एजेन्सी । स्मार्टफोन निर्माताहरूले सरकारसँग सोर्स कोड साझा गर्नुपर्ने र सफ्टवेयरमा धेरै परिवर्तनहरू गर्नुपर्ने प्रस्ताव भारतले गरेको छ । भारतले सुरक्षा उपायहरूको एक हिस्साको रूपमा यो प्रस्ताव गरेको हो । यसले एप्पल र सामसुङ जस्ता ठूला कम्पनीहरूको विरोध निम्त्याएको छ ।
छलफलसँग परिचित चार व्यक्ति र रोयटर्सले अध्ययन गरेका सरकार तथा उद्योगका गोप्य कागजातहरूका अनुसार, प्रविधि कम्पनीहरूले ८३ वटा सुरक्षा मापदण्डहरूको यस प्याकेजको कुनै विश्वव्यापी उदाहरण नभएको र यसले कम्पनीका गोप्य विवरणहरू सार्वजनिक हुने जोखिम रहेको तर्क गर्दै यसको प्रतिवाद गरेका छन् । यसमा प्रमुख सफ्टवेयर अपडेटहरूको बारेमा सरकारलाई जानकारी गराउनुपर्ने आवश्यकता पनि समावेश छ ।
करिब ७५ करोड फोन भएको विश्वकै दोस्रो ठूलो स्मार्टफोन बजारमा अनलाइन ठगी र डेटा चोरीका घटनाहरू बढ्दै गएपछि प्रयोगकर्ताको डेटा सुरक्षा सुदृढ गर्ने प्रधानमन्त्री नरेन्द्र मोदीको प्रयासको एक हिस्साको रूपमा यो योजना आएको हो ।
सूचना प्रविधि सचिव एस. कृष्णनले रोयटर्सलाई भने, ‘उद्योगका कुनै पनि जायज चिन्ताहरूलाई खुला मनले सम्बोधन गरिनेछ ।’ यसबारे अहिल्यै धेरै अड्कलबाजी गर्नु अपरिपक्व हुने उनले थपे । मन्त्रालयका एक प्रवक्ताले यी प्रस्तावहरूमा प्रविधि कम्पनीहरूसँगको परामर्श जारी रहेकाले थप टिप्पणी गर्न नसकिने बताए ।
भारतीय सरकारका आवश्यकताहरूले यसअघि पनि प्रविधि कम्पनीहरूलाई चिढ्याएका छन् । गत महिना सरकारले निगरानी सम्बन्धी चिन्ताका बीच फोनमा सरकारी साइबर सुरक्षा एप अनिवार्य गर्ने आदेश खारेज गरेको थियो । तर, गत वर्ष चिनियाँ जासुसीको डरले सरकारले लबिइङलाई बेवास्ता गर्दै सुरक्षा क्यामराहरूको कडा परीक्षण अनिवार्य गरेको थियो ।
काउन्टरप्वाइन्ट रिसर्चको अनुमान अनुसार, भारतको बजारमा गुगलको एन्ड्रोइड अपरेटिङ सिस्टम प्रयोग गर्ने शाओमी र सामसुङको क्रमशः १९ प्रतिशत र १५ प्रतिशत हिस्सा छ भने एप्पलको ५ प्रतिशत छ ।
सोर्स कोडमा पहुँच नयाँ इन्डियन टेलिकम सेक्युरिटी एस्योरेन्स रिक्वायरमेन्ट्समा सबैभन्दा संवेदनशील आवश्यकता हो । यो फोनलाई सञ्चालन गर्ने आधारभूत प्रोग्रामिङ निर्देशनहरू हुन् । कागजातहरूले देखाए अनुसार, यसको विश्लेषण गरिनेछ र सम्भवतः तोकिएका भारतीय प्रयोगशालाहरूमा परीक्षण गरिनेछ ।
भारतीय प्रस्तावहरूले कम्पनीहरूलाई पहिलेदेखि नै इन्स्टल गरिएका एपहरू हटाउन मिल्ने बनाउन र दुर्भावनापूर्ण प्रयोग रोक्न ब्याकग्राउन्डमा क्यामरा र माइक्रोफोन प्रयोग गर्ने एपहरूलाई ब्लक गर्न सफ्टवेयरमा परिवर्तनहरू गर्न पनि आवश्यक पर्नेछ ।
