La propuesta del gobierno indio de exigir a los fabricantes de teléfonos inteligentes que compartan su código fuente ha generado debate, con analistas sugiriendo que podría ser rechazada por las empresas debido a los riesgos de propiedad intelectual y la falta de precedentes globales.
“Los fabricantes originales de equipos (OEM) como Apple y Samsung rechazan la divulgación del código fuente por los riesgos que implica para su propiedad intelectual y la ausencia de precedentes a nivel mundial”, afirmó Prabhu Ram, vicepresidente de la firma de investigación CyberMedia Research.
Actualmente, ningún otro país ha impuesto a las empresas de teléfonos inteligentes el acceso a su código fuente con fines de control de seguridad, lo que dificulta aún más el cumplimiento de esta exigencia por parte de las autoridades indias. De hecho, Apple ya se negó a proporcionar su código fuente a las autoridades chinas en el pasado.
“Es probable que esto termine en un compromiso negociado en lugar de una imposición estricta, con expectativas de seguridad aclaradas pero una aplicación más flexible”, predijo Sanyam Chaurasia, analista principal de Canalys.
Chaurasia añadió que “India carece actualmente de una autoridad legal clara para obligar a la entrega de sistemas operativos propietarios, y la aplicación de normas específicas de la India podría entrar en conflicto con la gobernanza global del software y los marcos de protección de la propiedad intelectual”.
A pesar de esto, algunos analistas consideran que una medida de este tipo podría mejorar la seguridad de los teléfonos inteligentes, especialmente en un contexto de creciente fraude cibernético, clonación de IMEI y vulnerabilidades sistémicas en la economía india, donde los teléfonos inteligentes son omnipresentes. “Las salvaguardias regulatorias son imperativas”, señaló Ram.
“Queda por ver si los estándares propuestos por MeitY equilibran la seguridad nacional y la innovación”, agregó.
Los analistas coinciden en que, de aprobarse la propuesta de 2023, el mayor impacto recaería sobre los fabricantes de teléfonos Android de gama media, que operan con márgenes más ajustados y ciclos de actualización más rápidos, lo que haría que el cumplimiento de las normas de seguridad fuera más costoso.
“Los consumidores podrían experimentar efectos indirectos, como actualizaciones más lentas o precios más altos de los dispositivos, en lugar de una vigilancia directa”, explicó Chaurasia.
Según Neil Shah, analista y cofundador de Counterpoint Research, el gobierno indio está impulsando una iniciativa de “seguridad primero”, motivada por preocupaciones de seguridad nacional sobre la vigilancia externa y el control de casi 800 millones de usuarios de teléfonos inteligentes.
Shah añadió que la “vulnerabilidad de los ciudadanos indios al espionaje a través de software y servicios en la nube extranjeros” es una preocupación latente para el gobierno indio.
Counterpoint Research indica que aproximadamente el 75% de la cuota de mercado de teléfonos inteligentes en India está en manos de marcas chinas como Vivo, Oppo y Xiaomi.
El código fuente, según se explica, son las instrucciones de programación que definen el funcionamiento del teléfono y la capa de software personalizada y propietaria que distingue las características de una marca de otra. Compartir el acceso al código fuente se compara con entregar el plano de una bóveda, ya que podría revelar las partes más vulnerables del sistema.
El mes pasado, el gobierno indio intentó imponer la preinstalación de una aplicación de ciberseguridad estatal llamada Sanchar Saathi, pero finalmente fue descartada tras las críticas públicas y el temor a que el gobierno la utilizara para espiar.
