O governo da Índia elaborou um conjunto de normas de segurança para smartphones que, segundo documentos internos, obriga os fabricantes a fornecer o código-fonte dos aparelhos e a manter registos de comunicações por um ano. A iniciativa, apresentada pelo Ministério da Tecnologia da Informação, despertou resistência imediata de empresas como Apple e Samsung, além de fortes críticas de organizações de defesa da privacidade.
Proposta insere-se em ofensiva contra fraudes e violações de dados
A nova regulamentação faz parte dos esforços do primeiro-ministro Narendra Modi para conter fraudes online e violações de dados num mercado que soma quase 750 milhões de dispositivos. O executivo argumenta que medidas adicionais são necessárias para proteger os utilizadores, mas a obrigação de partilhar código-fonte levanta receios de vigilância estatal e exposição de propriedade intelectual.
Entre os pontos principais do documento em discussão constam:
• Entrega do código-fonte: fabricantes teriam de disponibilizar às autoridades as instruções de programação que fazem o telefone funcionar.
• Registo de comunicações por 12 meses: dispositivos devem conservar logs de chamadas e outras interações durante um ano.
• Notificação de atualizações: qualquer patch de segurança precisaria ser comunicado previamente ao ministério, que poderia testar o software antes da distribuição.
Empresas e especialistas alertam para retrocesso regulatório
Representantes da Apple, Samsung e outras marcas contestaram a proposta em reuniões reservadas e alegam que o acesso governamental ao código-fonte comprometeria a confiança do consumidor e a segurança dos sistemas. De acordo com fontes próximas das negociações, o Ministério da Tecnologia cancelou uma sessão agendada para terça-feira em que a indústria apresentaria objeções formais.
Akash Karmakar, sócio do escritório Panag & Babu, especializado em direito da tecnologia, considera que a exigência “representa um enorme retrocesso” na pretensão da Índia de simplificar o ambiente de negócios. Para ele, permitir que o Estado atue simultaneamente como regulador e potencial utilizador de eventuais vulnerabilidades fragiliza todo o ecossistema.
Preocupações semelhantes foram manifestadas por Raman Jit Singh Chima, responsável global de cibersegurança na organização Access Now. O especialista vê conflito de interesses no facto de o governo poder atrasar ou modificar atualizações, situação que abriria caminho para ferramentas de monitorização sem supervisão independente.
Imagem: Internet
Organizações de defesa da privacidade reagem
A Internet Freedom Foundation (IFF) recusou publicamente o que descreveu como “um regime que, na prática, dá ao Estado acesso ao código-fonte confidencial e introduz controlos persistentes em dispositivos usados diariamente por centenas de milhões de indianos”. No entendimento da entidade, a proposta limita a forma como os cidadãos interagem com os próprios equipamentos e cria riscos inéditos para a liberdade de expressão.
Em resposta, o Ministério da Tecnologia afirmou que quaisquer preocupações legítimas serão analisadas com imparcialidade. A pasta negou estar a considerar a requisição do código-fonte, mas não comentou os documentos que descrevem a medida nem as críticas apresentadas pela indústria.
Antecedentes e próximas etapas
O debate surge poucas semanas depois de o governo revogar uma ordem que tornava obrigatório o uso de uma aplicação estatal de segurança cibernética em todos os telemóveis. A decisão anterior foi revertida após oposição de partidos políticos e protestos de grupos de direitos digitais, evidenciando a crescente tensão entre proteção de dados e supervisão governamental.
Por enquanto, as consultas sobre as novas normas continuam em curso. O ministério não definiu um calendário para a implementação nem divulgou alterações ao texto original. Empresas e organizações civis aguardam nova convocação oficial para apresentar contributos, enquanto alertam que a adoção das regras, tal como redigidas, pode impactar não só a privacidade dos utilizadores, mas também a competitividade do setor no segundo maior mercado de smartphones do mundo.
