The Slow Death of Indian Privacy?

Департамент телекоммуникаций Индии (DoT) издал частную директиву производителям мобильных телефонов о предварительной загрузке приложения Sanchar Saathi на все мобильные телефоны, произведенные или импортированные для использования в Индии. директива требует, чтобы приложение было легко видимым и доступным для конечного пользователя во время первого использования или настройки устройства.

Что действительно беспокоит, так это то, что правительство требует от этих производителей не отключать или ограничивать приложение, то есть вы не можете его удалить. Для устройств, которые уже были проданы и используются, производители обязаны обновлять приложение через обновления программного обеспечения.

Приложение Sanchar Saathi само по себе не является новой разработкой. Он существует как в Apple App Store, так и в Android Play Store уже довольно давно, и на данный момент его скачали 15 миллионов раз.

Приложение, позиционируемое как инструмент безопасности, ориентированный на граждан, позволяет пользователям отслеживать потерянные или украденные мобильные телефоны по международному идентификационному номеру мобильного оборудования (IMEI). Пользователи могут использовать его для проверки количества мобильных подключений, зарегистрированных на их имя, что, в свою очередь, помогает обнаружить и предотвратить мошенническое использование мобильных номеров.

Насколько Санчар Саати навязчив

Чтобы понять, почему приложение Sanchar Saathi является кошмаром конфиденциальности, давайте разберем его функции. Во-первых, он может удаленно заблокировать ваш украденный или потерянный телефон по номеру IMEI. IMEI — это уникальный код, привязанный к каждому смартфону в Индии. Ваш номер IMEI остается постоянным, пока вы используете один и тот же смартфон. Эти данные затем сохраняются в правительственном архиве. База автомобилей (Центральный реестр идентификации оборудования), привязывающий конкретное устройство к вашей личности.

Другая функция приложения позволяет вам проверить, сколько телефонных номеров зарегистрировано на ваше имя. Чтобы купить SIM-карту в Индии, вам необходимо пройти KYC, для чего вам потребуются документы, удостоверяющие личность — наиболее распространенным является Aadhaar.

Эти данные KYC хранятся оператором связи и передаются Департаменту транспорта в ходе различных процессов обеспечения соответствия, а именно: TAFCOP (Телекоммуникационная аналитика для борьбы с мошенничеством и защиты потребителей) базу данных, доступ к которой можно получить с помощью приложения Sanchar Saathi.

Собрав все воедино, приложение Sanchar Saathi уже содержит вашу информацию Aadhaar (вашу настоящую личность), данные вашей SIM-карты и ваш номер IMEI, создавая единую цепочку идентификации, которую правительство может отслеживать в любое время. По сути, это государственное приложение, которое круглосуточно находится в вашем телефоне, поэтому эта обязательная директива не нравится защитникам конфиденциальности.

Внимательный взгляд на необходимые разрешения для приложения вызывает еще больше вопросов относительно намерений правительства. Он может получить доступ к вашей камере, журналам вызовов, читать состояние телефона, отправлять и просматривать SMS-сообщения, читать ваши текстовые сообщения и даже изменять и удалять содержимое вашего хранилища.

Он даже может просматривать сетевые подключения и получает полный доступ к сети. Конгресс, оппозиционная партия в Индии, жестко раскритиковал правительство. “Существует очень тонкая грань между сообщением о мошенничестве и наблюдением за тем, что каждый гражданин Индии делает на своем телефоне. Это не то, как это должно работать”. – Х-ручка Конгресса.

Разъяснение и лазейки

После значительного волнения министр связи Индии Джьотирадитья Сциндия дал разъяснения по этому поводу, заявив, что приложение не будет обязательным для граждан. Если кто-то не хочет его использовать, он может удалить его или даже никогда не регистрироваться.

Представитель сообщил, что основная цель правительственной директивы заключалась в том, чтобы донести до людей информацию о существовании такого приложения, с помощью которого они смогут отслеживать свои украденные или потерянные устройства. DoT также опубликовано на X чтобы уточнить, что приложение не «следит за вами», не будет действовать как инструмент наблюдения и не будет отслеживать ваши данные.

Однако это разъяснение не соответствует пункту 7(b) письменной директивы, который гласит: «….что [the app’s] функциональные возможности не отключены и не ограничены».

Означает ли это, что приложение Sanchar Saathi будет иметь все необходимые разрешения при запуске, и вам не придется пошевелить пальцем? Если да, то как только вы купите новое устройство и вставите в него SIM-карту, правительство сможет привязать к нему вашу личность. И если это так, вам придется вручную отключить разрешение в настройках.

Широкое внедрение Санчара Саати означает, что граждане не имеют права выбора. И даже если они отключат или удалят предустановленное приложение (после вставки сим-карты), сотрет ли это их информацию IMEI из базы данных приложения?

Есть много вопросов без ответов и достаточно доказательств, чтобы вызвать удивление относительно намерений такого драконовского и антидемократического шага, который посягает на право людей на неприкосновенность частной жизни и выбор.

Apple будет бороться за конфиденциальность пользователей

Ожидается, что Apple не выполнит директиву индийского правительства и, скорее всего, попытается найти золотую середину. В прошлом компания уже давно сопротивлялась таким правительственным распоряжениям.

