Министерство связи Индии обязало всех производителей мобильных устройств предустанавливать государственное приложение Sanchar Saathi на каждый смартфон, предназначенный для продажи на внутреннем рынке. На выполнение требований компаниям предоставлено 90 дней, причем предустановка должна распространяться не только на новые устройства, но и на смартфоны, уже находящиеся в цепочке поставок, через обновления программного обеспечения.
Обязательная предустановка Sanchar Saathi и его назначение
Sanchar Saathi разработано Департаментом телекоммуникаций Индии и позиционируется как инструмент защиты граждан от кибермошенничества и злоупотреблений телекоммуникационными сервисами. Приложение доступно для Android и iOS и обеспечивает пользователям возможность:
- сообщать о подозрительных звонках, SMS и сообщениях в WhatsApp;
- блокировать утраченные или украденные устройства;
- проверять подлинность телефона по IMEI-номеру и выявлять аппараты с «черным» или дублированным идентификатором;
- отмечать и блокировать подозрительные международные звонки, маскирующиеся под местные.
По данным индийских властей, с момента запуска сервиса в мае 2023 года через Sanchar Saathi было заблокировано более 4,2 млн утерянных устройств, а примерно 724 000 смартфонов удалось вернуть законным владельцам. Общее количество установок превысило 11,4 млн, что демонстрирует значительный интерес к инструментам кибербезопасности со стороны пользователей.
Ключевые функции и влияние на кибербезопасность телеком-сетей
Борьба с поддельными IMEI и рынком краденых устройств
Одна из центральных задач Sanchar Saathi — противодействие использованию дублированных и поддельных IMEI. IMEI — это уникальный идентификатор мобильного устройства, который позволяет операторам и правоохранительным органам отслеживать аппарат в сети и блокировать его при краже или злоупотреблениях.
По информации Министерства связи, наличие в сети устройств с одинаковыми IMEI-номерами создает серьезные риски для телекоммуникационной кибербезопасности: один и тот же идентификатор может одновременно использоваться на разных устройствах и в разных регионах, что затрудняет расследование преступлений и блокировку злоумышленников. В Индии ситуация осложняется тем, что при перепродаже украденных или «заблокированных» устройств покупатель фактически становится участником незаконных схем, сталкиваясь с финансовыми и юридическими последствиями.
Через Sanchar Saathi граждане могут проверять, не находится ли интересующий их смартфон в «черном списке», что, по замыслу властей, должно ударить по рынку краденой техники и повысить прозрачность вторичного рынка устройств.
Противодействие телефонному мошенничеству и социальным инженерным атакам
Отдельный акцент в функциональности приложения сделан на защиту от телефонного и мессенджерного мошенничества. Международные звонки, мимикрирующие под местные номера, активно используются для фишинга, выманивания одноразовых паролей и персональных данных. Возможность централизованно жаловаться на такие вызовы и блокировать их помогает операторам и регуляторам оперативнее выявлять и пресекать мошенническую активность.
Конфиденциальность пользователей и спор вокруг предустановки
Главный источник критики в адрес инициативы — широкий перечень разрешений, запрашиваемых приложением. Согласно описанию в Google Play, Sanchar Saathi получает доступ к SMS, журналу звонков, камере, файловой системе устройства, а также идентификаторам телефона. Для решения задач безопасности подобные привилегии во многом технически обоснованы, однако они резко повышают «чувствительность» приложения с точки зрения конфиденциальности.
Согласно распоряжению правительства, производители должны обеспечить видимость и доступность приложения при первичной настройке устройства, а ключевые функции не могут быть отключены или существенно ограничены. При этом министр связи Джйотирадитья Скиндия публично заявил, что использование Sanchar Saathi «полностью добровольно», а пользователи могут удалить приложение в любой момент. СМИ обращают внимание на противоречие между официальным текстом предписания и этим заявлением.
По данным Reuters, компания Apple уже дала понять, что не намерена следовать указанию о принудительной предустановке, ссылаясь на единый подход к защите конфиденциальности и безопасности экосистемы iOS во всех странах. Это создает потенциальный регуляторный конфликт и поднимает более широкий вопрос о том, до какой степени власти могут требовать системную интеграцию своих приложений безопасности в экосистемы глобальных производителей.
С точки зрения практики кибербезопасности предустановленные государственные приложения с расширенными привилегиями всегда требуют максимальной прозрачности: публикации детальной политики обработки данных, независимых аудитов, четких ограничений на доступ к персональной информации и понятных пользователю механизмов контроля.
Новые правила для мессенджеров и жесткая привязка к SIM-картам
Обязательная предустановка Sanchar Saathi стала не единственной мерой индийских властей в сфере цифровой безопасности. В конце ноября 2025 года было выпущено отдельное предписание для мессенджеров, включая WhatsApp, Telegram, Signal, Snapchat, JioChat, Arattai и другие платформы.
Согласно новым правилам, сервисы обязаны:
- блокировать доступ пользователям, у которых в устройстве нет активной SIM-карты;
- обеспечить постоянную привязку аккаунта к рабочей SIM-карте в течение 90 дней с момента вступления правил;
- ограничить работу веб-версий мессенджеров сессиями не более шести часов с обязательной повторной авторизацией через QR-код.
Правительство объясняет эти требования борьбой с мошенничеством: большинство приложений проверяют номер телефона только на этапе регистрации и продолжают функционировать при извлечении или деактивации SIM-карты, чем активно пользуются злоумышленники. Однако столь жесткая привязка аккаунтов к SIM-картам уменьшает уровень анонимности и может повлиять на группы пользователей, для которых приватность коммуникаций критична (например, журналисты, правозащитники, активисты).
На фоне ужесточения регулирования в Индии пользователям смартфонов имеет смысл внимательнее относиться к управлению своими цифровыми следами: проверять запрошенные разрешения приложений, использовать дополнительные средства защиты (двухфакторную аутентификацию, блокировку устройств, регулярные обновления ОС), а также отслеживать изменения в законодательстве в области кибербезопасности. Компаниям, работающим на индийском рынке, важно проводить оценку влияния новых требований на конфиденциальность и бизнес-процессы, закладывая в архитектуру сервисов принципы безопасной обработки данных и минимизации собираемой информации.
