Il Ministero delle Telecomunicazioni indiano in queste ore sta facendo parlare molto di sé a causa di una direttiva che ha allarmato esperti di sicurezza e attivisti per i diritti digitali in tutto il mondo. Al centro della vicenda c'è l'ordinanza inviata ai principali produttori di dispositivi mobili, tra cui giganti come Apple, Samsung, Xiaomi, Oppo e Vivo, che imponeva l'obbligo di preinstallare l'app governativa “Sanchar Saathi” su tutti i nuovi smartphone immessi sul mercato indiano. La direttiva originale, condivisa privatamente con le aziende e non resa subito pubblica, non si limitava ai nuovi modelli: richiedeva che l'app di Stato venisse distribuita anche ai dispositivi già in circolazione tramite aggiornamenti software e, aspetto ancor più critico, che fosse resa impossibile da disinstallare per l'utente. L'obiettivo dichiarato dalle autorità, almeno sulla carta, risulterebbe anche nobile, ovvero contrastare le frodi telematiche e il furto di dispositivi in un mercato che conta oltre 1,2 miliardi di utenti.
La natura coercitiva dell'iniziativa del governo di Nuova Delhi, però, ha per forza di cose sollevato forti preoccupazioni riguardo alla sorveglianza di Stato e alla violazione del consenso digitale, portando a paragoni con regimi autoritari come quello russo e quello nordcoreano. La situazione è diventata confusa quando, a seguito delle proteste, il Ministro delle Telecomunicazioni ha verbalmente contraddetto il documento scritto, definendo l'uso dell'app “volontario”. In questo articolo analizziamo cosa sta succedendo, come funziona tecnicamente l'applicazione e perché questo scontro tra sicurezza nazionale e privacy individuale potrebbe creare un precedente storico rilevante.
La direttiva che sta facendo tanto discutere: il tema della privacy
Entriamo nel merito della questione analizzando la cronologia e le specifiche tecniche di questa vicenda, che vede contrapposti il bisogno di sicurezza e il diritto alla privacy. L'applicazione al centro della tempesta, Sanchar Saathi, è stata lanciata ufficialmente lo scorso gennaio ed è stata progettata con funzionalità di utilità pubblica: permette ai cittadini di bloccare e tracciare i propri telefoni in caso di smarrimento o furto e di identificare eventuali connessioni mobili fraudolente attivate a loro nome. Secondo i dati forniti dal governo, il software ha già ottenuto risultati tangibili, con oltre 5 milioni di download e il recupero di circa 700.000 dispositivi, di cui 50.000 nel solo mese di ottobre. Le autorità sostengono che una diffusione capillare dell'app sia necessaria per arginare quello che definiscono un grave pericolo per la sicurezza delle reti, causato principalmente dalla duplicazione o falsificazione dei codici IMEI (International Mobile Equipment Identity). Per chi non lo sapesse, l'IMEI è un codice numerico univoco di 15 cifre che identifica ogni singolo telefono cellulare; clonarlo permette ai criminali di utilizzare dispositivi rubati rendendoli difficili da rintracciare.
Nonostante le premesse di sicurezza, la modalità di imposizione ha generato un forte allarme. La direttiva scritta, trapelata tramite agenzie di stampa come Reuters, intimava ai produttori di adeguarsi entro 90 giorni, assicurandosi che le funzionalità dell'app non potessero essere disabilitate o limitate lato utente. Questo approccio ha scatenato la reazione di esperti di politiche digitali come Nikhil Pahwa, esperto di politiche digitali, che ha sottolineato come preinstallare forzatamente un software governativo sia un fatto estremamente rilevante. Pahwa ha infatti dichiarato:
Questo è solo l'inizio. Il governo sta sondando il terreno. Una volta che un'app governativa sarà preinstallata forzatamente sui nostri dispositivi, cosa impedirà loro di promuovere app future che potrebbero essere utilizzate per la sorveglianza di massa?
La critica principale riguarda la rimozione del consenso dell'utente, trasformando lo smartphone da spazio personale a strumento controllato dall'alto. Anche l'opposizione politica ha definito la mossa “distopica” e incostituzionale, paragonandola alle recenti leggi russe che impongono l'installazione dell'app di messaggistica MAX, nota per condividere apertamente i dati degli utenti con le autorità su richiesta.
Di fronte a questa ondata di critiche, che ha visto il coinvolgimento di parlamentari e attivisti, il governo ha mostrato segni di cedimento o, quantomeno, di confusione comunicativa. Il Ministro delle Telecomunicazioni Jyotiraditya M. Scindia, ad esempio, ha cercato di smorzare i toni definendo l'app un «sistema volontario e democratico» e aggiungendo che gli utenti potranno decidere liberamente di «cancellarla facilmente dal proprio telefono in qualsiasi momento». Peccato che le dichiarazioni fatte a voce dal ministro non combacino perfettamente con la direttiva scritta, che ordinava esplicitamente ai produttori di rendere l'app inamovibile (potete consultare la direttiva nel seguente post X del giornalista indiano Arvind Gunasekar).
Cosa decideranno di fare Apple, Samsung e gli altri produttori?
E a proposito dei produttori di smartphone, se il governo indiano dovesse proseguire nella sua idea di rendere l'uso dell'app obbligatorio comunque dovrà scontrarsi con le politiche delle big tech. Prendiamo come esempio Apple. L'azienda di Cupertino, che in India detiene una quota di mercato piccola ma crescente (circa il 4,5%), ha regole interne ferree che vietano la preinstallazione di applicazioni di terze parti o governative prima della vendita. Apple considera la “pulizia” del proprio sistema operativo una garanzia di sicurezza e privacy per i propri clienti e ha storicamente respinto richieste simili in tutto il mondo, temendo che accettare eccezioni possa creare falle di sicurezza o precedenti legali pericolosi. Secondo gli analisti di Counterpoint Research, è improbabile che Apple ceda facilmente; è più plausibile che si cerchi una via di mezzo, come l'inserimento di notifiche che suggeriscano, senza obbligare, il download dell'app durante la configurazione del telefono.
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
