Индия расширяет контроль над смартфонами: новые правила и опасения

Правительство Индии расширяет программу по борьбе с кражами и кибербезопасностью, охватывая как новые, так и подержанные смартфоны. Эта инициатива направлена на пресечение краж устройств и онлайн-мошенничества, но при этом вызывает новые опасения по поводу конфиденциальности.

В рамках этой инициативы министерство телекоммуникаций Индии обязывает компании, занимающиеся покупкой или обменом подержанных телефонов, проверять каждое устройство через централизованную базу данных IMEI-номеров. Это дополняет недавнее распоряжение, предписывающее производителям смартфонов предустанавливать приложение Sanchar Saathi от правительства на все новые устройства и предлагать его установку на существующие телефоны через обновление программного обеспечения.

Портал Sanchar Saathi, запущенный в 2023 году, позволяет пользователям блокировать или отслеживать утерянные и украденные телефоны. По данным правительства, система уже заблокировала более 4,2 миллиона устройств и помогла отследить еще 2,6 миллиона. В январе этого года была выпущена специальная программа Sanchar Saathi app, которая, по утверждению властей, помогла вернуть более 700 000 телефонов.

Приложение Sanchar Saathi получило широкое распространение: его скачали почти 15 миллионов раз, а количество активных пользователей в ноябре превысило три миллиона, показав рост более чем на 600% с момента запуска. По данным Sensor Tower, посещаемость портала Sanchar Saathi также выросла: количество уникальных посетителей в месяц увеличилось более чем на 49% по сравнению с прошлым годом.

Распоряжение правительства о предустановке Sanchar Saathi вызвало резкую критику со стороны правозащитников, представителей гражданского общества и оппозиционных партий. Критики утверждают, что этот шаг расширяет возможности государства по наблюдению за личными устройствами без адекватных мер защиты. В то же время индийское правительство заявляет, что инициатива призвана бороться с растущими случаями киберпреступности, такими как дублирование IMEI, клонирование устройств, мошенничество на рынке подержанных смартфонов и кража личных данных.

Министр телекоммуникаций Jyotiraditya M. Scindia заявил, что Sanchar Saathi является «полностью добровольной и демократичной системой», и пользователи могут удалить приложение, если не хотят его использовать. Однако в директиве, циркулирующей в социальных сетях, производителям предписывается обеспечить, чтобы предустановленное приложение было «легко заметным и доступным конечным пользователям при первом использовании или настройке устройства», и чтобы его «функциональность не была отключена или ограничена», что ставит под сомнение добровольность приложения на практике.

Заместитель министра телекоммуникаций Pemmasani Chandra Sekhar сообщил в интервью СМИ, что большинство крупных производителей участвовали в рабочей группе правительства по этой инициативе, за исключением Apple.

Наряду с продвижением приложения Sanchar Saathi, министерство телекоммуникаций тестирует интерфейс прикладного программирования (API), который позволит платформам по перепродаже и обмену устройств загружать данные клиентов и информацию об устройствах напрямую в государственную базу данных. Этот шаг станет значительным продвижением к созданию общенационального реестра используемых смартфонов.

Сегмент подержанных смартфонов в Индии стремительно растет: повышение цен на новые устройства и увеличение сроков их использования подталкивают потребителей к более доступным альтернативам. В 2024 году Индия стала третьим по величине рынком подержанных смартфонов в мире. Однако до 85% этого рынка остается неорганизованным, что означает, что большинство сделок совершается через неформальные каналы. Государственная инициатива охватывает только официальные платформы перепродажи и обмена, оставляя большую часть рынка подержанных устройств вне сферы действия текущих мер.

Объявляя о предустановке приложения, правительство Индии заявило, что это поможет «легко сообщать о предполагаемом злоупотреблении телекоммуникационными ресурсами». Правозащитники, однако, опасаются, что растущие потоки данных могут предоставить властям беспрецедентные возможности для отслеживания владения устройствами, вызывая беспокойство по поводу того, как эта информация может быть использована или использована не по назначению.

«Это тревожный шаг с самого начала», — сказал Prateek Waghre, руководитель программ и партнерств некоммерческой исследовательской организации Tech Global Institute. «По сути, вы рассматриваете возможность того, что каждое устройство будет каким-то образом внесено в базу данных. И какие данные из этой базы данных могут быть использованы в дальнейшем, мы не знаем».

Индийское правительство еще не уточнило, как будут храниться собранные данные, кто будет иметь к ним доступ и какие меры защиты будут применяться по мере расширения системы. Группы по защите цифровых прав отмечают, что огромный охват индийской базы пользователей смартфонов — около 700 миллионов устройств — означает, что даже административные изменения могут иметь непропорционально большие последствия, потенциально устанавливая прецеденты, которые другие правительства могут изучить или скопировать.

«Хотя намерение создать единую платформу может быть направлено на защиту, принудительное использование единого приложения, контролируемого государством, рискует подавить инновации, особенно со стороны частных игроков и стартапов, которые исторически создавали безопасные и масштабируемые цифровые решения», — заявила Meghna Bal, директор технологического аналитического центра Esya Centre. «Если правительство намерено создавать такие системы, они должны быть подкреплены независимыми аудитами, надежными гарантиями управления данными и прозрачными механизмами подотчетности. В противном случае такая модель не только ставит под угрозу конфиденциальность пользователей, но и лишает экосистему справедливой возможности вносить вклад и внедрять инновации».

Планируемый API также вызывает опасения у фирм, занимающихся перепродажей, которые могут столкнуться с юридической ответственностью в случае ненадлежащего обращения с конфиденциальной информацией клиентов.

Waghre отметил, что хотя приложение Sanchar Saathi видно на телефоне пользователя, более широкая система, к которой оно подключено, работает в значительной степени скрытно. Разрешения, потоки данных и изменения на стороне сервера, включая планируемую интеграцию API, могут быть скрыты в документах с условиями и положениями, которые большинство людей никогда не читают. В результате пользователи могут иметь лишь слабое представление о том, какая информация собирается, как она передается или насколько обширна система.

«Вы не можете ограничивать киберпреступность и кражи устройств таким непропорциональным и грубым способом», — сказал Waghre. «Правительство, по сути, говорит: «Послушайте, вы должны установить мое приложение на каждое продаваемое устройство, на каждое существующее устройство, вы должны его установить, а также на все, что перепродается».