Индийские власти рассматривают пакет из 83 требований к безопасности смартфонов, который затрагивает и процессы обновлений, и хранение данных аудита, и контроль разрешений приложений.
Среди сравнительно «мягких» пунктов — уведомление государства о крупных апдейтах, хранение логов безопасности в течение года и регулярные напоминания пользователям пересматривать выданные приложениям права доступа.
Самые конфликтные положения предполагают доступ к исходному коду и испытания устройств/ПО в лабораториях, одобренных правительством, чтобы искать уязвимости и сверять заявления производителей.
По данным Reuters, против инициативы уже возражают крупные игроки рынка, включая Google и Samsung, указывая на отсутствие мировых прецедентов и риск раскрытия проприетарных деталей. Обсуждение с участием руководителей компаний запланировано на ближайшие дни, а власти публично обещают рассматривать «обоснованные опасения» «с открытым умом».
ИТ‑секретарь Индии С. Кришнан при этом подчёркивает, что «пока рано делать выводы» о финальной конфигурации требований и их правоприменении.
Ключевое возражение отрасли сводится к простому тезису: проверка исходников «как по учебнику» часто звучит убедительно для чиновников, но на практике создаёт новые риски — и для безопасности, и для конфиденциальности.
Ассоциация MAIT (Manufacturers’ Association for Information Technology, объединение производителей и участников рынка электроники и ИКТ‑оборудования Индии) заявила, что «ревью исходного кода» невыполнимо из‑за обязательств по коммерческой тайне и приватности.
В документе, на который ссылается Reuters отдельно отмечается, что крупные юрисдикции вроде ЕС, Северной Америки и Австралии подобных требований не предъявляют.
Для Apple требование об исходниках — не бюрократическая формальность, а удар по базовой модели защиты платформы, где детали реализации часто важнее деклараций о «надёжных контурах» хранения. В Reuters напоминают, что Apple ранее отказывала Китаю в доступе к исходному коду (в 2014–2016 годах), даже попытки американских силовиков получить такие материалы также не увенчались успехом.
Логика компании в таких спорах обычно одна и та же: «легитимный доступ» для государства почти неизбежно превращается в уязвимость, которую попытаются использовать злоумышленники.
Показательный пример — история с iCloud Advanced Data Protection в Великобритании: вместо создания «чёрного хода» Apple убрала возможность включать эту дополнительную защиту для пользователей в стране.
Даже если новые индийские стандарты станут обязательными, добиться от Apple полноценной передачи исходников iOS будет крайне сложно — максимум возможен затяжной торг, юридическое сопротивление и попытка ограничить объём раскрытия «минимально необходимым».
Давление на вендоров в Индии на этом не заканчивается: параллельно власти продвигают и другие меры обязательной безопасности, включая требования вокруг предустановки государственных сервисов.
На этом фоне требование «показать исходники» выглядит не единичной мерой, а частью курса на более жёсткий государственный контроль над экосистемой смартфонов — и именно поэтому конфликт вокруг iOS вряд ли затихнет быстро.
