Уряд Індії запускає один із найбільш жорстких у світі підходів до контролю мобільних пристроїв: Міністерство зв’язку зобов’язало всіх виробників смартфонів обов’язково передвстановлювати державний додаток Sanchar Saathi на пристрої, що продаються на внутрішньому ринку. Компаніям надано 90 днів для виконання вимог, причому мова йде не лише про нові моделі, а й про смартфони, які вже знаходяться в ланцюгах постачання, — через оновлення програмного забезпечення.
Sanchar Saathi: державний додаток проти шахрайства та зловживань у телеком-мережах
Sanchar Saathi розроблений Департаментом телекомунікацій Індії та позиціонується як централізований інструмент захисту абонентів від кіберзлочинності і зловживань мобільними сервісами. Додаток доступний для платформ Android та iOS і надає користувачам низку ключових можливостей.
Через Sanchar Saathi користувач може:
- повідомляти про підозрілі дзвінки, SMS та повідомлення в WhatsApp;
- блокувати втрачені або вкрадені смартфони на рівні мережі;
- перевіряти пристрій за IMEI-номером та виявляти апарати з «чорним» або дубльованим ідентифікатором;
- ідентифікувати й блокувати підозрілі міжнародні дзвінки, що маскуються під локальні номери.
За даними індійських органів влади, з моменту запуску сервісу у травні 2023 року через Sanchar Saathi було заблоковано понад 4,2 млн втрачених пристроїв, а близько 724 000 смартфонів повернуто законним власникам. Загальна кількість інсталяцій перевищила 11,4 млн, що свідчить про значний попит на інструменти кібербезпеки серед користувачів.
Боротьба з підробленими IMEI та ринком крадених смартфонів
Одна з головних задач Sanchar Saathi — протидія використанню дубльованих та фальшивих IMEI-номерів. IMEI (International Mobile Equipment Identity) — це унікальний ідентифікатор мобільного пристрою, який дозволяє операторам і правоохоронним органам ідентифікувати апарат у мережі, блокувати його у разі крадіжки та відслідковувати зловживання.
Міністерство зв’язку Індії наголошує, що наявність у мережі великої кількості пристроїв з однаковими IMEI створює серйозні ризики для кібербезпеки телекомунікаційної інфраструктури. Один і той самий ідентифікатор може одночасно використовуватись у різних регіонах і на різних пристроях, що ускладнює розслідування інцидентів, блокування шахраїв і побудову надійних систем відстеження.
Через Sanchar Saathi громадяни можуть оперативно перевірити, чи не внесений смартфон до «чорного списку». Це має вдарити по ринку крадених і модифікованих пристроїв та зробити вторинний ринок смартфонів більш прозорим і передбачуваним для покупців.
Захист від телефонного шахрайства та атак соціальної інженерії
Окремий акцент у функціональності додатка зроблено на боротьбі з телефонним і месенджерним шахрайством. Міжнародні дзвінки, що маскуються під локальні, часто використовуються для фішингу, виманювання одноразових паролів, фінансової інформації та персональних даних.
Механізм централізованих скарг і блокувань через Sanchar Saathi дозволяє операторам і регулятору швидше виявляти шахрайські кампанії, коригувати фільтри на рівні мережі й знижувати масштаб масових атак соціальної інженерії на абонентів.
Конфіденційність під тиском: розширені дозволи та спірна примусовість
Найбільш суперечливою частиною ініціативи стала комбінація обов’язкової предустановки та широких прав доступу додатка. Згідно з описом у Google Play, Sanchar Saathi запитує доступ до:
- SMS та журналу дзвінків;
- камери й файлової системи;
- ідентифікаторів пристрою та телефону.
З технічної точки зору такі дозволи частково виправдані характером задач (верифікація пристрою, робота з повідомленнями про шахрайство, блокування загублених терміналів). Водночас вони суттєво підвищують чутливість додатка з погляду захисту персональних даних і створюють ризики зловживання доступом до інформації користувача.
Урядове розпорядження вимагає, щоб виробники забезпечили видимість і доступність Sanchar Saathi під час початкового налаштування смартфона, а ключові функції додатка не могли бути відключені чи істотно обмежені. На цьому тлі заява міністра зв’язку Джйотирадитьї Скіндії про те, що використання Sanchar Saathi є «повністю добровільним», а користувачі можуть видалити додаток у будь-який момент, виглядає суперечливою щодо тексту самого припису.
За інформацією Reuters, компанія Apple вже дала зрозуміти, що не планує виконувати вимогу про примусову предустановку, посилаючись на єдині стандарти конфіденційності та безпеки в екосистемі iOS у всіх країнах. Це створює потенційний регуляторний конфлікт і порушує стратегічне питання: до якої межі держави можуть вимагати інтеграції власних «безпечних» додатків у закриті комерційні платформи.
З погляду сучасної практики кібербезпеки, державні додатки з розширеними привілеями мають супроводжуватися максимальною прозорістю: публічними аудитами коду й інфраструктури, детальними політиками обробки даних, чіткими обмеженнями доступу до персональної інформації та зрозумілими механізмами контролю для користувачів.
Нові правила для месенджерів: жорстка прив’язка до SIM-карт та обмеження веб-доступу
Обов’язкова передвстановлення Sanchar Saathi — лише частина ширшого пакета цифрового регулювання в Індії. Наприкінці листопада 2025 року уряд запровадив окремі вимоги для популярних месенджерів, включаючи WhatsApp, Telegram, Signal, Snapchat, JioChat, Arattai та інші сервіси обміну повідомленнями.
Згідно з новими правилами, платформи повинні:
- блокувати доступ користувачам, у яких немає активної SIM-карти в пристрої;
- забезпечити постійну прив’язку облікового запису до діючої SIM-карти протягом 90 днів з моменту набуття чинності правил;
- обмежити роботу веб-версій месенджерів сесіями до шести годин з обов’язковою повторною авторизацією через QR-код.
Офіційне пояснення — боротьба з шахрайством: більшість месенджерів перевіряють номер лише під час реєстрації, але продовжують працювати після вилучення або деактивації SIM-карти, чим користуються зловмисники. Водночас така жорстка SIM-ідентифікація зменшує рівень анонімності та може негативно вплинути на групи користувачів, для яких приватність комунікацій критично важлива — журналістів, правозахисників, громадських активістів.
На тлі посилення регулювання мобільних сервісів в Індії користувачам варто уважніше ставитися до власної цифрової гігієни: перевіряти запитувані дозволи додатків, вмикати двофакторну автентифікацію, регулярно оновлювати операційну систему й застосунки, а також стежити за змінами законодавства у сфері кібербезпеки. Компаніям, що працюють на індійському ринку, доцільно проводити оцінку впливу нових вимог на конфіденційність і бізнес-процеси, закладати в архітектуру сервісів принципи мінімізації збирання даних та «privacy by design». Це дозволить знизити ризики, зберігаючи баланс між вимогами регулятора й очікуваннями користувачів щодо захисту їхніх персональних даних.
