Ciência e tecnologia

A lenta morte da privacidade na Índia?


  • O governo indiano ordenou que os fabricantes de smartphones pré-instalassem o aplicativo Sanchar Saathi em dispositivos recém-fabricados ou importados.
  • O aplicativo requer uma ampla gama de permissões, como visualização de registros de chamadas, leitura e envio de mensagens de texto, acesso à câmera e alteração do armazenamento do dispositivo, todas elas de natureza bastante intrusiva.
  • Posteriormente, o governo esclareceu que os usuários poderiam excluir o aplicativo se não quisessem mais usá-lo, o que parecia contradizer as instruções escritas.
  • Isto levanta preocupações com a privacidade e representa uma ameaça à liberdade de expressão, uma vez que a aplicação pode servir como uma ferramenta de vigilância estatal para milhões de indianos.

O Departamento de Telecomunicações (DoT) da Índia emitiu uma diretriz privada aos fabricantes de telefones celulares para pré-instalar o aplicativo Sanchar Saathi em todos os telefones celulares fabricados ou importados na Índia. A diretiva exige que os aplicativos sejam facilmente visíveis e acessíveis aos usuários finais na primeira utilização ou na configuração do dispositivo.

O que é realmente preocupante é a exigência do governo de que esses fabricantes não desabilitem ou restrinjam o aplicativo, o que significa que você não pode desinstalá-lo. Para dispositivos que foram vendidos e estão em uso, os fabricantes precisam enviar aplicativos por meio de atualizações de software.

O aplicativo Sanchar Saathi em si não é um desenvolvimento novo. Ele está disponível na Apple App Store e na Android Play Store há algum tempo e já foi baixado 15 milhões de vezes.

O aplicativo está posicionado como uma ferramenta de segurança centrada no cidadão que permite aos usuários rastrear telefones perdidos ou roubados por meio de sua Identidade Internacional de Equipamento Móvel (IMEI). Os usuários podem usá-lo para verificar o número de conexões de telefonia móvel registradas em seu nome, o que ajuda a localizar e prevenir o roubo de números de telefone celular.

Quão intrusivo é Sanchar Saathi?

Para entender por que o aplicativo Sanchar Saathi é um pesadelo de privacidade, vamos analisar seus recursos. Primeiro, ele pode bloquear remotamente seu telefone roubado ou perdido pelo número IMEI. IMEI é um código exclusivo vinculado a todos os smartphones na Índia. Contanto que você use o mesmo smartphone, seu número IMEI é permanente. Esses dados são então armazenados no banco de dados CEIR (Registro Central de Identificação de Equipamentos) do governo, vinculando um dispositivo específico à sua identidade.

Outro recurso do aplicativo permite verificar quantos números de telefone estão cadastrados em seu nome. Para comprar um cartão SIM na Índia, você deve preencher o KYC, para o qual precisará de um documento de identidade – mais comumente Aadhaar.

Estes dados KYC são armazenados pelos operadores de telecomunicações e partilhados com o DoT durante vários processos de compliance, nomeadamente na base de dados TAFCOP (Telecom Analysis for Fraud Management and Consumer Protection), que pode ser acedida através da aplicação Sanchar Saathi.

Juntando todas as peças, o aplicativo Sanchar Saathi já possui suas informações de Aadhaar (sua identidade real), os dados do seu cartão SIM e seu número IMEI, criando uma cadeia de identidade única que pode ser monitorada pelo governo a qualquer momento. É essencialmente um aplicativo estatal que fica no seu telefone 24 horas por dia, 7 dias por semana, e é por isso que esta diretiva obrigatória não agrada aos defensores da privacidade.

Uma análise mais detalhada das permissões exigidas pelo aplicativo levanta mais questões sobre as intenções do governo. Ele pode acessar sua câmera, histórico de chamadas, ler o status do telefone, enviar e visualizar mensagens de texto, ler suas mensagens de texto e até modificar e excluir conteúdo armazenado.

Ele pode até visualizar conexões de rede e obter acesso total à rede. O partido de oposição da Índia, o Congresso, lançou um duro ataque ao governo. “Há uma linha muito tênue entre denunciar fraudes e observar o que cada cidadão indiano está fazendo em seus telefones. Não é assim que deveria ser.” – Alça X do Congresso.

esclarecimentos e lacunas

Após o alvoroço, o ministro das Telecomunicações, Jyotiraditya Scindia, emitiu um esclarecimento sobre o assunto, dizendo que o aplicativo não seria obrigatório para os cidadãos. Se alguém não quiser utilizá-lo, pode excluí-lo ou até mesmo nunca registrá-lo.

