In India il governo introduce l’app Sanchar Saathi obbligatoria su tutti gli smartphone, imponendo la presenza permanente dell’app di sicurezza di Stato su nuovi e vecchi dispositivi.
Ordine del governo indiano agli smartphone maker
Il governo di Nuova Delhi ha ordinato ad Apple e agli altri produttori di smartphone di pre-installare l’app statale Sanchar Saathi su tutti i telefoni prima della vendita agli utenti finali. Inoltre, i produttori dovranno garantire che il software non possa essere disinstallato da chi acquista il dispositivo.
Secondo quanto riferito da Reuters, l’obbligo non riguarderà solo i nuovi telefoni. Anche chi possiede già un iPhone o altri modelli Android sarà coinvolto, perché il Department of Telecommunications (DoT) ha chiesto di distribuire l’app tramite aggiornamento software.
Dettagli dell’ordine del 28 novembre
L’ordine del DoT, datato 28 novembre e visionato da Reuters, concede ai principali produttori di smartphone 90 giorni per assicurare che l’app governativa sia pre-installata sui nuovi telefoni. È inoltre previsto che l’utente non possa disabilitarla o rimuoverla dalle impostazioni di sistema.
Per i dispositivi già presenti nella catena di distribuzione, il ministero ha precisato che i produttori dovranno inserire l’app sui telefoni attraverso aggiornamenti software remoti. Tuttavia, il documento non è stato reso pubblico ed è stato inviato in forma privata solo ad alcune aziende selezionate.
Funzioni dichiarate e implicazioni di tracciamento
Secondo la comunicazione ufficiale, la finalità principale di Sanchar Saathi è aiutare i cittadini a recuperare telefoni smarriti o rubati, fornendo strumenti di blocco e rintraccio dei dispositivi. Tuttavia, l’installazione forzata e non disattivabile significa che ogni smartphone può essere potenzialmente monitorato dalle autorità in modo sistematico.
Nel complesso, questa scelta si inserisce in una strategia più ampia di controllo delle comunicazioni digitali in India. Proprio in questo contesto, la presenza fissa della Sanchar Saathi obbligatoria su tutti i dispositivi solleva dubbi significativi sul bilanciamento tra sicurezza e tutela della riservatezza.
Nuove regole su crittografia, SIM e app di messaggistica
Il quotidiano Indian Express segnala che questa misura segue un’altra direttiva del DoT, volta a collegare le app di messaggistica con crittografia end-to-end ai numeri di serie elettronici univoci delle SIM. In questo modo, ogni account di messaggistica risulterebbe associato a uno specifico utente.
Attualmente servizi come WhatsApp verificano l’identità con un codice OTP inviato al numero di cellulare. Tuttavia, per rispettare la nuova direttiva, dovranno iniziare ad accedere all’IMSI della SIM, il codice International Mobile Subscriber Identity che identifica in modo univoco ogni abbonato mobile nel mondo.
Collegamento tra SIM, identità e account digitali
L’IMSI è memorizzato direttamente sulla SIM e consente di associare senza ambiguità un dispositivo e un numero a un determinato utente. Inoltre, in India le SIM non possono essere acquistate senza presentare un documento di identità rilasciato dalle autorità competenti.
Detto ciò, l’obbligo di collegare le app di messaggistica a questi identificativi, unito alla diffusione forzata di Sanchar Saathi, permetterebbe al governo di risalire con precisione all’identità di qualunque utente registrato su piattaforme di comunicazione cifrate. Ciò avviene in netto contrasto con approcci più orientati alla privacy adottati in altri mercati digitali.
In conclusione, la combinazione tra app governativa non removibile, aggiornamenti software obbligatori e utilizzo esteso di dati come IMSI e documenti di identità configura un livello di sorveglianza molto elevato. Resta aperto il dibattito sul rapporto tra esigenze di sicurezza nazionale e diritti fondamentali alla riservatezza nel più grande mercato di smartphone al mondo dopo la Cina.