Sob pressão, Índia recua em projeto para monitorar todos os celulares do país

A Índia mergulhou em um forte debate sobre privacidade de dados nesta semana, após o governo do primeiro-ministro Narendra Modi ter sido forçado a recuar de uma determinação para que as empresas de tecnologia pré-instalassem um aplicativo estatal em todos os aparelhos celulares fabricados ou importados para uso no país.

A medida, justificada como estratégia para rastrear os celulares por meio de um localizador, sofreu forte oposição de gigantes tecnológicas como Google, Apple e Samsung, sob o argumento de que a medida viola a privacidade dos usuários, segundo documentos, e-mails e depoimentos de pessoas próximas às conversas e aos quais a Reuters teve acesso.

De acordo com a reportagem da agência desta sexta-feira, o governo Modi alega há anos não conseguir obter localizações precisas das operadoras de telecomunicações quando fazem solicitações legalmente dentro de processos de investigação.

É que a regra em vigor atualmente na Índia determina essas companhias usem apenas os dados de telefonia, mas isso resulta em localização aproximada da área do usuário, sem precisão.

Um e-mail interno do Ministério indiano de TI, citado pela Reuters e que data do último mês de junho, traz uma proposta da Associação das Operadoras Celulares da Índia (COAI, na sigla em inglês), representante de Jio e Bharti Airtel, de que essa localização específica do usuário seja fornecida somente se o governo determinar que os fabricantes de smartphones ativem a tecnologia A-GPS, recurso que usa sinais de satélite combinados a dados de rede.

A questão é que esse movimento dependeria dos serviços de localização ficarem permanentemente ativados nos smartphones. No entanto, fontes que acompanham as dicussões informaram a Reuters que Apple, Google e Samsung disseram ao governo indiano que isso não deveria ser obrigatório.

A India Cellular & Electronics Association, que representa Apple e Google e faz lobby dentro da Índia, afirma em documento ao qual a agência de notícias teve acesso, que não há medida que determine rastreamento de localização por dispositivos móveis em nenhum outro país do mundo.

Uma reunião com representantes da indústria de smartphones convocada pelo Ministério do Interior indiano para esta sexta-feira acabou sendo adiada, noticiou a Reuters.

O que o governo de Modi propõe
O governo da Índia enviou na semana passada um aviso para empresas de tecnologia dando a elas 90 dias para garantir que um aplicativo estatal fosse “pré-instalado em todos os aparelhos celulares fabricados ou importados para uso na Índia”.

A ordem dizia que a exigência tinha como objetivo “identificar e reportar atos que possam colocar em risco a cibersegurança das telecomunicações”. Na terça-feira, o governo explicou que o aplicativo, chamado de Sanchar Saathi, tinha por objetivo prevenir crimes, incluindo roubo e contrabando de celulares, além das fraudes cometidas por call centers que causam prejuízos dentro e fora da Índia.

A Reuters havia revelado a existência dessa ordem na noite de segunda-feira, dia 1º de dezembro, e cópias circularam on-line. Muitas pessoas na Índia ficaram indignadas, assim como partidos políticos que se opõem ao governo de forte viés tecnológico e mão de ferro do primeiro-ministro Narendra Modi.

“Sanchar Saathi é um aplicativo de espionagem”, escreveu Priyanka Gandhi, herdeira do Partido do Congresso e sua secretária-geral, nas redes sociais. “Há uma linha muito tênue entre relatar fraudes e ver tudo o que cada cidadão da Índia está fazendo em seu telefone”, acrescentou.

O aplicativo pode rastrear a localização dos celulares, e Gandhi e outros críticos de Modi o veem como uma ferramenta de vigilância em massa.

Na tarde de terça-feira, o governo parecia recuar. Jyotiraditya Scindia, ministro das Comunicações, disse que embora “este aplicativo exista para proteger as pessoas contra fraudes e roubos”, ele também seria “completamente opcional”.

— Se você não quiser se registrar, não deve se registrar e pode removê-lo a qualquer momento — disse ele a jornalistas do lado de fora do prédio do parlamento.

Nikhil Pahwa, analista de políticas digitais em Nova Délhi, porém, afirmou que está levando o governo ao pé da letra. A ordem dizia que os fabricantes de celulares, incluindo Apple, Samsung e Xiaomi, seriam responsáveis por garantir que as “funcionalidades do aplicativo não fossem desativadas”.

Nova gigante: Netflix compra Warner e HBO Max por US$ 72 bilhões

Pahwa observou que o aplicativo Sanchar Saathi, instalado na camada do sistema operacional do celular, pode, em princípio, fazer muito mais do que rastrear localizações.

— Não há nada que sugira que este aplicativo não possa ser usado para extrair dados — disse ele, destacando que isso pode incluir mensagens, áudio e imagens.

Desde que o governo se isentou da Lei de Proteção de Dados Pessoais Digitais da Índia, em 2023, não há base legal clara que o impeça de coletar informações individuais.

— Quando o governo força um aplicativo especial, com poderes especiais, em todos os novos celulares, está, na prática, colocando sua própria fechadura dentro da sua casa — disse Apar Gupta, advogado e fundador da Internet Freedom Foundation.

E acrescentou:

— Você tranca a porta da frente porque tem direito à segurança e privacidade. A mesma lógica se aplica à vida digital. Pedir salvaguardas e limites é garantir que o poder do Estado seja responsável.

Risco de fraude e vulnerabilidade do sistema
A Rússia recentemente começou a pré-instalar um aplicativo estatal de mensagens nos celulares de seus cidadãos. O governo russo o chamou de medida de combate à fraude, assim como a Índia fez com o Sanchar Saathi.

A Apple e outros fabricantes devem resistir à pressão para enviar seus produtos com o aplicativo pré-instalado. A Apple já entrou em choque com o governo de Modi sobre questões de privacidade antes, como quando a empresa enviou alertas para alguns usuários de iPhone da oposição informando que seus celulares poderiam ter sido alvo de “vigilância patrocinada pelo Estado”.

Esses alertas ocorreram quando vários governos, incluindo o da Índia, compraram acesso ao Pegasus, um programa de espionagem desenvolvido pela empresa israelense NSO, usado para monitorar cidadãos por meio de seus celulares.

Uma lista com centenas de alvos do Pegasus dentro da Índia foi vazada para uma organização sem fins lucrativos em 2021. Ela incluía políticos do Congresso, jornalistas, tibetanos, ativistas de direitos humanos e ministros do próprio partido de Modi.

O governo negou ter usado o programa, mas uma comissão formada pela Suprema Corte para investigar o caso foi obrigada a se dissolver em 2022, porque “o governo da Índia não cooperou”, disse N.V. Ramana, o então presidente da Corte.

Pahwa destacou que “aplicativos voltados para cibersegurança também podem se tornar aplicativos de ciber-vulnerabilidade”. Conectar os dados de todos os indianos a um único aplicativo “cria um ponto único de falha, do ponto de vista de hacking”, afirmou.

Há anos, “o governo da Índia vem coletando e vinculando conjuntos de dados sem criar silos entre eles”, disse Pahwa, o que abriu caminho para formas de fraude que exploram as informações pessoais das vítimas para ganhar sua confiança.

Veja também