Индия пытается выбить у Apple исходный код iOS. Спойлер: не выйдет
Правительство Индии разработало пакет из 83 стандартов безопасности, один из которых требует от производителей смартфонов предоставлять исходный код операционных систем для проверки в государственных лабораториях. Согласно Reuters, против инициативы выступили Apple, Google, Samsung, Xiaomi и отраслевая ассоциация MAIT. Их главный аргумент — отсутствие мировых прецедентов подобных требований, которые к тому же раскрывают коммерческие секреты. Стандарты были разработаны еще в 2023 году, но только сейчас правительство рассматривает возможность превратить их в обязательные законодательные нормы.
Требования варьируются от относительно безобидных до совершенно неприемлемых для технологических гигантов. С одной стороны, производителей просят уведомлять власти о крупных обновлениях, хранить журналы аудита безопасности 12 месяцев и периодически напоминать пользователям о проверке разрешений приложений. С другой — передавать исходный код для тестирования в назначенных государством лабораториях. Отраслевая группа MAIT в конфиденциальном документе прямо заявила, что проверка исходного кода невозможна из-за требований секретности и конфиденциальности. «Крупные страны Европы, Северной Америки, Австралии и Африки не выдвигают подобных требований», — говорится в ответе индустрии.
Для Apple передача исходного кода — абсолютное табу. Логика компании проста: раскрытие исходного кода открывает злоумышленникам прямую дорогу к уязвимостям, а гарантий безопасности государственных лабораторий никто не даст. Это уже не первая попытка Индии надавить на технологические компании — ранее власти требовали предустановки государственного приложения Sanchar Saathi и предварительной проверки обновлений безопасности. Причем без намека на иронию индийские чиновники объясняли, что предустановленные приложения «могут быть слабым местом в безопасности», которым якобы пользуются иностранные государства, включая Китай. Вопрос национальной безопасности, знаете ли.
