Власти Индии издали директиву, обязывающую производителей смартфонов предустанавливать государственное приложение для кибербезопасности Sanchar Saathi на все новые устройства, продаваемые в стране. Приказ был объявлен 28 ноября и даёт компаниям 90 дней на выполнение требований. Пользователи не смогут удалить это приложение, что обеспечит, по мнению правительства, базовый уровень защиты от киберугроз.
Под действие директивы попадают все крупные производители, включая Apple, Samsung, Vivo, Oppo и Xiaomi, которые вместе контролируют основную долю рынка с более чем 1,2 миллиарда абонентов. Для устройств, уже находящихся в цепочке поставок, приложение должно быть установлено через беспроводные обновления. Правительство аргументирует это решение необходимостью борьбы с серьёзными угрозами, такими как мошенничество с использованием поддельных или дублированных IMEI-номеров.
Приложение Sanchar Saathi, запущенное в январе, позволяет пользователям отслеживать и блокировать утерянные или украденные телефоны через центральный реестр, а также пресекать fraudulent мобильные подключения. С момента запуска его скачали более 5 миллионов раз, и с его помощью было восстановлено свыше 700 000 потерянных телефонов, включая 50 000 только в октябре. По официальным данным, приложение заблокировало более 3,7 миллиона украденных устройств и прекратило свыше 30 миллионов мошеннических соединений.
Однако новое правило столкнулось с критикой со стороны защитников приватности и технологических компаний. Технологический юрист Миши Чоудхари заявил, что решение правительства фактически лишает пользователей права на осознанный выбор. Она провела параллель с аналогичными мерами в России, где в августе была введена обязательная предустановка государственного мессенджера Max. Внутренняя политика Apple прямо запрещает установку любых государственных или сторонних приложений до того, как смартфон попадёт к потребителю. Компания уже сталкивалась с индийскими регуляторами в 2017 году из-за споров вокруг приложения против спама.
Кроме того, 28 ноября Департамент телекоммуникаций выпустил отдельное распоряжение для мессенджеров, включая WhatsApp, Telegram, Signal, Snapchat, ShareChat и JioChat. Им предписано обеспечить постоянную привязку к активной SIM-карте, чтобы усложнить использование фейковых аккаунтов для кибермошенничества. Для веб-версий потребуется повторная аутентификация каждые шесть часов. На выполнение этого требования также отведено 90 дней.
Эксперты отмечают, что 90-дневный срок представляет логистические сложности для производителей, которым необходимо интегрировать приложение в прошивку и согласовать действия с операторами. Вопросы ответственности за несоблюдение правил пока чётко не определены. В то же время, на рынке могут появиться возможности для поставщиков решений в области управления корпоративной мобильностью и регулятивных технологий, которые помогут отслеживать compliance.
