Indie nařizuje instalaci vládních sledovacích aplikací na všech chytrých telefonech pro nepřetržité sledování veřejnosti

Jakmile se kdekoli ve světě objeví nějaké totalitní nařízení, je v případě, že se osvědčí, záhy prosazováno také diktátorskou EU. Příkladem je i nedávno schválený „chat control,“ se kterým již dřív přišli v Austrálii či Kanadě.

Také Indie pověstná šmírováním občanů. Drtivá většina z miliardy Indů již vlastní indickou digitální ID nazvanou Aadhaar. V ní jsou sloučena všechna data – a  tedy i doklady každého jedince.

Nicméně právě tento systém, vyvinutý spolu s Billem Gatesem, se ukázal jako lehce napadnutelný, neboť stamilionům Indů byla přes Aadhaar ukradena data.

Díky hackerským útokům byly dokonce některým Indům zablokovány příjmy sociálních dávek či důchodů, což mělo poměrně drtivé dopady. I přes tristní zkušenosti s ID se nyní v Indii rozhodli, že  v zavádění dohledu dále pokročí.

I když vláda slibuje, že novou mobilní aplikaci nemusí aktivovat všichni, ve skutečnosti stačí jakákoli záminka (třeba další pandemie) a aplikace se stane povinnou.

Indická vláda vyvolala celostátní vlnu negativních reakcí poté, co tiše nařídila soukromým společnostem, aby do každého chytrého telefonu prodaného nebo dovezeného do země předinstalovaly kontroverzní vládní aplikaci, která byrokratům umožňuje sledovat veřejnost ve dne v noci.

Kritici nyní bijí na poplach kvůli tomuto nařízení a varují, že je to významný krok k masovému digitálnímu sledování.

Nařízení, vydané minulý týden, dalo společnostem 90 dní na to, aby zajistily, že vládní aplikace Sanchar Saathi bude „předinstalována na všech mobilních telefonech vyrobených nebo dovezených pro použití v Indii“.

Úředníci tvrdili, že tento požadavek byl navržen tak, aby „identifikoval a nahlásil činy, které by mohly ohrozit kybernetickou bezpečnost telekomunikací.“

V úterý vláda změnila své odůvodnění s tím, že aplikace má údajně omezit kriminalitu, včetně krádeží telefonů, pašování a nekontrolovatelných podvodů v call centrech v Indii i v zahraničí.

Vláda však narazila na velký problém, když veřejnost odmítla tomuto tvrzení uvěřit.

Sanchar Saathi je šmírovací aplikace

V okamžiku, kdy agentura Reuters odhalila toto nařízení, explodovalo online pobouření, zejména mezi kritiky stále více technologicky autoritativní vlády premiéra Narendry Modiho.

Předsedkyně Kongresové strany Priyanka Gándhíová okamžitě spustil poplach: „Sanchar Saathi je šmírovací aplikace. Je velmi tenká hranice mezi nahlášením podvodu a sledováním toho, co každý občan Indie dělá na svém telefonu.“

Aplikace dokáže sledovat telefony v reálném čase a Gándhíová spolu s rostoucím seznamem opozičních vůdců varovala, že by se snadno mohla stát nástrojem hromadného sledování pod rouškou „kybernetické bezpečnosti.“

Vláda couvá, ale kritici tomu nevěří

V úterý v poledne se Modiho představitelé náhle pokusili změnit kurz. Ministr komunikací Jyotiraditya Scindia trval na tom, že aplikace je vždy volitelná:

„Tato aplikace existuje proto, aby vás chránila před podvody a krádeží… Pokud se nechcete registrovat, nemusíte se registrovat nebo se můžete kdykoli zbavit registrace.“

Odborníci na digitální politiku však okamžitě upozornili na to, že původní nařízení výslovně vyžadovalo instalaci aplikace na úrovni operačního systému a zakazovalo výrobcům deaktivovat její základní funkce.

„Apple, Samsung, Xiaomi: všichni měli – bez výjimky – dodávat telefony s plně funkční aplikací,“ řekl analytik z Nového Dillí Nikhil Pahwa.

Varoval, že aplikace nainstalovaná na úrovni operačního systému by teoreticky mohla přistupovat ke zprávám, zvuku, obrázkům a dalším datům bez jakýchkoli smysluplných právních omezení, protože se vláda v roce 2023 sama vyňala z indického zákona o ochraně digitálních osobních údajů.

Vláda vám dává do domu vlastní zámek

Odborníci na ochranu soukromí vydali děsivá varování. Apar Gupta z Nadace pro svobodu internetu vysvětlil:

„Když vláda vnucuje speciální aplikaci se zvláštními pravomocemi do každého nového telefonu, v podstatě vám do domu nainstaluje vlastní zámek.“

Dodal:

„Zamykáte si vchodové dveře, protože máte nárok na bezpečí a soukromí. Žádost o ochranná opatření a limity spočívá v zajištění odpovědnosti státní moci.“

Objevuje se vzorec podobný Rusku

Indie však nejedná izolovaně. Rusko nedávno pod stejným zdůvodněním boje proti „podvodům“ donutilo občany si předinstalovat do telefonů státem kontrolovanou aplikaci pro zasílání zpráv.

Výzkumníci v oblasti kybernetické bezpečnosti tvrdí, že tato taktika vytváří jediný bod selhání, digitální bránu, kterou mohou zneužít hackeři, zpravodajské služby nebo zkorumpovaní úředníci.

Odborníci tvrdí, že Indie kráčí stejnou cestou. Pahwa varoval: „Aplikace pro kybernetickou bezpečnost se mohou stát také aplikacemi pro kybernetickou zranitelnost.“

Skandály s ochranou soukromí v Indii stále narůstají

Tato nejnovější kontroverze se neděje ve vakuu:

Indie byla dříve odhalena za nákup přístupu k Pegasu, nechvalně známému izraelskému špionážnímu softwaru používanému k infiltraci telefonů novinářů, opozičních politiků, aktivistů a dokonce i členů Modího vlastní strany.

Uniklý seznam cílů Pegasu zahrnoval politiky Kongresu, aktivisty za lidská práva a novináře. Výbor jmenovaný Nejvyšším soudem, který se snažil vyšetřit případ Pegasus, byl zrušen, protože indická vláda nespolupracovala.

Vzhledem k těmto výsledkům kritici tvrdí, že náhlé trvání vlády na tom, že aplikace Sanchar Saathi je „volitelná,“ zní prázdně.

Miliarda telefonů, jedna vládní aplikace a žádná ochranná opatření.

Indie má více než miliardu aktivních telefonů a kyberkriminalita rychle roste, jen v loňském roce zaznamenala přes 2,3 milionu kybernetických bezpečnostních incidentů.

Odborníci však tvrdí, že řešením je transparentnost a cílené vymáhání práva, nikoli zabudování vládou kontrolovaného přístupového bodu do každého zařízení.

Vzhledem k tomu, že Modího vláda centralizuje osobní údaje napříč systémy, analytici varují, že tento nejnovější mandát, i když bude veřejně zrušen, odhaluje směřování vlády:

Více monitorování. Více kontroly. Méně soukromí.

A vzhledem k tomu, že si vláda sama dává právní imunitu vůči vlastním zákonům na ochranu osobních údajů, kritici tvrdí, že skutečným nebezpečím nejsou podvodníci, ale stát.