Cuộc giằng co kéo dài quanh các yêu cầu của chính phủ
Apple, Samsung, Google, Xiaomi và MAIT — hiệp hội ngành công nghiệp Ấn Độ đại diện cho các công ty này — không phản hồi các đề nghị bình luận.
Trước đây, các yêu cầu của chính phủ Ấn Độ từng khiến các hãng công nghệ khó chịu. Tháng trước, nước này đã rút lại một lệnh buộc cài đặt ứng dụng an ninh mạng do nhà nước vận hành trên điện thoại, sau lo ngại về giám sát. Tuy nhiên, chính phủ đã phớt lờ vận động hành lang vào năm ngoái và áp đặt các bài kiểm tra nghiêm ngặt đối với camera an ninh vì lo ngại hoạt động do thám của Trung Quốc.
Theo ước tính của Counterpoint Research, Xiaomi và Samsung — các hãng sử dụng hệ điều hành Android của Google — lần lượt chiếm 19% và 15% thị phần tại Ấn Độ, trong khi Apple chiếm khoảng 5%.
Một trong những yêu cầu nhạy cảm nhất trong bộ Yêu cầu Bảo đảm An ninh Viễn thông Ấn Độ mới là quyền tiếp cận mã nguồn — tức các chỉ dẫn lập trình nền tảng giúp điện thoại hoạt động. Theo tài liệu, mã nguồn này sẽ được phân tích và có thể được thử nghiệm tại các phòng thí nghiệm được chỉ định ở Ấn Độ.
Các đề xuất cũng yêu cầu doanh nghiệp thay đổi phần mềm để cho phép gỡ bỏ các ứng dụng cài sẵn, đồng thời chặn việc ứng dụng sử dụng camera và micro ở chế độ nền nhằm “tránh bị sử dụng cho mục đích xấu”.
“Một số ý kiến từ ngành cho rằng, trên phạm vi toàn cầu, chưa có quốc gia nào bắt buộc các yêu cầu an ninh như vậy,” theo một tài liệu của Bộ IT hồi tháng 12, ghi lại các cuộc họp giữa quan chức với Apple, Samsung, Google và Xiaomi.
Các tiêu chuẩn an ninh này được soạn thảo từ năm 2023, nhưng hiện đang được chú ý trở lại khi chính phủ cân nhắc áp đặt chúng bằng quy định pháp lý. Theo các nguồn tin, lãnh đạo Bộ IT và các giám đốc công nghệ dự kiến sẽ tiếp tục họp vào thứ Ba tới.
Doanh nghiệp nói việc rà soát, phân tích mã nguồn là “không thể”
Các nhà sản xuất smartphone bảo vệ mã nguồn một cách nghiêm ngặt. Apple từng từ chối yêu cầu cung cấp mã nguồn của Trung Quốc trong giai đoạn 2014–2016, và các cơ quan thực thi pháp luật Mỹ cũng đã nhiều lần tìm cách nhưng không thành công.
Theo đề xuất của Ấn Độ, việc “phân tích lỗ hổng” và “rà soát mã nguồn” sẽ buộc các hãng smartphone phải tiến hành “đánh giá an ninh toàn diện”, sau đó các phòng thí nghiệm tại Ấn Độ có thể kiểm tra lại thông qua việc xem xét và phân tích mã nguồn.
“Điều này là không thể … vì lý do bảo mật và quyền riêng tư,” MAIT nêu trong một tài liệu mật phản hồi đề xuất của chính phủ mà Reuters được xem. “Các quốc gia lớn ở EU, Bắc Mỹ, Australia và châu Phi không áp đặt những yêu cầu này.”
Theo một nguồn tin có hiểu biết trực tiếp, MAIT đã đề nghị bộ chủ quản rút lại đề xuất này vào tuần trước.
Ngoài ra, các đề xuất của Ấn Độ còn yêu cầu điện thoại phải tự động và định kỳ quét mã độc. Các nhà sản xuất thiết bị cũng sẽ phải thông báo cho Trung tâm An ninh Truyền thông Quốc gia về các bản cập nhật phần mềm lớn và các bản vá bảo mật trước khi phát hành cho người dùng, và trung tâm này có quyền kiểm tra các bản cập nhật đó.
Tài liệu của MAIT cho rằng việc quét mã độc thường xuyên sẽ làm hao pin đáng kể, còn việc phải xin phê duyệt của chính phủ cho các bản cập nhật phần mềm là “không khả thi”, vì các bản vá cần được phát hành kịp thời.
Ấn Độ cũng muốn các nhật ký hoạt động (log) của điện thoại — tức các bản ghi kỹ thuật số về hoạt động hệ thống — phải được lưu trữ trên thiết bị ít nhất 12 tháng.
“Không có đủ dung lượng trên thiết bị để lưu trữ log trong vòng một năm,” MAIT nêu trong tài liệu.
Quốc kỳ Ấn Độ, logo Apple, Google, Samsung và một camera giám sát trong hình minh họa chụp ngày 4/12/2025. Ảnh: Reuters