O porta-voz disse que o principal objetivo da diretriz governamental é conscientizar as pessoas sobre a existência de tal aplicativo onde possam rastrear seus dispositivos roubados ou perdidos. DoT também postou no X esclarecendo que o aplicativo não está “espionando você” e que não atua como ferramenta de vigilância nem rastreia seus dados.

No entanto, este esclarecimento não é consistente com a Seção 7(b) da Instrução Escrita, que afirma que “…a funcionalidade do mesmo (o Aplicativo) não está desativada ou restrita”.

Isso significa que o aplicativo Sanchar Saathi terá todas as permissões necessárias na inicialização sem nenhum esforço de sua parte? Nesse caso, depois de comprar um novo dispositivo e inserir um cartão SIM, o governo poderá vincular sua identidade a ele. Se for esse o caso, você deve desativar manualmente essa permissão nas configurações.

A implementação generalizada do Sancha Sati significa que os cidadãos não têm escolha. Mesmo que desabilitem ou excluam o aplicativo pré-instalado (após inserir o cartão SIM), isso excluirá as informações de IMEI do banco de dados do aplicativo?

Há muitas perguntas sem resposta e provas suficientes sobre a intenção desta medida draconiana e antidemocrática para chamar a atenção para o facto de que viola a privacidade e o direito de escolha das pessoas.

Apple defenderá a privacidade do usuário

Não se espera que a Apple cumpra a diretriz do governo indiano e pode tentar encontrar um meio-termo. A empresa tem um longo histórico de resistência a tais ordens governamentais.

  • No popular caso Apple v. FBI de 2016, a Apple recusou-se a desbloquear um telefone usado por terroristas porque isso exigiria a construção de um backdoor que poderia comprometer a segurança de todos os iPhones do mundo.
  • Quando a Rússia pediu à Apple que banisse o Telegram em 2018, a Apple proibiu as atualizações apenas por algumas semanas e depois mudou sua política.

Da mesma forma, a pré-instalação do Sanchar Saathi no iPhone exige que a Apple faça alterações (termo técnico) em seu firmware iOS, o que a Apple não faz com frequência. Isso também significa alterar a funcionalidade privilegiada no nível do sistema, incorporar aplicativos no firmware do iOS e ignorar as verificações de segurança da App Store, o que é uma verdadeira tarefa árdua para um gigante focado na privacidade como a Apple.

Também exigiria que a Apple fizesse alterações em seu iOS principal em todo o mundo, apenas para apaziguar as diretrizes draconianas de um governo, algo que é altamente improvável que a empresa aceite. Espera-se que a Apple comunique suas preocupações às autoridades indianas e ajude a encontrar um meio-termo, o que pode incluir conscientizar novos usuários do iPhone sobre a existência do aplicativo Sanchar Saathi.

A morte da privacidade na Índia

Esta não é a primeira vez que a maior democracia do mundo tenta redefinir a privacidade pessoal.

A Lei das Telecomunicações de 2023, aprovada em 21 de dezembro de 2023, contém várias disposições que ameaçam a privacidade e a liberdade de expressão dos cidadãos indianos. O projeto permite ao governo interceptar, monitorar e bloquear mensagens entre duas ou mais pessoas se considerar necessário para a segurança pública ou em caso de emergência pública. Razões específicas podem incluir a segurança nacional, a prevenção do crime ou a manutenção da ordem pública.

A terminologia vaga e ampla utilizada no projeto de lei suscita sérias preocupações. Por exemplo, o projeto de lei define “telecomunicações” como incluindo a transmissão, emissão ou recepção de mensagens por fio, rádio, sistemas ópticos ou outros sistemas eletromagnéticos – essencialmente todas as formas de comunicação escrita ou de voz existentes hoje.

Isto significa que o projeto de lei de 2023 dá ao governo amplos poderes para interceptar e bloquear comunicações privadas por razões que estão longe de ser específicas. Termos como “segurança pública” e “segurança nacional” estão abertos a inúmeras interpretações, e eventos individuais podem ser moldados para se adequarem a estas descrições sem uma boa justificação.

Isto pode ser usado para censurar comunicações e conteúdos que não estejam em sintonia com o governo, especialmente discursos que sejam críticos ao regime actual, já que qualquer coisa “contra o governo” pode ser vista como uma ameaça à “segurança nacional”. O governo indiano já fez isso antes.

