन फोन हैं।

आईटी सचिव एस. कृष्णन ने शनिवार, 10 जनवरी को Reuters को बताया, "उद्योग की किसी भी वैध चिंता को खुले दिमाग से संबोधित किया जाएगा", और यह जोड़ा कि "इसमें अधिक पढ़ना समय से पहले है"।

एक मंत्रालय के प्रवक्ता ने शनिवार को ईमेल किए गए बयान में कहा कि प्रस्तावों पर तकनीकी कंपनियों के साथ चल रहे परामर्श के कारण वह आगे टिप्पणी नहीं कर सकता।

कहानी प्रकाशित होने के बाद, आईटी मंत्रालय के एक बयान ने रविवार को देर से कहा कि परामर्श "मोबाइल सुरक्षा के लिए एक उपयुक्त और मजबूत नियामक ढांचा" विकसित करने के उद्देश्य से हैं, और यह "नियमित रूप से" उद्योग के साथ "तकनीकी और अनुपालन बोझ को बेहतर ढंग से समझने के लिए" जुड़ा रहता है।

आईटी मंत्रालय ने यह भी कहा कि वह "इस बयान का खंडन करता है" कि वह स्मार्टफोन निर्माताओं से सोर्स कोड मांगने पर विचार कर रहा है, बिना विस्तार से बताए या Reuters द्वारा उद्धृत सरकारी या उद्योग दस्तावेजों पर टिप्पणी किए।

सरकारी आवश्यकताओं पर जारी रस्साकशी

Apple, दक्षिण कोरिया की Samsung, Google, चीन की Xiaomi, और MAIT, भारतीय उद्योग समूह जो इन फर्मों का प्रतिनिधित्व करता है, ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

भारत सरकार की आवश्यकताओं ने पहले भी तकनीकी फर्मों को नाराज किया है। पिछले महीने इसने निगरानी की चिंताओं के बीच फोन पर एक राज्य-संचालित साइबर सुरक्षा ऐप को अनिवार्य करने वाले आदेश को वापस ले लिया। लेकिन सरकार ने पिछले साल लॉबिंग को नजरअंदाज कर दिया और चीनी जासूसी के डर से सुरक्षा कैमरों के लिए कठोर परीक्षण की आवश्यकता की।

Xiaomi और Samsung — जिनके फोन Google के Android ऑपरेटिंग सिस्टम का उपयोग करते हैं — भारत के बाजार हिस्सेदारी का क्रमशः 19% और 15% रखते हैं और Apple 5%, Counterpoint Research के अनुमान के अनुसार।

नई भारतीय दूरसंचार सुरक्षा आश्वासन आवश्यकताओं में सबसे संवेदनशील आवश्यकताओं में से एक सोर्स कोड तक पहुंच है — अंतर्निहित प्रोग्रामिंग निर्देश जो फोन को काम करते हैं। इसका विश्लेषण किया जाएगा और संभवतः निर्धारित भारतीय प्रयोगशालाओं में परीक्षण किया जाएगा, दस्तावेज़ दिखाते हैं।

भारतीय प्रस्ताव कंपनियों से सॉफ्टवेयर परिवर्तन करने की भी आवश्यकता रखते हैं ताकि पूर्व-स्थापित ऐप्स को अनइंस्टॉल किया जा सके और ऐप्स को पृष्ठभूमि में कैमरे और माइक्रोफोन का उपयोग करने से रोका जा सके ताकि "दुर्भावनापूर्ण उपयोग से बचा जा सके।"

"उद्योग ने चिंता जताई कि वैश्विक स्तर पर सुरक्षा आवश्यकता किसी भी देश द्वारा अनिवार्य नहीं की गई है," दिसंबर के एक आईटी मंत्रालय दस्तावेज़ ने कहा, जिसमें Apple, Samsung, Google और Xiaomi के साथ अधिकारियों द्वारा आयोजित बैठकों का विवरण दिया गया था।

2023 में तैयार किए गए सुरक्षा मानक अब सुर्खियों में हैं क्योंकि सरकार उन्हें कानूनी रूप से लागू करने पर विचार कर रही है। सूत्रों ने कहा कि आईटी मंत्रालय और तकनीकी अधिकारी मंगलवार को और चर्चा के लिए मिलने वाले हैं।

कंपनियां कहती हैं सोर्स कोड समीक्षा, विश्लेषण 'संभव नहीं'

स्मार्टफोन निर्माता अपने सोर्स कोड की कड़ाई से रक्षा करते हैं। Apple ने 2014 और 2016 के बीच चीन के सोर्स कोड के अनुरोध को अस्वीकार कर दिया था, और अमेरिकी कानून प्रवर्तन ने भी इसे प्राप्त करने की कोशिश की और असफल रहे हैं।

भारत के "भेद्यता विश्लेषण" और "सोर्स कोड समीक्षा" के प्रस्ताव स्मार्टफोन निर्माताओं को "पूर्ण सुरक्षा मूल्यांकन" करने की आवश्यकता होगी, जिसके बाद भारत में परीक्षण प्रयोगशालाएं सोर्स कोड समीक्षा और विश्लेषण के माध्यम से उनके दावों की जांच कर सकती हैं।

"यह संभव नहीं है... गोपनीयता और गोपनीयता के कारण," MAIT ने सरकारी प्रस्ताव के जवाब में तैयार किए गए एक गोपनीय दस्तावेज़ में कहा, और Reuters द्वारा देखा गया। "यूरोपीय संघ, उत्तरी अमेरिका, ऑस्ट्रेलिया और अफ्रीका के प्रमुख देश इन आवश्यकताओं को अनिवार्य नहीं करते हैं।"

MAIT ने पिछले सप्ताह मंत्रालय से प्रस्ताव को वापस लेने के लिए कहा, प्रत्यक्ष ज्ञान वाले एक सूत्र ने कहा।

भारतीय प्रस्ताव फोन पर स्वचालित और आवधिक मैलवेयर स्कैनिंग को अनिवार्य करेंगे। डिवाइस निर्माताओं को उपयोगकर्ताओं को जारी करने से पहले प्रमुख सॉफ्टवेयर अपडेट और सुरक्षा पैच के बारे में राष्ट्रीय संचार सुरक्षा केंद्र को सूचित करना होगा, और केंद्र को उनका परीक्षण करने का अधिकार होगा।

MAIT के दस्तावेज़ में कहा गया है कि नियमित मैलवेयर स्कैनिंग फोन की बैटरी को काफी खत्म करती है और सॉफ्टवेयर अपडेट के लिए सरकारी अनुमोदन मांगना "अव्यावहारिक" है क्योंकि उन्हें तुरंत जारी करने की आवश्यकता होती है।

भारत फोन के लॉग - इसकी सिस्टम गतिविधि के डिजिटल रिकॉर्ड - को डिवाइस पर कम से कम 12 महीने तक संग्रहीत करना चाहता है।

"डिवाइस पर 1-वर्ष की लॉग घटनाओं को संग्रहीत करने के लिए पर्याप्त जगह नहीं है," MAIT ने दस्तावेज़ में कहा। –Rappler.com