क्या सरकार फ़ोन का सोर्स कोड मांग रही है?: समझाया गया

अब तक कहानी: न्यूजवायर एजेंसी रॉयटर्स रिपोर्ट में कहा गया है कि भारत सरकार स्मार्टफोन निर्माताओं के लिए अपने सोर्स कोड को तीसरे पक्ष की परीक्षण एजेंसियों को बताने और इस कोड को समीक्षा के लिए खोलने की आवश्यकता पर विचार कर रही है। एजेंसी द्वारा बताई गई एक और आवश्यकता यह थी कि फोन निर्माताओं को उपयोगकर्ता उपकरणों में प्रमुख सॉफ़्टवेयर अपडेट भेजने से पहले सरकार को सूचित करना होगा। केंद्र सरकार ने इन वार्तालापों की प्रकृति को कम करके आंका है, और स्रोत कोड की मांग के आरोप का खंडन किया है।

सोर्स कोड क्या है?

सोर्स कोड सॉफ्टवेयर प्रोग्राम और उनसे जुड़ी डिजिटल संपत्तियों का मुख्य भंडार है जो एक डिजिटल सिस्टम को चलाता है। हालाँकि कोड के कुछ हिस्से, विशेष रूप से एंड्रॉइड फोन के, शुरुआत के लिए खुले हैं, फोन निर्माताओं द्वारा उस कोडबेस में महत्वपूर्ण संशोधन और अनुकूलन किए गए हैं। साथ ही, प्रत्येक फर्म इन संबंधित परिवर्तनों को चलाने वाली प्रौद्योगिकी की ईर्ष्यापूर्वक रक्षा करती है। स्रोत कोड को न केवल व्यावसायिक कारणों से, बल्कि सुरक्षा उपाय के रूप में भी गुप्त रखा जाता है। यदि किसी सॉफ़्टवेयर सिस्टम की पूरी आंतरिक कार्यप्रणाली किसी दुर्भावनापूर्ण हमलावर को दिखाई देती है, तो सिस्टम की कमजोरियों की जांच होने का जोखिम होता है, जिसका फायदा उठाया जा सकता है, और डेटा उल्लंघनों और अन्य प्रकार के साइबर हमलों का कारण बन सकता है।

ऐसी मांग विवादास्पद क्यों है?

रक्षा जैसे संवेदनशील क्षेत्रों को छोड़कर, और वह भी विशिष्ट देशों में, किसी भी प्रकार के सिस्टम के स्रोत कोड का किसी कंपनी के बाहर खुलासा किया जाना बेहद असामान्य है। उदाहरण के लिए, ऐप्पल इंक ने चीनी सरकार को अपने स्रोत कोड का खुलासा नहीं किया है, भले ही कंपनी ने कानूनी अनुरोधों के जवाब में क्लाउड पर संग्रहीत उपयोगकर्ता डेटा को संभावित रूप से अधिक सुलभ बनाने के लिए उस देश के लिए विशिष्ट नीतियां बनाई हैं।

ये रिपोर्टें सरकार के लिए एक दुखद घटना के तुरंत बाद आई हैं; कुछ हफ़्ते पहले, दूरसंचार विभाग (डीओटी) को स्मार्टफोन निर्माताओं को स्पैम रिपोर्टिंग ऐप संचार साथी को “प्री-इंस्टॉल” करने के लिए भेजे गए एक आदेश के कारण बड़े पैमाने पर राजनीतिक और सार्वजनिक विरोध का सामना करना पड़ा था। व्यापक चिंताएँ थीं कि ऐप का उपयोग जासूसी के लिए किया जा सकता है, और यह किसी तीसरे पक्ष के हमलावर द्वारा सुरक्षा के लिए ख़तरा हो सकता है। यह भी एक मांग थी जिसे वैश्विक स्मार्टफोन निर्माता आम तौर पर स्वीकार नहीं करते हैं।

