A Índia colocou em consulta pública um conjunto de 83 padrões de segurança que, entre outros pontos, prevê o fornecimento do código-fonte dos smartphones ao governo e a realização de alterações obrigatórias no software dos aparelhos. A proposta, elaborada pelo Ministério de Tecnologia da Informação (TI) e ainda sem data para entrar em vigor, é contestada nos bastidores por grandes fabricantes como Apple, Samsung, Google e Xiaomi, segundo documentos governamentais e relatos de executivos obtidos pela agência Reuters.
Principais exigências técnicas
O texto em discussão determina que os fabricantes disponibilizem o código-fonte para análise em laboratórios credenciados na Índia. A medida pretende viabilizar o que o governo chama de “avaliação completa de vulnerabilidades”, etapa que incluiria testes de segurança conduzidos por entidades locais.
Além do acesso ao código, o pacote exige:
• Desinstalação de apps pré-instalados: todos os dispositivos precisam permitir a remoção de aplicativos nativos pelo usuário.
• Bloqueio de câmera e microfone em segundo plano: os sistemas operacionais devem impedir que apps acessem esses sensores sem autorização explícita.
• Verificação periódica de malware: o software do telefone seria submetido a varreduras automáticas para identificar códigos maliciosos.
• Armazenamento de registos por 12 meses: os logs de sistema ficariam guardados no próprio dispositivo por pelo menos um ano.
• Comunicação prévia de atualizações: fabricantes teriam de informar o Centro Nacional de Segurança da Comunicação sobre grandes updates e patches antes de liberá-los ao público, dando ao órgão o direito de testá-los.
Segundo o governo, o objetivo é elevar a proteção dos dados de cerca de 750 milhões de utilizadores de smartphones no país, o segundo maior mercado mundial em volume.
Reação do setor e posicionamento do governo
Representada pela associação local MAIT, a indústria alega que nenhum outro país impõe requisitos semelhantes para obter o código-fonte. Em documento confidencial, a entidade afirma que “isso não é possível devido ao sigilo e à privacidade”, apontando ainda que processos de verificação contínua de malware podem comprometer a autonomia da bateria e a performance dos aparelhos. A MAIT também argumenta que a necessidade de autorização governamental para lançar correções de segurança é “impraticável”, pois tais atualizações costumam ser urgentes.
Apple, Samsung, Google e Xiaomi não comentaram publicamente. Fontes próximas às negociações relatam que as companhias veem risco de exposição de propriedade intelectual e de quebra de confidencialidade caso o texto seja aprovado sem alterações.
Imagem: Internet
Do lado governamental, o secretário de TI, S. Krishnan, declarou que “quaisquer preocupações legítimas do setor serão analisadas com mente aberta” e classificou como prematuro antecipar decisões. Em nota enviada por e-mail, o ministério acrescentou que mantém consultas rotineiras com as empresas para “desenvolver uma estrutura regulatória apropriada e robusta para a segurança móvel”. Posteriormente, a pasta “refutou” a interpretação de que busca, de forma definitiva, o acesso ao código-fonte, mas não comentou diretamente os documentos citados pela imprensa.
Contexto de mercado e próximos passos
Xiaomi e Samsung lideram as vendas de smartphones na Índia, com participações estimadas em 19% e 15%, respetivamente, enquanto a Apple aparece com 5%, de acordo com a Counterpoint Research. O histórico de pressões regulatórias no país inclui, por exemplo, a exigência — depois revogada — de pré-instalação de um aplicativo estatal de segurança, decisão revertida após críticas sobre possível vigilância governamental.
Os 83 padrões de segurança foram redigidos em 2023 e agora passam por debates formais para eventual incorporação ao marco legal. Uma nova rodada de reuniões entre executivos do setor de tecnologia e autoridades do Ministério de TI está marcada para esta terça-feira. Até que haja consenso, os requisitos seguem em fase de consulta, sem data definida para publicação no Diário Oficial.
Analistas observam que a discussão ocorre num momento em que vários governos aumentam a fiscalização sobre fabricantes de dispositivos móveis, em especial no que diz respeito à privacidade dos utilizadores e à segurança de dados. No caso indiano, a dimensão do mercado concede ao país poder de barganha, mas a forte oposição das marcas globais pode levar a ajustes ou ao arquivamento parcial das propostas.
