Hindistan hükümetinin, ülkede satılan tüm akıllı telefonlara devlet tarafından geliştirilen bir güvenlik uygulamasının ön yüklü olarak gelmesi yönündeki kararı teknoloji dünyasında tartışmalara yol açtı. Özellikle Apple'ın bu zorunluluğa uymayıp uymayacağı merak konusu. Uygulama, kayıp veya çalınan telefonları Uluslararası Mobil Ekipman Kimliği (IMEI) üzerinden takip ederek engellemeyi amaçlarken, gizlilik savunucuları ise bunun gözetim aracı olarak kullanılabileceği endişesini taşıyor.
Gelen bilgilere göre, Apple'ın Hindistan'dan gelen bu emri yerine getirmeyi planlamadığı ve endişelerini Yeni Delhi yönetimine ileteceği belirtiliyor. Hükümetin "Sanchar Saathi" (İletişim Ortağı) adını verdiği bu uygulama, tüketicilere yönelik bir araç olarak tanıtılıyor. Sahte iletişimleri bildirmek, telefonların orijinalliğini doğrulamak ve kayıp ya da çalınmış cihazları kilitlemek gibi işlevleri bulunuyor.
Uygulama halihazırda kullanıcılar tarafından indirilebiliyor olsa da, hükümetin hedefi Apple, Google, Samsung ve Xiaomi gibi üreticilerin telefonları sevk etmeden önce bu uygulamayı cihazlara entegre etmeleri. Apple'ın ise bu tür zorunlu yüklemelerin küresel çapta gizlilik ve güvenlik endişeleri doğurduğunu savunarak, bu emre uymama gerekçesini ileteceği konuşuluyor. Şirketin mahkemeye gitme veya kamuoyu önünde bir duruş sergileme gibi bir niyetinin olmadığı, ancak güvenlik açıkları nedeniyle emri takip edemeyeceğini belirteceği ifade ediliyor.
Uygulamanın Fonksiyonları Kısıtlanamayacak
Hindistan Ulaştırma Bakanlığı (DoT), söz konusu uygulamanın Hindistan'da üretilen veya ithal edilen tüm mobil cihazlara ön yüklü olarak gelmesi gerektiğini duyurdu. Bu yöndeki direktif, üreticilere 90 gün içinde uyum sağlama ve 120 gün içinde uyumluluk raporu sunma zorunluluğu getiriyor. Ayrıca, ön yüklü Sanchar Saathi uygulamasının ilk kullanımda veya cihaz kurulumunda son kullanıcılara görünür ve erişilebilir olması ve fonksiyonlarının devre dışı bırakılmaması veya kısıtlanmaması gerektiği vurgulanıyor.
Henüz üretilmiş veya tüketicilere satılmaya hazır olan cihazlar için ise üreticilerin ve ithalatçıların, uygulamayı yazılım güncellemeleri aracılığıyla kullanıcılara ulaştırmaları tavsiye ediliyor. Teknoscope olarak Apple, Google, Samsung ve Xiaomi ile iletişime geçtik ve henüz bir yanıt alamadık. Firmalardan yorum gelmesi halinde haber güncellenecektir.
“Gözetleme Uygulaması” Endişesi
Başbakan Narendra Modi'nin siyasi rakipleri ve gizlilik savunucuları, bu hamleyi hükümetin Hindistan'daki 730 milyon akıllı telefona erişim sağlamasının bir yolu olarak eleştiriyor. Telekomünikasyon bakanı ise sistemin "gönüllü ve demokratik" olduğunu ve kullanıcıların uygulamayı istedikleri zaman silebileceklerini savunuyor. Hükümetin web sitesine göre Sanchar Saathi, kayıp/çalınmış mobil cihazların takibi ve engellenmesi gibi işlevler sunuyor. Ayrıca, kullanıcıların kendi adlarına kayıtlı mobil bağlantı sayısını kontrol etmelerine ve sahte bağlantıları bildirmelerine de olanak tanıyor.
Bazı milletvekilleri ise Sanchar Saathi'yi "bir gözetleme uygulaması" olarak nitelendirerek, dolandırıcılıkla mücadele ile vatandaşların telefonlarındaki her şeyi görme arasındaki ince çizgiye dikkat çekiyor. Siber güvenliğin, her vatandaşın telefonuna erişim için bir bahane olarak kullanılmaması gerektiğini belirtiyorlar.
Uygulama “Kök Seviye Erişim” Gerektirebilir
Bakanlığın, uygulamanın fonksiyonlarının kısıtlanamayacağı yönündeki açıklaması, uygulamanın gerektirdiği erişim seviyesi hakkında endişelere yol açıyor. Uygulama mağazası versiyonu silinebilse de, gizlilik savunucuları zorunlu yüklenen versiyonun cihazlara daha derinlemesine entegre olmasını gerektireceğini düşünüyor. Dijital haklar savunucusu bir grubun belirttiğine göre, bu durum her akıllı telefonu kullanıcının anlamlı bir şekilde reddedemeyeceği, kontrol edemeyeceği veya kaldıramayacağı devlet onaylı bir yazılım taşıyıcısına dönüştürüyor. Uygulamanın devre dışı bırakılamaması için sistem veya kök seviye erişimi gerektirebileceği, bunun da işletim sistemindeki standart korumaları zayıflatabileceği ve Sanchar Saathi'yi her Hintli akıllı telefon kullanıcısının cihazında kalıcı, onaylanmamış bir erişim noktası haline getirebileceği öne sürülüyor.
Bu grubun analizine göre, uygulama IMEI kontrolü olarak sunulsa da, sunucu tarafı güncellemelerle "yasaklı" uygulamaları taramak, VPN kullanımını işaretlemek, SIM aktivitesini ilişkilendirmek veya dolandırıcılık tespiti adı altında SMS kayıtlarını incelemek gibi işlevler için kullanılabilir. Yapılan düzenlemenin bu olasılıkları kısıtlamadığı ifade ediliyor.
