Il governo indiano sta mettendo pressione sui giganti tecnologici con una proposta che potrebbe ridefinire gli equilibri tra sicurezza nazionale e riservatezza industriale nel settore degli smartphone. Tra le 83 misure di sicurezza avanzate da Nuova Delhi, spicca una richiesta particolarmente controversa: l'accesso completo al codice sorgente dei sistemi operativi mobili, incluso iOS di Apple. Una pretesa che sta incontrando la ferma opposizione di Cupertino e dell'intera industria tech, sollevando interrogativi cruciali sulla protezione della proprietà intellettuale e sulla sicurezza informatica a livello globale.
Secondo quanto riportato da Reuters, citando quattro fonti anonime e documenti governativi, le autorità indiane vogliono poter esaminare il codice sorgente di tutti gli smartphone commercializzati nel paese attraverso laboratori designati dal governo. L'obiettivo dichiarato sarebbe identificare vulnerabilità nei sistemi operativi che potrebbero essere sfruttate da malintenzionati. Una motivazione che sulla carta suona ragionevole, ma che nella pratica presenta problematiche enormi sia dal punto di vista della riservatezza industriale che della sicurezza informatica.
L'associazione industriale MAIT, che rappresenta i colossi Apple, Samsung, Google e Xiaomi nel mercato indiano, ha risposto con un secco diniego, definendo la richiesta "impossibile" da soddisfare. Le ragioni sono molteplici: oltre alla tutela dei segreti commerciali, che rappresentano il cuore competitivo di aziende come Apple, c'è il rischio concreto che il codice sorgente possa filtrare al di fuori dei canali ufficiali. Una volta esposto a enti esterni, anche governativi, il software diventerebbe inevitabilmente vulnerabile a leak che consegnerebbero agli hacker una mappa dettagliata per individuare falle di sicurezza.
La lista delle richieste governative non si ferma al codice sorgente. Tra le 83 misure proposte figura anche l'obbligo per i produttori di notificare preventivamente al governo indiano qualsiasi aggiornamento importante del sistema operativo o patch di sicurezza. Una disposizione che, paradossalmente, risulterebbe controproducente rispetto agli obiettivi di sicurezza dichiarati: ritardare la distribuzione di patch critiche significa lasciare gli utenti esposti a vulnerabilità note per periodi più lunghi, offrendo ai criminali informatici una finestra temporale per sfruttarle.
Dal canto suo, il ministero IT indiano ha adottato una posizione ambigua. Dopo le rivelazioni di Reuters, il dicastero ha "confutato" le affermazioni sulla richiesta del codice sorgente, senza però fornire chiarimenti dettagliati né commentare i documenti ufficiali citati dall'agenzia. Le autorità si sono limitate a precisare che si tratta di proposte in fase di consultazione con i giganti tecnologici, suggerendo che potrebbe esserci margine di negoziazione.
Per Apple, questa non è una battaglia nuova. La casa di Cupertino ha già respinto in passato richieste analoghe, mantenendo una linea di principio ferma sulla protezione del proprio ecosistema software. Nel 2016 rifiutò categoricamente di creare una backdoor in iOS su richiesta dell'FBI per accedere a un iPhone coinvolto nelle indagini sull'attentato di San Bernardino. Analogamente, ha resistito alle pressioni del governo cinese che chiedeva accesso al codice sorgente, nonostante la Cina rappresenti uno dei mercati più strategici per l'azienda.
Il contesto indiano presenta caratteristiche peculiari. Il subcontinente rappresenta un mercato in forte espansione per gli smartphone, con centinaia di milioni di utenti e una classe media in crescita. Tuttavia, il governo di Nuova Delhi ha dimostrato in passato una certa propensione ad avanzare richieste ambiziose nel settore tecnologico, salvo poi fare parzialmente marcia indietro di fronte all'opposizione dell'industria. Resta da vedere se anche in questo caso prevarrà un approccio più pragmatico o se si arriverà a uno scontro frontale.
Le implicazioni per il mercato europeo e italiano sono indirette ma significative. Se un precedente di questo tipo venisse stabilito in India, altri governi potrebbero sentirsi legittimati ad avanzare pretese simili, innescando una frammentazione degli standard di sicurezza globali. Per i consumatori europei, abituati a normative stringenti sulla protezione dei dati come il GDPR, l'idea che governi possano accedere liberamente al codice sorgente dei dispositivi che utilizzano quotidianamente solleva inevitabili preoccupazioni sulla privacy e sulla sicurezza delle informazioni personali.
La partita è ancora aperta, ma la posizione di Apple appare incrollabile: non esiste scenario in cui Cupertino ceda il controllo del proprio codice sorgente, nemmeno a costo di complicare le proprie operazioni in un mercato da oltre un miliardo di persone. Una linea che definisce non solo la strategia commerciale dell'azienda, ma la sua stessa identità tecnologica basata su un ecosistema chiuso e controllato.
