Índia planeja verificar e registrar todos os smartphones em circulação

O governo indiano está a alargar o âmbito da sua iniciativa anti-roubo e de cibersegurança para abranger smartphones novos e usados, um esforço que visa reduzir o roubo de dispositivos e a fraude online, mas uma medida que também está a levantar novas preocupações em matéria de privacidade.

Como parte da expansão, o ministério das telecomunicações indiano está a exigir que as empresas que compram ou comercializam telefones usados ​​verifiquem cada dispositivo através de uma base de dados central de números IMEI. Isso se soma a uma diretriz recente que ordena que os fabricantes de smartphones pré-instalem o aplicativo Sanchar Saathi do governo em todos os novos aparelhos e o coloquem em dispositivos existentes por meio de uma atualização de software.

Reuters relatado pela primeira vez a notícia de segunda-feira, que foi mais tarde confirmado pelo ministério em declaração pública.

Lançado em 2023o portal Sanchar Saathi permite aos usuários bloquear ou rastrear telefones perdidos e roubados. O sistema bloqueou mais de 4,2 milhões de dispositivos e rastreou mais 2,6 milhões de dispositivos, de acordo com dados do governo. O sistema se expandiu no início deste ano com o liberar de um aplicativo Sanchar Saathi dedicado em janeiro, que, segundo o governo, ajudou a recuperar mais de 700 mil telefones, incluindo 50 mil somente em outubro.

Desde então, o aplicativo Sanchar Saathi ganhou ampla adoção. O aplicativo foi baixado quase 15 milhões de vezes e teve mais de três milhões de usuários ativos mensais em novembro – um aumento de mais de 600% em relação ao mês de lançamento, de acordo com a empresa de inteligência de marketing Sensor Tower. O tráfego da Web para Sanchar Saathi também aumentou, com visitantes únicos mensais aumentando mais de 49% ano após ano, de acordo com dados da Sensor Tower compartilhados com o TechCrunch.

A ordem do governo para pré-instalar Sanchar Saathi já provocou uma reação significativa por parte dos defensores da privacidade, de grupos da sociedade civil e de partidos da oposição. Os críticos argumentam a mudança expande a visibilidade do estado em dispositivos pessoais sem salvaguardas adequadas. O governo indiano, no entanto, afirma que o mandato se destina a abordar casos crescentes de crimes cibernéticos, como duplicação de IMEI, clonagem de dispositivos, fraude no mercado de smartphones de segunda mão e fraudes de roubo de identidade.

Respondendo à polêmicao ministro das telecomunicações Jyotiraditya M. Scindia disse na terça-feira que Sanchar Saathi é “um sistema totalmente voluntário e democrático” e que os usuários podem excluir o aplicativo se não desejarem usá-lo. A diretriz revisada pelo TechCrunch – e circulando nas redes sociais na segunda-feira – instrui os fabricantes a garantir que o aplicativo pré-instalado seja “facilmente visível e acessível aos usuários finais no momento do primeiro uso ou configuração do dispositivo” e que “suas funcionalidades não sejam desativadas ou restritas”, levantando questões sobre se o aplicativo é realmente opcional na prática.

Vice-ministro das Telecomunicações, Pemmasani Chandra Sekhar disse em entrevistas à mídia que a maioria dos grandes fabricantes foram incluídos no grupo de trabalho do governo sobre a iniciativa, embora a Apple não tenha participado.

Além de promover o aplicativo Sanchar Saathi, o ministério das telecomunicações está testando uma interface de programa de aplicativo – ou API – que permitiria que plataformas de recomércio e troca carregassem identidades de clientes e detalhes de dispositivos diretamente para o governo, disseram duas pessoas familiarizadas com o assunto ao TechCrunch. A medida marcaria um passo significativo em direção à criação de um recorde nacional de smartphones em circulação.

O segmento de smartphones usados ​​da Índia está a expandir-se rapidamente, à medida que o aumento dos preços dos novos dispositivos e os ciclos de substituição mais longos empurram mais consumidores para alternativas mais baratas. Índia tornou-se o terceiro maior mercado do mundo para smartphones usados ​​em 2024.

Mas cerca de 85% do sector dos telefones usados ​​permanece desorganizado, o que significa que a maioria das transacções ocorre através de canais informais e através de lojas físicas. A medida do governo abrange apenas plataformas formais de revenda e troca, deixando grande parte do mercado mais amplo de dispositivos usados ​​fora do âmbito das medidas actuais.

Ao anunciar a pré-instalação de seu aplicativo, o governo indiano disse que a medida ajudaria a permitir “relatórios fáceis de suspeita de uso indevido de recursos de telecomunicações”. Os defensores da privacidade afirmam que os crescentes fluxos de dados podem dar às autoridades uma visibilidade sem precedentes sobre a propriedade dos dispositivos, levantando preocupações sobre a forma como a informação pode ser utilizada ou mal utilizada.

“Para começar, é uma mudança preocupante”, disse Prateek Waghre, chefe de programas e parcerias do laboratório de políticas sem fins lucrativos com sede em Toronto, Tech Global Institute, ao TechCrunch. “Você está essencialmente olhando para o potencial de cada dispositivo ser ‘baseado em dados’ de alguma forma. E então o que usa seu banco de dados pode ser usado posteriormente, não sabemos.”

O governo indiano ainda não detalhou como os dados recolhidos serão armazenados, quem terá acesso a eles ou quais salvaguardas serão aplicadas à medida que o sistema se expande. Grupos de direitos digitais dizem que a enorme escala da base de smartphones da Índia – estimada em cerca de 700 milhões de dispositivos – significa que mesmo as mudanças administrativas podem ter consequências descomunais, potencialmente estabelecendo precedentes que outros governos poderão estudar ou replicar.

“Embora a intenção por trás de uma plataforma unificada possa ser a proteção, a obrigatoriedade de um único aplicativo controlado pelo governo corre o risco de sufocar a inovação, especialmente de participantes privados e startups que historicamente impulsionaram soluções digitais seguras e escaláveis”, disse Meghna Bal, diretora do think tank de tecnologia com sede em Nova Delhi, Esya Center.

“Se o governo pretende construir tais sistemas, eles devem ser apoiados por auditorias independentes, fortes salvaguardas de governação de dados e medidas de responsabilização transparentes. Caso contrário, o modelo não só coloca a privacidade do utilizador em jogo, mas também elimina oportunidades justas para o ecossistema contribuir e inovar”, disse Bal.

A API planejada também levanta preocupações para as empresas de recommerce, que podem enfrentar responsabilidades se informações confidenciais dos clientes forem mal tratadas.

O ministério das telecomunicações indiano não respondeu ao pedido de comentários do TechCrunch.

Waghre observou que, embora o aplicativo Sanchar Saathi seja visível no telefone do usuário, o sistema mais amplo ao qual ele se conecta opera em grande parte fora da vista. As permissões, fluxos de dados e alterações de back-end, incluindo a integração planejada da API, podem estar enterrados em documentos de longo prazo e condições que a maioria das pessoas nunca leu, disse ele. Como resultado, os utilizadores podem ter pouca compreensão prática de que informações estão a ser recolhidas, de como são partilhadas ou da extensão do alcance do sistema.

“Não se pode restringir os crimes cibernéticos e os roubos de dispositivos de uma forma tão desproporcional e severa”, disse Waghre.

“O governo está basicamente dizendo que, olha, você precisa colocar meu aplicativo em todos os dispositivos que são vendidos, em todos os dispositivos existentes, você tem que instalá-lo, e em tudo que está sendo revendido também”, disse ele.