‘विश्वव्यापी रूपमा यस्ता सुरक्षा आवश्यकताहरू कुनै पनि देशले अनिवार्य नगरेको भन्दै उद्योगले चिन्ता व्यक्त गरेको छ,’ डिसेम्बरको सूचना प्रविधि मन्त्रालयको एक कागजातमा भनिएको छ । त्यसमा अधिकारीहरूले एप्पल, सामसुङ, गुगल र शाओमीसँग गरेका बैठकहरूको विवरण छ ।
सन् २०२३ मा मस्यौदा तयार गरिएका यी सुरक्षा मापदण्डहरू अहिले चर्चामा छन् किनकि सरकारले यिनलाई कानुनी रूपमा लागू गर्ने विचार गरिरहेको छ । स्रोतका अनुसार, सूचना प्रविधि मन्त्रालय र प्रविधि क्षेत्रका कार्यकारीहरूबीच थप छलफलका लागि मंगलबार बैठक बस्ने कार्यक्रम छ ।
स्मार्टफोन निर्माताहरूले आफ्नो सोर्स कोडलाई अत्यन्तै गोप्य राख्छन् । एप्पलले सन् २०१४ देखि २०१६ को बीचमा चीनले सोर्स कोडका लागि गरेको अनुरोध अस्वीकार गरेको थियो र अमेरिकी सुरक्षा निकायहरूले पनि यसलाई प्राप्त गर्न प्रयास गरे पनि असफल भएका थिए ।
भारतको भल्नरेबिलिटी एनालाइसिस (कमजोरीको विश्लेषण) र सोर्स कोड रिभ्यू (पुनरवलोकन) को प्रस्तावले स्मार्टफोन निर्माताहरूलाई पूर्ण सुरक्षा मूल्यांकन गर्न आवश्यक पर्नेछ । त्यसका आधारमा भारतका परीक्षण प्रयोगशालाहरूले सोर्स कोड समीक्षा र विश्लेषणमार्फत उनीहरूको दाबी जाँच गर्न सक्नेछन् ।
‘गोपनीयता र निजताका कारण यो सम्भव छैन,’ रोयटर्सले हेरेको सरकारी प्रस्तावको जवाफमा एमएआईटीले तयार पारेको एक गोप्य कागजातमा भनिएको छ । ‘युरोपेली संघ, उत्तर अमेरिका, अस्ट्रेलिया र अफ्रिकाका प्रमुख देशहरूले यी आवश्यकताहरू अनिवार्य गरेका छैनन् ।’
यस विषयमा प्रत्यक्ष जानकारी भएका एक स्रोतका अनुसार, एमएआईटीले गत हप्ता मन्त्रालयलाई यो प्रस्ताव फिर्ता लिन आग्रह गरेको छ ।
भारतीय प्रस्तावहरूले फोनमा स्वचालित र आवधिक रूपमा मालवेयर स्क्यानिङ अनिवार्य गर्नेछन् । उपकरण निर्माताहरूले प्रयोगकर्ताहरूलाई उपलब्ध गराउनुअघि प्रमुख सफ्टवेयर अपडेटहरू र सुरक्षा प्याचहरूको बारेमा नेशनल सेन्टर फर कम्युनिकेशन सेक्युरिटीलाई जानकारी दिनुपर्नेछ र केन्द्रसँग ती अपडेटहरूको परीक्षण गर्ने अधिकार हुनेछ ।
नियमित मालवेयर स्क्यानिङले फोनको ब्याट्री धेरै खर्च गराउँछ र सफ्टवेयर अपडेटका लागि सरकारको स्वीकृति खोज्नु अव्यावहारिक छ किनकि अपडेटहरू तुरुन्तै जारी गर्नुपर्ने हुन्छ भनी एमएआईटीको कागजातमा उल्लेख गरिएको छ ।
भारत फोनको लग अर्थात् यसको प्रणालीगत गतिविधिको डिजिटल रेकर्ड उपकरणमा कम्तीमा १२ महिनासम्म भण्डारण गरियोस् भन्ने पनि चाहन्छ ।
‘उपकरणमा एक वर्षको लग इभेन्टहरू भण्डारण गर्न पर्याप्त ठाउँ हुँदैन,’ एमआईटीले कागजातमा भनेको छ ।
प्रतिक्रिया