Gia tăng lừa đảo trực tuyến, Ấn Độ đề xuất buộc các hãng smartphone chia sẻ mã nguồn

Theo Reuters, động thái này lập tức vấp phải sự phản đối âm thầm nhưng quyết liệt từ các “ông lớn” công nghệ toàn cầu như Apple, Samsung, Google hay Xiaomi.

KẾ HOẠCH SIẾT AN NINH DỮ LIỆU VÀ LO NGẠI CHƯA TỪNG CÓ TIỀN LỆ

Đề xuất trên là một phần trong nỗ lực của Thủ tướng Narendra Modi nhằm tăng cường bảo vệ dữ liệu người dùng, trong bối cảnh Ấn Độ – thị trường smartphone lớn thứ hai thế giới với gần 750 triệu thiết bị – đang đối mặt với làn sóng gia tăng của lừa đảo trực tuyến và các vụ rò rỉ dữ liệu.

Bộ tiêu chuẩn an ninh mới, có tên Indian Telecom Security Assurance Requirements, bao gồm 83 yêu cầu kỹ thuật, được soạn thảo từ năm 2023 và hiện đang được cân nhắc để đưa vào áp dụng bắt buộc bằng pháp luật.

Theo các tài liệu, một trong những yêu cầu nhạy cảm nhất là việc chính phủ được quyền tiếp cận mã nguồn – tức các chỉ dẫn lập trình cốt lõi giúp smartphone vận hành. Mã nguồn này sẽ được phân tích, thậm chí kiểm thử, tại các phòng thí nghiệm được chỉ định ở Ấn Độ. Ngoài ra, các hãng cũng phải thông báo cho cơ quan chức năng trước khi tung ra các bản cập nhật phần mềm lớn hoặc bản vá bảo mật, để nhà nước có thời gian kiểm tra.

Không dừng lại ở đó, dự thảo còn yêu cầu các nhà sản xuất phải chỉnh sửa phần mềm nhằm cho phép người dùng gỡ bỏ các ứng dụng cài sẵn, đồng thời ngăn ứng dụng truy cập camera và micro trong nền nhằm “tránh nguy cơ sử dụng độc hại”. Các thiết bị cũng sẽ phải thực hiện quét mã độc tự động, định kỳ, và lưu trữ log hệ thống trong tối thiểu 12 tháng ngay trên thiết bị.

IT Secretary S. Krishnan cho biết chính phủ “sẵn sàng lắng nghe với tinh thần cởi mở” và cho rằng còn quá sớm để đưa ra kết luận. Tuy nhiên, các hãng công nghệ lại cảnh báo rằng gói yêu cầu này không có tiền lệ trên toàn cầu và tiềm ẩn rủi ro nghiêm trọng đối với bí mật công nghệ.

DOANH NGHIỆP PHẢN ĐỐI DỮ DỘI, LO NGẠI XÂM PHẠM BÍ MẬT VÀ TÍNH KHẢ THI

Các nhà sản xuất smartphone vốn xem mã nguồn là tài sản chiến lược sống còn. Apple từng từ chối yêu cầu tương tự của Trung Quốc trong giai đoạn 2014–2016, và ngay cả các cơ quan thực thi pháp luật tại Mỹ cũng chưa từng buộc được hãng này cung cấp mã nguồn. Do đó, yêu cầu của Ấn Độ được đánh giá là “lằn ranh đỏ” đối với ngành công nghệ.

Trong một tài liệu do MAIT – hiệp hội đại diện cho các hãng công nghệ tại Ấn Độ – soạn thảo để phản hồi chính phủ, tổ chức này khẳng định việc đánh giá lỗ hổng thông qua xem xét và phân tích mã nguồn là “không thể thực hiện”, do liên quan trực tiếp đến vấn đề bảo mật, quyền riêng tư và bí mật thương mại. MAIT nhấn mạnh rằng không quốc gia lớn nào ở EU, Bắc Mỹ, Australia hay châu Phi áp đặt yêu cầu tương tự.

MAIT cũng đã chính thức đề nghị Bộ Công nghệ thông tin Ấn Độ loại bỏ quy định này. Bên cạnh đó, hiệp hội cảnh báo rằng yêu cầu quét mã độc định kỳ sẽ làm hao pin đáng kể, ảnh hưởng trực tiếp đến trải nghiệm người dùng. Việc phải xin phép hoặc chờ kiểm tra của cơ quan nhà nước trước khi phát hành bản cập nhật phần mềm được cho là thiếu thực tế, bởi các bản vá bảo mật thường cần được triển khai nhanh để ứng phó với các mối đe dọa mới.

Một điểm gây tranh cãi khác là yêu cầu lưu trữ log hệ thống trong vòng 12 tháng ngay trên thiết bị. Theo MAIT, hầu hết smartphone hiện nay không đủ dung lượng để lưu trữ khối lượng dữ liệu nhật ký lớn như vậy mà không ảnh hưởng đến hiệu năng.

Thực tế cho thấy, Ấn Độ không phải lần đầu khiến các công ty công nghệ khó chịu vì các yêu cầu quản lý. Tháng trước, chính phủ nước này đã phải rút lại quy định buộc cài đặt một ứng dụng an ninh mạng do nhà nước vận hành, sau khi dấy lên lo ngại về giám sát. Tuy nhiên, trong một số trường hợp khác – như quy định kiểm tra nghiêm ngặt đối với camera an ninh vì lo ngại gián điệp Trung Quốc – New Delhi vẫn phớt lờ vận động hành lang và kiên quyết áp dụng.

Với thị phần lần lượt khoảng 19% (Xiaomi), 15% (Samsung) và 5% (Apple), các hãng lớn đang đứng trước bài toán khó: vừa bảo vệ lợi ích toàn cầu, vừa không muốn mất chỗ đứng tại một trong những thị trường quan trọng nhất thế giới. Cuộc họp tiếp theo giữa chính phủ Ấn Độ và lãnh đạo các tập đoàn công nghệ dự kiến diễn ra trong tuần này, được xem là bước then chốt quyết định liệu đề xuất gây tranh cãi này sẽ được điều chỉnh hay chính thức trở thành luật.