India proposes smartphone source code access for security rules

• La propuesta de revisión de la seguridad móvil en India podría exigir a los principales fabricantes de teléfonos inteligentes que compartan el código fuente de sus dispositivos con laboratorios gubernamentales, lo que ha provocado la oposición de gigantes tecnológicos como Apple, Samsung, Google y Xiaomi por preocupaciones de privacidad y propiedad intelectual.
• El marco propuesto también incluye alertas antes de las actualizaciones de software importantes y requisitos de escaneo de malware, aunque el gobierno afirma que las consultas con la industria continúan y que no hay reglas definitivas establecidas.

Qué sucedió: el plan de seguridad de India podría exigir el acceso al código fuente

El gobierno indio ha esbozado propuestas preliminares que podrían reformar los requisitos de seguridad de los teléfonos inteligentes. Se están considerando normas que obligarían a los principales fabricantes, como Apple, Samsung, Google y Xiaomi, a proporcionar acceso al código fuente subyacente de sus dispositivos a laboratorios gubernamentales designados. Esta medida formaría parte de un paquete más amplio de aproximadamente 83 normas técnicas destinadas a reforzar la protección de los datos de los usuarios y combatir el creciente número de casos de fraude en línea y delitos informáticos.

Las propuestas también incluyen requisitos para que los fabricantes de teléfonos inteligentes notifiquen a las autoridades indias antes de lanzar actualizaciones de software importantes y para que implementen escaneos periódicos de malware en los dispositivos. Además, los fabricantes podrían tener que garantizar que los registros digitales de la actividad del sistema se conserven en el dispositivo hasta por 12 meses para posibles auditorías de seguridad. Ver también: El registro de miembros desaparecido de AfriNIC.

Los representantes de la industria han expresado serias preocupaciones. En respuestas internas a las que tuvo acceso Reuters, la Asociación de Fabricantes de Tecnología de la Información (MAIT) argumentó que el acceso obligatorio al código fuente carece de precedentes mundiales, podría exponer detalles de propiedad exclusiva y perjudicar el rendimiento de los dispositivos, especialmente en lo que respecta a la duración de la batería y la entrega de actualizaciones. Ver también: Desaparición del registro de miembros de AfriNIC.

El secretario de Tecnología de la Información, S. Krishnan, ha indicado que el gobierno tendrá en cuenta los comentarios legítimos de la industria a medida que continúen las consultas. Aún no se ha tomado una decisión regulatoria definitiva y el borrador sigue en revisión. Ver también: Alejandro Fernandez.

Lea también: India propone nuevas reglas de seguridad para teléfonos inteligentes
Lea también: India anuncia una inversión de 4.600 millones de dólares en componentes electrónicos nacionales bajo el ECMS

Por qué es importante

De aprobarse, estas propuestas marcarían un cambio significativo en la regulación de los dispositivos móviles en India, el segundo mercado de teléfonos inteligentes más grande del mundo, con casi 750 millones de dispositivos en uso. El requisito de compartir el código fuente podría reconfigurar el equilibrio entre los objetivos de seguridad nacional y los derechos de propiedad intelectual comercial. Ver también: Aldo Garcia.

Para los consumidores, el plan busca reforzar la protección contra el fraude y el acceso no autorizado. Para las empresas tecnológicas globales, sin embargo, introduce desafíos complejos en torno a la salvaguarda de los secretos comerciales y la integridad del software, lo que podría incidir en las futuras estrategias de producto en India. Ver también: Alcymer Vieira.