อินเดียเสนอคุมเข้ม บังคับบริษัทมือถือเปิดซอร์สโค้ดให้ตรวจสอบ
รัฐบาลอินเดียเสนอเกณฑ์ความมั่นคงไซเบอร์ใหม่ บังคับผู้ผลิตสมาร์ตโฟนเปิดซอร์สโค้ด แจ้งอัปเดตซอฟต์แวร์ และเพิ่มมาตรการควบคุม ท่ามกลางแรงต้านจากบริษัทยักษ์ใหญ่
รัฐบาลอินเดียเสนอแผนปฏิรูปมาตรการด้านความมั่นคงไซเบอร์ครั้งใหญ่ โดยพิจารณากำหนดให้ผู้ผลิตสมาร์ตโฟนต้องเปิดเผยซอร์สโค้ดให้ภาครัฐเข้าตรวจสอบ พร้อมทั้งต้องปรับเปลี่ยนซอฟต์แวร์หลายประการภายใต้ชุดมาตรฐานความปลอดภัยใหม่ ท่ามกลางการคัดค้านจากบริษัทเทคโนโลยีรายใหญ่ อาทิ แอปเปิล ซัมซุง และกูเกิล
แผนดังกล่าวเป็นส่วนหนึ่งของนโยบายรัฐบาลภายใต้การนำของนายกรัฐมนตรีนเรนทรา โมดี ที่มุ่งยกระดับการคุ้มครองข้อมูลผู้ใช้งาน ท่ามกลางการเพิ่มขึ้นของอาชญากรรมออนไลน์และเหตุข้อมูลรั่วไหล ในตลาดสมาร์ตโฟนใหญ่อันดับสองของโลก ซึ่งมีผู้ใช้งานเกือบ 750 ล้านเครื่อง
ตามเอกสารของรัฐบาลอินเดียและอุตสาหกรรมที่สำนักข่าวรอยเตอร์ตรวจสอบ พบว่าข้อเสนอนี้ครอบคลุมมาตรฐานความมั่นคงรวม 83 ข้อ รวมถึงการกำหนดให้บริษัทต้องแจ้งหน่วยงานรัฐล่วงหน้าเกี่ยวกับการอัปเดตซอฟต์แวร์ครั้งสำคัญ และเปิดให้หน่วยงานที่เกี่ยวข้องมีสิทธิ์ทดสอบระบบก่อนเผยแพร่สู่ผู้ใช้งาน
หนึ่งในข้อกำหนดที่อ่อนไหวที่สุดคือ การให้ภาครัฐเข้าถึงซอร์สโค้ด ซึ่งเป็นชุดคำสั่งพื้นฐานที่ทำให้สมาร์ตโฟนทำงาน โดยซอร์สโค้ดดังกล่าวจะถูกนำไปวิเคราะห์และอาจทดสอบในห้องปฏิบัติการที่รัฐบาลอินเดียกำหนด
ข้อเสนอใหม่ยังรวมถึงการบังคับให้ผู้ผลิตออกแบบซอฟต์แวร์ให้สามารถลบแอปพลิเคชันที่ติดตั้งมาล่วงหน้าได้ รวมถึงจำกัดไม่ให้แอปใช้กล้องหรือไมโครโฟนในเบื้องหลังโดยไม่ได้รับอนุญาต เพื่อป้องกันการใช้งานในทางที่เป็นอันตราย
อย่างไรก็ตาม ภาคอุตสาหกรรมแสดงความกังวลว่า มาตรการดังกล่าวไม่มีแบบอย่างในระดับสากล และเสี่ยงต่อการเปิดเผยความลับทางการค้า สมาคมอุตสาหกรรมโทรคมนาคมของอินเดีย (MAIT) ระบุในเอกสารตอบโต้รัฐบาลว่า การตรวจสอบและวิเคราะห์ซอร์สโค้ด “ไม่สามารถทำได้” เนื่องจากข้อจำกัดด้านความลับและความเป็นส่วนตัว พร้อมชี้ว่าประเทศหลักในยุโรป อเมริกาเหนือ ออสเตรเลีย และแอฟริกา ไม่ได้บังคับใช้มาตรการในลักษณะเดียวกัน
นอกจากนี้ ข้อเสนอของอินเดียยังกำหนดให้สมาร์ตโฟนต้องมีการสแกนมัลแวร์โดยอัตโนมัติและเป็นระยะ รวมถึงให้เก็บบันทึกการทำงานของระบบ (logs) บนอุปกรณ์อย่างน้อย 12 เดือน ซึ่งภาคอุตสาหกรรมมองว่าอาจส่งผลต่ออายุการใช้งานแบตเตอรี่ และมีข้อจำกัดด้านพื้นที่จัดเก็บข้อมูล
ฝ่ายรัฐบาลอินเดียยืนยันว่า ข้อเสนอทั้งหมดอยู่ระหว่างการหารือ โดยนายเอส. กฤษณะ รัฐมนตรีช่วยว่าการกระทรวงไอที ระบุว่า รัฐบาลพร้อมรับฟังข้อกังวลที่สมเหตุสมผลจากภาคอุตสาหกรรม และยังเร็วเกินไปที่จะสรุปผล ขณะที่การประชุมระหว่างผู้บริหารบริษัทเทคโนโลยีกับเจ้าหน้าที่รัฐยังคงดำเนินต่อไป ก่อนตัดสินใจว่าจะบังคับใช้มาตรการดังกล่าวในเชิงกฎหมายหรือไม่