O governo da Índia colocou em consulta um pacote de 83 requisitos voltados à segurança digital que, se aprovado, alterará profundamente a forma como fabricantes de smartphones operam no país. Entre as medidas propostas, a de maior impacto obriga as empresas a disponibilizar o código-fonte de seus sistemas operacionais para laboratórios locais realizarem auditorias de vulnerabilidade. Representadas pela associação industrial MAIT, companhias como Apple, Samsung, Google e Xiaomi se posicionaram contra a iniciativa e destacaram riscos de propriedade intelectual, além de potenciais impactos na proteção de dados de usuários.
amazon.com.brProposta governamental amplia requisitos de segurança
A iniciativa parte do órgão federal responsável pela formulação de políticas de tecnologia da informação. O documento em debate estabelece 83 pontos que cobrem desde a inspeção de software até mudanças na experiência de uso dos aparelhos. O objetivo declarado é reforçar a segurança nacional e a privacidade dos consumidores, permitindo que entidades técnicas indianas identifiquem brechas em tempo hábil. Para isso, os laboratórios credenciados ganhariam autonomia para acessar partes sensíveis dos sistemas operacionais, promovendo testes periódicos sem dependência direta dos desenvolvedores originais.
A abrangência da proposta alcança todas as marcas que comercializam smartphones no país. Isso inclui tanto as que operam com sistemas fechados, como o iOS da Apple, quanto as que usam plataformas de código aberto, a exemplo do Android presente em dispositivos de Samsung, Xiaomi e outros fabricantes. O governo alega que a uniformização das exigências elimina pontos cegos de segurança e cria um ambiente de confiança para consumidores, empresas e autoridades.
Disponibilização do código-fonte do iOS e de outros sistemas
A exigência de expor o código-fonte figura como a cláusula mais controversa. O iOS, por definição, é um sistema fechado cuja arquitetura de proteção depende justamente do sigilo dos componentes internos. A Apple, conhecida por adotar políticas rígidas de defesa de propriedade intelectual, teria de enviar versões do código a laboratórios indianos para inspeção. Segundo o texto governamental, o objetivo é permitir auditorias independentes capazes de encontrar vulnerabilidades antes que agentes mal-intencionados as explorem.
A MAIT sustenta que a disponibilidade do código não apenas viola segredos industriais como também pode aumentar o risco de engenharia reversa. Outro ponto levantado é que, até o momento, nenhum outro país solicitou formalmente acesso permanente ao núcleo de sistemas como o iOS ou as versões proprietárias do Android. Ao tornar obrigatório o compartilhamento, a Índia estabeleceria um precedente considerado inédito no setor.
Mudanças exigidas nos sistemas operacionais
Além da abertura do código, o pacote impõe adaptações na lógica de uso dos dispositivos. Uma das diretrizes determina que aplicativos pré-instalados — frequentemente chamados de bloatware — sejam passíveis de desinstalação pelo usuário. Hoje, boa parte desses apps encontra-se integrada ao sistema e só pode ser desativada, não apagada. O governo argumenta que a flexibilidade para remover software indesejado reduz a superfície de ataque e amplia a autonomia do consumidor.
Outro item prevê mecanismos para bloquear câmeras e microfones em segundo plano. De acordo com a proposta, o sistema operacional precisaria oferecer controles capazes de impedir a ativação desses sensores sem autorização explícita. A medida busca mitigar escutas ou gravações furtivas, reforçando o entendimento de que hardware sensível deve operar sob supervisão direta do usuário.
Escaneamento automático e certificação prévia de atualizações
A lista de exigências inclui ainda a implementação de varreduras automáticas de malware em intervalos regulares. O procedimento teria de ser executado no próprio dispositivo, independentemente da ação do usuário. A periodicidade não foi detalhada, mas a associação das fabricantes antecipou que processos de análise contínua poderão consumir bateria de forma significativa, comprometendo a experiência de uso.
Paralelamente, o governo propõe que grandes atualizações de sistema e pacotes de segurança sejam submetidos a avaliação de um órgão regulador antes de chegar aos consumidores. Na prática, cada versão teria de ser enviada para testes de conformidade e só poderia ser distribuída após a obtenção de certificação formal. As empresas argumentam que tal fluxo é impraticável, pois a rápida correção de falhas depende justamente da agilidade no lançamento de patches. Qualquer atraso burocrático ampliaria a janela de exposição a vulnerabilidades recém-descobertas.
Imagem: Internet
Argumentos apresentados pela indústria de tecnologia
Em documento enviado às autoridades, a MAIT lista três preocupações centrais. A primeira envolve a propriedade intelectual, destacando que o acesso irrestrito ao código compromete diferenciais competitivos. A segunda refere-se à segurança, pois a divulgação de componentes internos, mesmo sob cláusulas de confidencialidade, pode aumentar o risco de vazamentos ou exploração maliciosa. Por fim, a associação afirma que a exigência de escaneamento constante impacta diretamente a autonomia de bateria e acarreta custos adicionais de processamento.
Quanto à certificação obrigatória de atualizações, as empresas lembram que ciclos de desenvolvimento de software exigem flexibilidade. Vulnerabilidades críticas, muitas vezes descobertas sem aviso prévio, precisam de correção imediata. Adicionar uma etapa de aprovação externa tornaria o processo mais lento, justamente no momento em que a agilidade é essencial para conter ataques. O setor também ressalta que os atuais modelos de distribuição já incluem auditorias internas rigorosas, programas de recompensas por falhas e, em alguns casos, parcerias com institutos de segurança independentes.
Posicionamento inicial das autoridades indianas
Procurado para comentar as críticas, o secretário de tecnologia da informação do país afirmou que qualquer preocupação legítima será analisada com mente aberta. Segundo ele, o debate ainda se encontra em fase preliminar, e conclusões definitivas seriam prematuras. O ministério responsável acrescentou não haver decisão final sobre a exigência de código-fonte, indicando que o texto pode passar por ajustes até a consolidação da versão final.
A sinalização oficial articula duas frentes. De um lado, a pasta mantém a defesa de um padrão mais alto de segurança digital; de outro, reconhece a necessidade de equilíbrio para não inviabilizar a inovação das empresas. O governo reforça que a colaboração com o setor privado é estratégica e que o diálogo permanece aberto.
Próximos passos e contexto do debate
Representantes da MAIT e das companhias associadas têm reunião marcada com autoridades para aprofundar as discussões. O encontro foi solicitado após a entrega do documento que contesta vários pontos do pacote. A expectativa é que as partes apresentem dados técnicos adicionais, buscando demonstrar impactos concretos das medidas na operação dos aparelhos e na cadeia de desenvolvimento de software.
No cenário internacional, o movimento indiano é observado com atenção. O país figura entre os maiores mercados de smartphones do mundo e exerce influência sobre estratégias globais de fabricantes. Caso as 83 medidas sejam aprovadas sem modificações significativas, o setor poderá enfrentar a necessidade de criar versões específicas de sistemas para atender às exigências locais, aumentando custos de engenharia e de certificação. Por ora, contudo, as propostas permanecem em análise e dependem de novas rodadas de negociação entre governo e indústria.
Paulistano apaixonado por tecnologia e videojogos desde criança.
Transformei essa paixão em análises críticas e narrativas envolventes que exploram cada universo virtual.
No blog CELULAR NA MÃO, partilho críticas, guias e curiosidades, celebrando a comunidade gamer e tudo o que torna o mundo dos jogos e tecnologia tão fascinante.
