L’India sfida Apple: vuole il codice soregente di iOS

L’India si prepara a introdurre uno dei pacchetti di requisiti di sicurezza più severi al mondo per i produttori di smartphone, una mossa che ha già provocato una dura reazione da parte dell’industria tecnologica globale. Secondo documenti governativi e fonti citate da Reuters, le nuove regole, pensate per rafforzare la difesa dei dispositivi contro attacchi informatici e abusi, colpirebbero direttamente Apple, ma anche aziende come Samsung, Google e Xiaomi, imponendo obblighi che le imprese giudicano in larga parte impraticabili o pericolosi.

Il punto più controverso è la richiesta di consegnare ai laboratori designati dal Governo il codice sorgente proprietario dei sistemi operativi, affinché venga analizzato alla ricerca di vulnerabilità sfruttabili da pirati informatici. L’associazione industriale MAIT, che rappresenta i principali produttori, sostiene che questo violi la segretezza aziendale e le politiche globali sulla privacy, aprendo la porta a rischi di fuga di informazioni critiche.

Nuova Delhi vuole inoltre limitare in modo drastico i permessi in background: le app non potrebbero più accedere a fotocamera, microfono o posizione quando il telefono non è in uso, e ogni attivazione dovrebbe essere segnalata con notifiche continue nella barra di stato. Le aziende ribattono che non esiste alcun precedente internazionale né un metodo di test definito per verificare il rispetto di questa norma. A ciò si aggiunge l’obbligo di mostrare periodicamente avvisi che invitino gli utenti a rivedere tutti i permessi concessi alle app, con notifiche persistenti, una pratica che secondo i produttori dovrebbe essere limitata solo ai permessi davvero critici per non creare confusione e allarme eccessivo.

Un altro pilastro delle proposte riguarda la tracciabilità: gli smartphone dovrebbero conservare per dodici mesi i log di sicurezza, inclusi installazioni di app e tentativi di accesso. MAIT sostiene che i telefoni dei consumatori non hanno spazio di archiviazione sufficiente per un simile volume di dati. Parallelamente sarebbe imposto un sistema di scansione periodica contro il malware per individuare applicazioni potenzialmente dannose, ma i produttori avvertono che controlli continui sul dispositivo inciderebbero pesantemente su batteria e prestazioni.

Il governo vuole anche dare agli utenti la possibilità di rimuovere tutte le app preinstallate che non siano essenziali al funzionamento di base del telefono, mentre le aziende replicano che molte di queste applicazioni sono in realtà componenti di sistema indispensabili. Ancora più delicata è la richiesta di notificare preventivamente un ente governativo prima del rilascio di qualsiasi aggiornamento importante o patch di sicurezza, un vincolo che, secondo i produttori, rallenterebbe interventi urgenti contro exploit attivi lasciando gli utenti esposti più a lungo.

Le regole prevedono inoltre che i dispositivi rilevino se sono stati “rootati” o “jailbreakati”, cioè se l’utente ha aggirato le protezioni integrate, e che mostrino avvisi permanenti per suggerire misure correttive, ma le aziende sostengono che non esista un meccanismo affidabile per individuare queste modifiche. Infine viene introdotta una protezione anti-rollback che bloccherebbe in modo permanente l’installazione di versioni software più vecchie, anche se ufficialmente firmate dal produttore, per impedire il ritorno a sistemi meno sicuri, una richiesta che secondo l’industria non ha alcuno standard globale di riferimento.

Nel complesso, l’iniziativa indiana segna un tentativo radicale di aumentare il controllo statale sulla sicurezza degli smartphone, ma rischia di aprire un duro braccio di ferro con i colossi tecnologici, che temono un precedente capace di ridisegnare gli equilibri tra tutela degli utenti, innovazione e segreti industriali.