В рамках расширения индийское министерство телекоммуникаций требует от компаний, покупающих или торгующих подержанными телефонами, проверять каждое устройство через централизованную базу номеров IMEI. Это дополнение к недавнему указу, предписывающему производителям смартфонов предустанавливать правительственное приложение Sanchar Saathi на все новые устройства и распространять его на уже находящиеся в эксплуатации посредством программного обновления.
Reuters в понедельник впервые сообщил об этом, а министерство позже подтвердило в публичном заявлении.
Запущенный в 2023 году портал Sanchar Saathi позволяет пользователям блокировать или отслеживать утерянные и украденные телефоны. По данным правительства, система заблокировала более 4,2 млн устройств и отследила ещё 2,6 млн. В начале года была выпущена специализированная мобильная версия приложения Sanchar Saathi, благодаря которой, по заявлениям властей, найдено более 700 000 телефонов, включая 50 000 в одном лишь октябре.
С тех пор приложение Sanchar Saathi получило широкое распространение. Оно было скачано почти 15 млн раз, а в ноябре насчитывало более 3 млн активных пользователей в месяц — рост более 600 % по сравнению с месяцем запуска, согласно данным маркетинговой аналитической компании Sensor Tower. Трафик на сайте Sanchar Saathi также стремительно рос: количество уникальных посетителей за месяц увеличилось более чем на 49 % в годовом исчислении, как сообщает Sensor Tower в данных, переданных TechCrunch.
Приказ правительства предустанавливать Sanchar Saathi уже вызвал серьёзный резонанс среди правозащитников, общественных организаций и оппозиционных партий. Критики считают, что шаг расширяет возможность государства видеть личные устройства без достаточных гарантий. Индийское правительство, однако, заявляет, что мандат направлен на борьбу с ростом киберпреступности: дублирование IMEI, клонирование устройств, мошенничество на рынке подержанных смартфонов и схемы кражи личных данных.
Отреагировав на скандал, министр телекоммуникаций Джйотирадитя М. Скиндия во вторник сказал, что Sanchar Saathi «полностью добровольная и демократическая система», и что пользователи могут удалить приложение, если не желают им пользоваться. Директива, рассмотренная TechCrunch и распространившаяся в соцсетях в понедельник, предписывает производителям обеспечить, чтобы предустановленное приложение было «легко доступным и видимым пользователям при первом включении или настройке устройства», а его функции «не были отключены или ограничены», вызывая вопросы о том, действительно ли приложение является опциональным на практике.
Заместитель министра телекоммуникаций Пеммасани Чандра Сехар сказал в интервью СМИ, что большинство крупных производителей включены в рабочую группу правительства по инициативе, хотя Apple не участвует.
Помимо продвижения приложения Sanchar Saathi, министерство телекоммуникаций экспериментирует с программным интерфейсом (API), который позволит платформам по выкупу и перепродаже устройств напрямую загружать данные о клиентах и технические характеристики в правительственную систему, как сообщили два источника TechCrunch. Такой шаг станет важным этапом в создании национального реестра находящихся в обороте смартфонов.
Сектор подержанных смартфонов в Индии быстро растёт: рост цен на новые устройства и удлинение циклов замены заставляют всё больше потребителей искать более дешевые альтернативы. В 2024 году Индия стала третьим в мире рынком подержанных смартфонов.
Однако до 85 % сектора вторичного рынка остаётся неорганизованным, что означает большинство сделок через неформальные каналы и обычные магазины. Правительственные меры охватывают лишь официальные платформы выкупа и перепродажи, оставляя большую часть более широкого рынка подержанных устройств за рамками текущих мер.
Объявляя о предустановке приложения, индийское правительство заявило, что это поможет обеспечить «простое сообщение о подозрительном использовании телекоммуникационных ресурсов». Правозащитники опасаются, что рост потоков данных даст властям беспрецедентный доступ к информации о владельцах устройств, вызывая вопросы о том, как такие данные могут быть использованы или злоупотреблены.
«Это тревожный шаг», — сказал Притик Вагре, руководитель программ и партнёрств в токийском некоммерческом политическом институте Tech Global Institute, в интервью TechCrunch. «Вы по сути рассматриваете возможность того, что каждое устройство будет «записано в базе» в той или иной форме. И какие именно цели могут быть у такой базы в будущем, мы пока не знаем».
Индийское правительство пока не раскрывает, как будут храниться собранные данные, кто получит к ним доступ и какие меры защиты будут применяться по мере расширения системы. Группы защиты цифровых прав отмечают, что масштаб индийской базы смартфонов — около 700 млн устройств — означает, что даже административные изменения могут иметь непропорционально большие последствия, задавая прецеденты, которые могут изучать или копировать другие страны.
«Хотя цель единой платформы может заключаться в защите, обязательное внедрение единого правительственного приложения ставит под угрозу инновации, особенно со стороны частных компаний и стартапов, которые традиционно создавали безопасные, масштабируемые цифровые решения», — сказала Мехна Бэл, директор технологического аналитического центра Esya в Нью‑Дели.
«Если правительство намерено строить такие системы, они должны подкрепляться независимыми аудитами, надёжными механизмами управления данными и прозрачными мерами ответственности. Иначе модель ставит под угрозу конфиденциальность пользователей и лишает экосистему справедливых возможностей для вклада и инноваций», — добавила Бэл.
Запланированный API также вызывает опасения у компаний, занимающихся выкупом устройств, которые могут понести ответственность в случае неправильного обращения с конфиденциальной информацией клиентов.
Министерство телекоммуникаций Индии не ответило на запрос TechCrunch о комментарии.
Вагре отметил, что хотя приложение Sanchar Saathi видно на телефоне пользователя, более широкая система, к которой оно подключено, работает в значительной степени «за кадром». Привилегии, потоки данных и изменения серверной части, включая планируемую интеграцию API, могут быть скрыты в длинных пользовательских соглашениях, которые большинство людей никогда не читают. Поэтому пользователи могут иметь небольшое практическое представление о том, какая информация собирается, как она передаётся и насколько масштабна система.
«Нельзя ограничивать киберпреступность и кражу устройств столь несоразмерными и жёсткими мерами», — сказал Вагре.
«Правительство по сути говорит: «Посмотрите, вам нужно установить моё приложение на каждое продаваемое устройство, на каждое уже существующее устройство, а также на любые перепроданные», — прокомментировал он.
Автор – Jagmeet Singh
