India proposes new smartphone security rules

• El gobierno indio ha esbozado regulaciones preliminares que obligarían a los fabricantes de teléfonos inteligentes a proporcionar acceso al código fuente e implementar un conjunto de medidas de seguridad.
• Los principales proveedores mundiales han planteado en privado su preocupación de que las propuestas carecen de precedentes y podrían exponer tecnología patentada, mientras que los funcionarios afirman que las consultas continúan.

Qué sucedió: el borrador de Nueva Delhi obligaría a compartir el código fuente

India ha presentado un borrador de normas de seguridad para teléfonos inteligentes que, de ser promulgadas, exigirían a los fabricantes de dispositivos compartir su código fuente patentado con laboratorios designados por el gobierno como parte de una importante reforma de seguridad. Las propuestas tienen por objeto reforzar la protección de los datos de los usuarios en el segundo mercado de teléfonos inteligentes más grande del mundo, donde hay casi 750 millones de dispositivos activos y han aumentado los fraudes y las violaciones de datos en línea. Ver también: El registro de miembros desaparecido de AfriNIC.

Según fuentes familiarizadas con el asunto y documentos internos revisados por Reuters, el paquete normativo de 83 puntos no solo incluiría el acceso al código fuente, sino también otros requisitos de software estrictos. Estos incluyen la notificación obligatoria a las autoridades de las principales actualizaciones de software antes de su publicación, el escaneo automático de malware en los dispositivos y controles para impedir que las aplicaciones accedan a las cámaras y micrófonos en segundo plano sin permiso explícito. Ver también: Desaparición del registro de miembros de AfriNIC.

Las normas preliminares forman parte de los llamados Requisitos de Garantía de Seguridad de las Telecomunicaciones de la India, que se han debatido con los principales fabricantes de teléfonos, incluidos Apple, Samsung, Google y Xiaomi. Representantes de la industria han comunicado a los funcionarios que la obligación de revelar el código fuente no tiene precedentes a nivel mundial y podría exponer información comercial sensible. También mencionaron la preocupación de que requisitos como el escaneo de malware en el dispositivo podrían afectar negativamente la duración de la batería y el rendimiento del dispositivo.

El Secretario de TI de la India, S. Krishnan, reconoció que las preocupaciones de la industria se abordarían con una mente abierta y señaló que era prematuro hacer interpretaciones definitivas de los planes. Las consultas del gobierno con los fabricantes continúan mientras los reguladores sopesan cómo equilibrar los objetivos de seguridad con la viabilidad comercial.

Lea también: El CTO de Optus renuncia tras crítico informe de llamada de emergencia 000
Lea también: El Reino Unido recurre a Google para la implementación de IA en el sector público

Por qué es importante

De adoptarse, estas propuestas constituirían uno de los regímenes regulatorios para teléfonos inteligentes más sólidos a nivel mundial, lo que plantea cuestiones complejas sobre la propiedad intelectual, la seguridad de las plataformas y el acceso gubernamental a la tecnología comercial. El código fuente de los teléfonos inteligentes constituye la base de los sistemas operativos y las experiencias de usuario, y los fabricantes lo protegen como información patentada. Incluso históricamente, empresas como Apple se han resistido a exigencias similares de otros gobiernos. Ver también: Alejandro Fernandez.

Esta medida subraya el creciente énfasis de los reguladores nacionales en la ciberseguridad a nivel de dispositivo y la protección de datos en una era de conectividad móvil omnipresente. También pone de relieve las tensiones entre las aspiraciones de seguridad y los imperativos comerciales de las empresas tecnológicas mundiales. La forma en que India navegue estas prioridades contrapuestas podría influir en debates regulatorios similares en otros grandes mercados. Ver también: Aldo Garcia.