Em 3 de julho de 2025, X alegou que o governo indiano ordenou o bloqueio de 2.355 contas, incluindo a Reuters. Embora a razão exacta do bloqueio não tenha sido divulgada, é provável que a ordem tenha sido emitida ao abrigo da Secção 69A da Lei das Tecnologias de Informação de 2000, que permite ao governo bloquear conteúdos por motivos de segurança nacional, soberania ou ordem pública.

X disse que isso fazia parte da censura contínua à imprensa na Índia. A classificação atual do índice de liberdade de imprensa do país é 151/180, abaixo dos 142 em 2022. Em 2013, era 140.

O artigo 19 da Lei das Telecomunicações permite ao governo estabelecer padrões relacionados com processamento de dados, encriptação, segurança de rede e parâmetros técnicos e operacionais de redes e serviços de telecomunicações. Isto significa que, em vez de aprovar leis de vigilância específicas através do Parlamento, o governo pode simplesmente emitir uma nova norma técnica, e tudo isto pode acontecer imediatamente e sem supervisão judicial.

A seção também exige o armazenamento de cópias de mensagens descriptografadas e exige rastreabilidade, criando escrutínio e vigilância de fato dessas aplicações. Foi exatamente isso que aconteceu com a Diretiva de Aplicativos Sanchar Saathi, pois era mais uma ordem legislativa que obrigava os fabricantes de smartphones a cumpri-la, e não por meios legislativos.

A estrada à frente

Me lembrei deste famoso ditado jogo dos tronos: “A noite está escura e cheia de terror” parece estar a tornar-se uma realidade para a privacidade e a liberdade de expressão na Índia. Embora o esclarecimento do governo tenha acalmado um pouco os nervos entre os defensores da privacidade, a necessidade de tal directiva permanece um mistério.

Se rastrear números IMEI e recuperar telefones roubados for o objetivo real, então o governo ainda pode conseguir isso sem o aplicativo Sanchar Saathi. Ele pode solicitar dados reais de torres de celular e clientes de operadoras de telecomunicações, que já são obrigadas a registrar números IMEI e os cartões SIM usados ​​com esses IMEIs.

Ou pode usar o sistema CEIR, que já suporta lista negra de IMEI e mapeamento IMEI-SIM. Este objetivo por si só não garante a instalação de aplicativos com permissões amplas e intrusivas nos mais de 700 milhões de smartphones indianos, portanto a única conclusão lógica aqui é:

Krishi é um jornalista de tecnologia experiente, com mais de quatro anos de experiência escrevendo sobre hardware de PC, tecnologia de consumo e inteligência artificial. Clareza e acessibilidade estão no centro do estilo de escrita de Chrissy. Ele acredita que a redação técnica deve capacitar os leitores, e não confundi-los, e trabalha para garantir que seu conteúdo esteja sempre acessível, sem sacrificar a precisão ou a profundidade. Ao longo dos anos, Krishi contribuiu para algumas das empresas mais conhecidas do setor, incluindo Techopedia, TechRadar e Tom’s Guide. Krishi é um homem de muitos talentos que também provou seu valor como escritor de criptografia, capaz de abordar tópicos complexos com facilidade e entusiasmo. Seu trabalho abrange uma variedade de formatos – desde explicações detalhadas e jornalismo até recursos e guias de compra. Nos bastidores, Krishi opera em monitores duplos, incluindo um LG UltraWide de 29 polegadas, que estão sempre repletos de feeds de notícias, documentos técnicos e notas de pesquisa, bem como sessões ocasionais de jogos para mantê-lo atualizado. Krishi tem um talento especial para se manter atualizado, sempre pronto para se aprofundar nos últimos anúncios, nas mudanças do setor e em seus impactos de longo alcance. Quando Krishi não está se atualizando sobre as últimas notícias sobre hardware de PC, ele fica feliz em conversar com você sobre day trading e mercados financeiros – Ah! E críquete.

Veja todos os posts de Krish Chowdhury

No centro da política editorial do Technical Report está o fornecimento de conteúdo útil e preciso que agregue valor real aos nossos leitores. Trabalhamos apenas com escritores experientes que possuem conhecimento específico dos tópicos que abordam, incluindo os mais recentes desenvolvimentos em tecnologia, software, hardware e muito mais. Nossa política editorial garante que cada tópico seja pesquisado e selecionado por nossos editores internos. Mantemos padrões jornalísticos rígidos e cada artigo é 100% escrito por autores autênticos.



Link da fonte

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *