印度政府近日提出包含 83 項要求「印度電信安全保證要求」(ITSARs)草案,要求智能電話製造商交出作業系統原始碼供政府指定實驗室審查,期望能識別可能被攻擊者利用漏洞。這項提案立即引起 Apple、Samsung、Google 及小米等科技巨頭強烈反對。
業界組織直指要求不可能實現
路透社取得的機密文件顯示,代表 Apple、Samsung、Google 與小米等廠商印度資訊科技製造商協會(MAIT)私底下已向印度政府明確表達反對立場。有媒體透露 MAIT 在回應草案的機密文件中直言「這不可能實現」。MAIT 指出原始碼是科技公司核心商業機密,受全球私隱政策嚴格保護,並強調歐盟、北美、澳洲及非洲等主要地區均不強制實施這些要求。
業界認為若將原始碼交給第三方實驗室,反而會引致巨大資訊保安風險。一旦原始碼外流,黑客將能輕易挖掘系統深處漏洞並發動攻擊。這與印度政府宣稱「強化安全」初衷完全背道而馳。
草案包含多項爭議性要求
除了原始碼審查,草案還要求手機廠商在發布任何重大更新或安全性修補程式前,必須先通知印度政府。業界普遍認為這項規定適得其反,因為安全性修補通常是與黑客搶時間。若發布前還需經過繁瑣政府通報流程,只會延誤修補時機,令用戶暴露在風險中。
草案亦要求製造商允許用戶移除預置應用程式、封鎖應用程式在背景使用視像鏡頭及麥克風,並要求手機儲存至少 12 個月系統活動紀錄。MAIT 在回應文件中表示裝置沒有足夠空間儲存 12 個月紀錄事件。
印度政府否認強制要求
面對媒體報道,印度電子資訊科技部(MeitY)發表聲明否認正在考慮尋求手機製造商原始碼,強調這些措施仍在「諮詢階段」。印度資訊科技部秘書 S. Krishnan 表示政府願意以開放態度考慮合理關切,並強調對此問題下進一步結論為時過早。
不過印度政府並未針對媒體引用的政府文件內容進行解釋,僅表示目前仍在與科技巨頭進行溝通。
Apple 曾多次拒絕類似要求
這並非 Apple 首次面臨交出原始碼壓力。過去中國政府也曾提出類似要求,美國聯邦調查局(FBI)也曾要求 Apple 協助解鎖嫌疑犯 iPhone,但 Apple 始終堅守底線。因為一旦開先例,iOS 引以為傲的封閉式安全架構將瞬間瓦解。
印度政府此舉顯然陷入矛盾。一方面政府期望能透過生產連結激勵(PLI)計劃吸引 Apple 與 Samsung 擴大在印度產能及供應鏈佈局,另一方面卻試圖祭出比歐盟《數碼市場法》更為侵入式監管手段。若印度政府堅持強硬條款,不但無法提升資訊保安,反而可能逼使重視知識產權的科技大廠放緩甚至暫停在印度投資計劃。
資料來源:Reuters
分享到 :
最新影片
