As preocupações com a privacidade da Apple aumentam enquanto a Índia ordena a instalação obrigatória de um aplicativo de segurança cibernética

A Apple não pretende cumprir a decisão da Índia de exigir que os fabricantes de smartphones preinstalem um aplicativo de segurança cibernética administrado pelo estado em todos os novos dispositivos.

A medida, confirmada esta semana, estabelece uma janela de 90 dias para Apple, Samsung, Xiaomi e outros instalarem o aplicativo Sanchar Saathi em todos os futuros smartphones vendidos no país, além de expandi-lo para dispositivos já na cadeia de suprimentos por meio de atualizações de software.

De acordo com uma exclusiva da Reuters, a diretriz imediatamente se transformou em um debate nacional, à medida que partidos políticos, reguladores e empresas globais de tecnologia reagiram à escala da exigência e ao seu impacto na privacidade, controle do usuário e segurança do ecossistema.

Apple se prepara para levantar objeções

A Apple concluiu internamente que não pode cumprir a diretiva.

Segundo a Reuters, a Apple planeja informar Nova Délhi que a exigência entra em conflito com suas políticas globais sobre instalação de aplicativos em nível de sistema.

As regras da plataforma da Apple não permitem que softwares exigidos pelo governo sejam pré-instalados no iOS ou inseridos em dispositivos existentes por meio de atualizações, pois isso poderia enfraquecer seu modelo de segurança e introduzir vulnerabilidades.

Essa avaliação interna ocorre em um momento em que a Apple já enfrenta um escrutínio adicional na Índia, incluindo uma recente disputa antitruste na qual reguladores disseram a um tribunal de Delhi que a empresa estava tentando adiar uma investigação ligada a penalidades.

Essas preocupações são centrais na abordagem da Apple ao revisar o pedido.

O ecossistema da empresa é construído sobre um controle rigoroso de seu sistema operacional e da App Store, que sustentam um negócio de serviços avaliado em cerca de 100 bilhões de dólares anualmente.

A Apple não deve tomar medidas legais ou fazer uma declaração pública, mas comunicará formalmente que as exigências técnicas do mandato são incompatíveis com as proteções embutidas no iOS.

Ordem do governo desencadeia resistência

A instrução confidencial tornou-se o centro das atenções após o ministério das telecomunicações da Índia a confirmar publicamente.

O ministério posicionou o mandato como uma medida de cibersegurança destinada a combater o uso indevido crescente de telefones roubados e números IMEI duplicados.

De acordo com a nova política, o aplicativo não pode ser removido ou desativado após a instalação, e os fabricantes devem garantir seu funcionamento ininterrupto.

A ordem gerou um intenso debate político na terça-feira no Parlamento, onde os parlamentares questionaram se a instalação obrigatória de um aplicativo administrado pelo governo poderia abrir caminho para um monitoramento digital em larga escala.

A reação rapidamente se espalhou para a internet, onde líderes da oposição expressaram preocupações sobre o potencial de supervisão em nível de dispositivo na vasta base de mais de 730 milhões de smartphones da Índia.

A reação negativa colocou o governo sob pressão para explicar o escopo e as salvaguardas técnicas da iniciativa.

A tensão política aumenta em torno do acesso digital

As consequências políticas se expandiram rapidamente após a diretriz se tornar pública. Membros da oposição exigiram a revogação da ordem, apresentando o aplicativo obrigatório como uma possível ferramenta de excesso digital.

Dentro do Parlamento, as discussões se concentraram na possibilidade de acesso em massa aos dados dos usuários caso o governo mantenha controle em nível de dispositivo sobre o aplicativo.

O ministério das telecomunicações respondeu destacando o aumento do cibercrime e o tamanho do mercado de telefones celulares usados da Índia.

Autoridades disseram que telefones roubados ou na lista negra são rotineiramente revendidos usando identificadores falsificados, e o aplicativo foi criado para bloquear essas atividades em todas as redes.

O ministério enfatizou que parar o uso indevido de dispositivos é uma prioridade, especialmente com o aumento do ataque e da fraude baseada em telefone.

Fabricantes avaliam o impacto imediato

Outros fabricantes de smartphones ainda estão revisando o pedido.

Samsung e Xiaomi, que operam no Android, têm mais espaço para incorporar esses requisitos porque o software é de código aberto e permite que os fabricantes modifiquem seus sistemas.

A Apple não tem essa flexibilidade, tornando essa diretiva mais desafiadora para seu ecossistema.

O desenvolvimento também ocorre em um momento em que as regras globais da App Store estão sob escrutínio, incluindo um desafio separado na Índia, onde o Tinder-proprietário Match contestou as taxas da App Store da Apple.

O mandato da Índia está alinhado com uma tendência global mais ampla em que os governos buscam conter o cibercrime bloqueando o uso de dispositivos comprometidos. Ações recentes na Rússia e em outros mercados refletem esses objetivos.

No entanto, a abordagem da Índia se destaca porque impõe a instalação obrigatória de um aplicativo administrado pelo governo em uma das maiores populações de usuários de smartphones do mundo.

A escala do lançamento e a velocidade da implementação fazem deste um dos desenvolvimentos de políticas digitais mais importantes do ano.