Apple dan Samsung menolak permintaan terbaru pemerintah India

Pemerintah India telah mengusulkan perombakan besar persyaratan keamanan smartphone di bawah "Indian Telecom Security Assurance Requirements." Ini mencakup paket 83 standar keamanan yang seharusnya meningkatkan perlindungan data pengguna di tengah meningkatnya penipuan online dan ancaman siber di pasar smartphone besar negara tersebut. 

Raksasa teknologi seperti Apple dan Samsung menentang langkah ini, mengklaim bahwa paket tersebut tidak memiliki preseden global dan dapat mengungkapkan detail hak milik dan rahasia dagang, terutama kode sumber, sesuatu yang dilindungi dengan ketat oleh Apple dan di masa lalu menolak untuk membagikannya dengan negara-negara seperti AS dan China. 

Namun, negara tersebut mengklaim bahwa tuntutan tersebut merupakan bagian dari strategi yang lebih luas dari Perdana Menteri Narendra Modi untuk memperkuat keamanan siber di India, yang merupakan pasar smartphone terbesar kedua di dunia.

Pemerintah India membuat tuntutan kepada pembuat ponsel

Berikut adalah daftar beberapa persyaratan keamanan yang diusulkan India untuk pembuat smartphone seperti Apple dan Samsung, yang telah memicu penentangan di balik layar dari perusahaan teknologi.

• Pengungkapan kode sumber yang mewajibkan produsen untuk tidak hanya menguji tetapi juga menyediakan kode sumber hak milik untuk ditinjau oleh laboratorium yang ditunjuk pemerintah, diharapkan untuk mengidentifikasi kerentanan dalam sistem operasi ponsel yang dapat dieksploitasi oleh penyerang.
• Pembatasan izin latar belakang yang membatasi aplikasi mengakses kamera, mikrofon atau layanan lokasi di latar belakang saat ponsel tidak aktif, dan ketika izin tersebut aktif, notifikasi bilah status berkelanjutan diperlukan 
• Peringatan peninjauan izin yang menuntut perangkat untuk secara berkala menampilkan peringatan yang mendorong pengguna untuk meninjau semua izin aplikasi, dengan notifikasi berkelanjutan.
• Penyimpanan log selama satu tahun, yang mewajibkan perangkat untuk menyimpan log audit keamanan, termasuk instalasi aplikasi dan log sistem, hingga 12 bulan.
• Pemindaian malware berkala, di mana ponsel harus secara berkala memindai malware dan mengidentifikasi aplikasi yang berpotensi berbahaya.
• Opsi untuk menghapus aplikasi yang sudah terinstal sebelumnya yang dibundel dengan sistem operasi ponsel, kecuali yang penting untuk fungsi dasar ponsel. 
• Memberi tahu organisasi pemerintah sebelum merilis pembaruan besar atau patch keamanan.
• Peringatan deteksi gangguan yang mendeteksi ketika ponsel telah di-root atau "jailbreak", dan menampilkan banner peringatan berkelanjutan untuk merekomendasikan tindakan korektif.
• Perlindungan anti-rollback yang secara permanen memblokir instalasi versi perangkat lunak yang lebih lama, bahkan jika ditandatangani secara resmi oleh produsen, untuk mencegah penurunan keamanan.

Apa yang dipikirkan perusahaan teknologi tentang persyaratan tersebut 

Pemerintah India telah membela persyaratan keamanan tersebut dengan mengklaim bahwa itu untuk melindungi warganya, sebuah langkah yang sejalan dengan dorongan keamanan data Narendra Modi. Namun, pemain besar seperti Samsung, Apple, Xiaomi, dan Google, yang diwakili oleh MAIT, kelompok industri India yang mewakili perusahaan-perusahaan ini, telah menyatakan penentangan, terutama mengenai berbagi kode sumber. 

"Ini tidak mungkin … karena kerahasiaan dan privasi," MAIT, kelompok yang mewakili pembuat smartphone, mengatakan dalam dokumen rahasia yang disusun sebagai tanggapan terhadap proposal pemerintah. "Negara-negara besar di UE, Amerika Utara, Australia, dan Afrika tidak mewajibkan persyaratan ini."

Mereka mengklaim bahwa juga tidak ada cara yang dapat diandalkan untuk mendeteksi ponsel yang di-jailbreak atau mencegah gangguan, mengatakan bahwa anti-rollback tidak memiliki standar, dan bahwa banyak aplikasi yang sudah terinstal sebelumnya perlu dipertahankan karena mereka adalah komponen sistem yang kritis. 

MAIT dilaporkan telah meminta kementerian untuk membatalkan proposal tersebut, menurut sumber yang memiliki pengetahuan langsung. Dokumen dari perusahaan juga mengatakan pemindaian malware rutin akan sangat menguras baterai ponsel dan bahwa "tidak praktis" untuk mencari persetujuan pemerintah untuk pembaruan perangkat lunak, karena mereka seharusnya menjadi perbaikan yang tepat waktu. 

Mengenai log ponsel yang diminta pemerintah untuk disimpan setidaknya selama 12 bulan di perangkat. MAIT mengklaim sebagian besar perangkat tidak memiliki kapasitas untuk menyimpan log tersebut di dalamnya, membuat ini menjadi permintaan yang tidak mungkin dipenuhi. 

Menanggapi poin-poin yang dibuat oleh MAIT, Sekretaris IT S. Krishnan mengklaim bahwa setiap kekhawatiran yang sah dari industri akan ditangani dengan pikiran terbuka, sambil menambahkan bahwa "terlalu dini untuk membaca lebih lanjut tentang hal itu."

Sementara itu, juru bicara kementerian menolak untuk berkomentar lebih lanjut, mengklaim konsultasi sedang berlangsung dengan perusahaan teknologi tentang proposal tersebut.

Para pemikir crypto paling cerdas sudah membaca newsletter kami. Mau ikut? Bergabunglah dengan mereka.