• В популярном Дело Apple против ФБР В 2016 году Apple отказалась разблокировать мобильный телефон, которым пользовался террорист, поскольку для этого потребовалось бы создать бэкдор, который мог бы поставить под угрозу безопасность каждого iPhone в мире.
• Когда Россия попросила Apple запретить Telegram в 2018 году, Apple запретила обновления всего на пару недель, прежде чем кардинально изменить свою политику.

Аналогичным образом, предварительная установка Sanchar Saathi на iPhone потребует от Apple возиться (технический термин) со своей прошивкой iOS, что она делает нечасто. Это также означало бы изменение привилегированных возможностей системного уровня, встраивание приложения в прошивку iOS и обход проверок безопасности App Store, что действительно является большой работой для такого гиганта, ориентированного на конфиденциальность, как Apple.

Это также потребует от Apple изменения своей базовой iOS во всем мире, просто чтобы удовлетворить драконовские директивы одного правительства, на что компания вряд ли пойдет. Ожидается, что Apple сообщит о своей обеспокоенности индийским властям и поможет найти золотую середину, которая может включать в себя информирование новых пользователей iPhone о существовании приложения Sanchar Saathi.

Смерть индийской конфиденциальности

Это не первый раз, когда крупнейшая демократия в мире пытается переопределить неприкосновенность частной жизни.

Законопроект о телекоммуникациях 2023 года, принятый 21 декабря 2023 года, содержит несколько положений, которые ставят под угрозу право индийских граждан на неприкосновенность частной жизни и свободу слова. Этот закон позволяет правительству перехватывать, отслеживать и блокировать сообщения между двумя или более людьми, если это считается необходимым в интересах общественной безопасности или во время чрезвычайной ситуации. Конкретные основания могут включать национальную безопасность, предотвращение правонарушений или поддержание общественного порядка.

Расплывчатая и широкая терминология, используемая в Законе, вызывает серьезную озабоченность. Например, Закон определяет «телекоммуникации» как передачу, излучение или прием сообщений по проводам, радио, оптическим или другим электромагнитным системам – по сути, любую форму письменного или голосового общения, существующую сегодня.

Это означает, что Закон 2023 года наделяет правительство широкими полномочиями по перехвату и блокированию частных сообщений по совершенно не конкретным основаниям. Такие термины, как «общественная безопасность» и «государственная безопасность», можно интерпретировать бесчисленными способами, и отдельные инциденты могут быть адаптированы под эти описания без достаточного обоснования.

Это может быть использовано для цензуры сообщений и контента, который не устраивает правительство, особенно высказываний, критикующих нынешний режим, поскольку все, что «против правительства», может быть воспринято как угроза «безопасности государства». И это не значит, что индийское правительство не сделало этого раньше.

3 июля 2025 г. X заявил что индийское правительство приказало заблокировать 2355 аккаунтов, включая аккаунт Reuters. Хотя точная причина блокировки не была обнародована, приказ, скорее всего, был издан в соответствии с разделом 69А Закона об информационных технологиях 2000 года, который позволяет правительству блокировать контент в целях национальной безопасности, суверенитета или общественного порядка.

Х сказал, что это часть продолжающейся цензуры прессы в Индии. Сейчас страна занимает место 151/180 в индексе свободы прессы, опустившись по сравнению с предыдущим 142-м местом в 2022 году. В 2013 году он находился на 140-м месте.

Раздел 19 Закона о телекоммуникациях позволяет правительству устанавливать стандарты, касающиеся обработки данных, шифрования, сетевой безопасности, а также технических и эксплуатационных параметров телекоммуникационных сетей и услуг. Это означает, что правительство может просто издать новый технический стандарт вместо принятия специального закона о надзоре в парламенте, и все это может произойти без судебного надзора в любой момент.

Тот же раздел также предписывает хранить расшифрованные копии сообщений и требует отслеживаемости, создавая де-факто цензуру и наблюдение за этими приложениями. Именно это, судя по всему, и происходит с директивой Санчара Саати по приложениям, поскольку она действует скорее как законодательный приказ, заставляющий производителей смартфонов подчиняться, а не действовать законодательным путем.

Путь вперед

Мне вспоминается эта известная цитата из Игра престолов: «Ночь темна и полна ужасов», что, похоже, сбывается в отношении неприкосновенности частной жизни и свободы слова в Индии. Хотя разъяснения правительства несколько успокоили нервы некоторых защитников конфиденциальности, необходимость такой директивы до сих пор остается загадкой.

Если бы истинной целью было отслеживание номеров IMEI и возвращение украденных телефонов, правительство все равно могло бы добиться этого без приложения Sanchar Saathi. Он может запрашивать данные о реальных вышках сотовой связи и клиентах у операторов связи, которым уже необходимо регистрировать номера IMEI и SIM-карты, используемые с этими IMEI.

Или он может использовать систему CEIR, которая уже позволяет заносить IMEI в черный список и сопоставлять IMEI с SIM-картами. Сама по себе эта цель не гарантирует установку приложения с расширенными и навязчивыми разрешениями на более чем 700 миллионов индийских смартфонов, и поэтому единственный логический вывод здесь заключается в том, что