लेकिन स्रोत कोड प्रकटीकरण कहीं अधिक दखल देने वाली मांग होगी, क्योंकि इसके लिए स्मार्टफोन निर्माताओं को अनिवार्य रूप से अपने संपूर्ण कोड आधार को किसी तीसरे पक्ष के सामने उजागर करना होगा। साइबर हमलावर जो सॉफ़्टवेयर कमजोरियों को ढूंढते हैं और उनका लाभ उठाते हैं, वे अक्सर कंप्यूटर सिस्टम के उन पहलुओं के साथ ऐसा करते हैं जो बाहरी रूप से दिखाई देते हैं; आंतरिक दृश्यता ऐसी कमजोरियों के पाए जाने के जोखिमों को बहुत बढ़ा देगी, खासकर यदि स्रोत कोड में सिस्टम की आंतरिक कार्यप्रणाली पर विस्तृत दस्तावेज़ीकरण शामिल हो। इस प्रकार, मोबाइल फोन ऑपरेटिंग सिस्टम, भले ही वे ओपन सोर्स एंड्रॉइड पर चल रहे हों, उनके वास्तविक कार्यान्वयन के हर विवरण को उजागर नहीं करते हैं।

क्या भारत सरकार सोर्स कोड को सार्वजनिक करने की मांग कर रही है?

2023 में, DoT के तहत राष्ट्रीय संचार सुरक्षा केंद्र (NCSS) ने “उपभोक्ता उपकरण” के लिए भारतीय दूरसंचार सुरक्षा आश्वासन आवश्यकता (ITSAR) नामक एक दस्तावेज़ को अंतिम रूप दिया। ITSAR तकनीकी मानक हैं जिनका उपयोग दूरसंचार उपकरण (MTCTE) ढांचे के अनिवार्य परीक्षण और प्रमाणन में किया जाता है, जो भारत में दूरसंचार गियर आयात करने के लिए एक प्रमुख नौकरशाही कदम है।

एमटीसीटीई ढांचा भारतीय टेलीग्राफ (संशोधन) नियम, 2017 से उपजा है। हालांकि, दूरसंचार अधिनियम, 2023 पारित होने के तुरंत बाद, DoT और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने निर्णय लिया कि स्मार्टफोन के लिए MTCTE व्यवस्था को हटा दिया जाना चाहिए, जो पहले से ही भारतीय मानक ब्यूरो द्वारा प्रशासित भारत के लिए प्रमाणन प्रक्रिया से गुजरते हैं। MeitY के एक वरिष्ठ अधिकारी ने बताया द हिंदू चूंकि अब मामला आईटी मंत्रालय को सौंप दिया गया है, इसलिए चर्चाएं वहीं से शुरू हो रही हैं, जहां दूरसंचार विभाग ने छोड़ी थी। MeitY के एक प्रेस बयान में कहा गया है कि आईटी मंत्रालय “खुला दिमाग” रख रहा है और यह निर्णय लेगा कि देश और उपभोक्ताओं के लिए सबसे अच्छा क्या होगा। इंडिया सेल्युलर एंड इलेक्ट्रॉनिक्स एसोसिएशन (आईसीईए), जो कुछ स्मार्टफोन कंपनियों का प्रतिनिधित्व करता है, ने भी चर्चा की गंभीरता को कम कर दिया।

इंटरनेट फ़्रीडम फ़ाउंडेशन, एक डिजिटल अधिकार वकालत समूह, ने उस इनकार को पीछे धकेल दिया, यह इंगित करते हुए कि सरकार जो बैठकें कर रही थी, वे पारदर्शी रूप से आयोजित नहीं की गईं, और ITSARs सार्वजनिक बने हुए हैं।

आईएफएफ ने एक बयान में कहा, “अगर सरकार दावा करती है कि ये प्रस्ताव मौजूद नहीं हैं, तो उसे वर्तमान में अपनी वेबसाइट पर होस्ट किए गए विशिष्ट दस्तावेज़ों को स्पष्ट करना होगा और बैठकों के मिनटों का भी खुलासा करना होगा।”

“आईएफएफ का दावा है कि “हितधारक परामर्श” को बड़े तकनीकी दिग्गजों के साथ बंद दरवाजे की बैठकों तक सीमित नहीं किया जा सकता है। यदि पीआईबी का दावा है कि “कोई अंतिम नियम तैयार नहीं किया गया है” सच है, तो सरकार को सार्वजनिक जांच के लिए आईटीएसएआर के वर्तमान मसौदे को तुरंत जारी करने में कोई झिझक नहीं होनी चाहिए। हम पारदर्शिता और एक खुले सार्वजनिक परामर्श की आवश्यकता पर फिर से जोर देते हैं।