मोबाइल फोन बनाने वाली बड़ी कंपनियां दूरसंचार विभाग के उस प्रस्ताव को खारिज करने के लिए बातचीत कर रही हैं, जिसमें सुरक्षा उपाय बढ़ाने के लिए उनसे अपना ‘सोर्स कोड’ साझा करने को कहा गया है। कंपनियां कहेंगी कि सोर्स कोड व्यावसायिक रूप से कीमती, गोपनीय और संवेदनशील जानकारी है।
कंपनियां सरकार से यह आग्रह करने पर भी विचार कर रही हैं कि उन पर सख्त नियम लगाए गए तो उनके पास देश में नए हैंडसेट मॉडल उतारना बंद करने के अलावा कोई और चारा नहीं रह जाएगा। वे दूरसंचार विभाग से सोर्स कोड साझा करने का प्रावधान बदलने के लिए भी कह सकती हैं। दूरसंचार विभाग और हैंडसेट कंपनियों के बीच मतभेद का करोड़ों भारतीय ग्राहकों पर असर पड़ सकता है और वे अपने पसंदीदा ब्रांड का नया-नवेला मॉडल खरीदने से वंचित रह सकते हैं। यह भी हो सकता है कि उन्हें दुनिया भर में उतारे जाने के कई महीनों बाद हैंडसेट मिल पाए।
दूरसंचार विभाग ने भारतीय दूरसंचार सुरक्षा आश्वासन जरूरतों के तहत नए कड़े नियमों का प्रस्ताव रखा है। इनमें डिवाइस विनिर्माताओं से उनका सोर्स कोड मांगा गया है, जिसकी जांच सरकार से मान्यता प्राप्त तीसरे पक्ष की प्रयोगशालाएं करेंगी।
विभाग की इकाई राष्ट्रीय संचार सुरक्षा केंद्र ने कंपनियों से कहा है कि तीसरे पक्ष की प्रयोगशालाएं मोबाइल डिवाइस की सुरक्षा जांच और प्रमाणन में 12 से 16 सप्ताह लेंगी, जिसके बाद ही डिवाइस का आयात या बिक्री की जा सकती है। उसने यह भी कहा है कि फोन की बिक्री के बाद सभी अपग्रेड के लिए सुरक्षा प्रमाणन की आवश्यकता होगी। मोबाइल डिवाइस विनिर्माताओं का कहना है कि अगर अपडेट्स के लिए सुरक्षा प्रमाणन जरूरी किया गया तो वे देश में नए मोबाइल पेश नहीं कर पाएंगी।
उनका कहना है कि सुरक्षा बढ़ाने के लिए अपग्रेड या पैच जैसे सभी सॉफ्टवेयर थोड़े-थोड़े समय बाद फोन पर भेजे जाते हैं। इसलिए वे प्रमाणन के लिए इतना लंबा इंतजार नहीं कर सकतीं और इससे उनकी लागत भी बढ़ेगी। उनका यह भी कहना है कि कोई भी नया फोन आने पर शुरुआती 3 से 6 महीने तक ही उसकी अच्छी मांग रहती है और 9 से 12 महीने गुजरने के बाद फोन कम ही बिकता है। दूरसंचार विभाग द्वारा बताई गई 3-4 महीने की जांच कारोबार के लिए ठीक नहीं है। इससे भारत में उच्च तकनीक वाले नए फोन दूसरे देशों के साथ नहीं आ पाएंगे।
मोबाइल डिवाइस विनिर्माताओं का कहना है कि आईटीएसएआर पर चर्चा एक साल से चल रही है मगर सोर्स कोड की मांग लॉकडाउन के दौरान ही आई है। सोर्स कोर्ड साझा नहीं करने के पीछे दलील देते हुए कंपनियां कह रही हैं कि एनक्रिप्शन किसी भी साइबर सुरक्षा बुनियादी ढांचे का आधार होता है। साथ ही पूरी तरह जोखिम मुक्त सॉफ्टवेयर बनाना लगभग नामुमकिन है। इसीलिए सबसे बेहतर तरीका यही है कि सुरक्षा जोखिमों की गंभीरता के मुताबिक कुल जोखिम का आकलन किाय जाए और उसके मुताबिक कदम उठाए जाएं। इतना ही नहीं, मोबाइल डिवाइस विनिर्माताओं ने दूरसंचार विभाग से यह भी कहा है कि भारत पहले ही कॉमन क्राइटेरियन सर्टिफिकेट इश्यूइंग अथॉरिटी (सीसीआरए) का सदस्य है, जिसके 31 सदस्य देशों में अमेरिका, जर्मनी और ब्रिटेन जैसे संस्थापक देश शामिल हैं।
सीसीसी योजना स्वतंत्र तीसरे पक्ष की मूल्यांकन एवं प्रमाणन सेवा है, जो आईटी उत्पादों की सुरक्षा कार्यप्रणाली के मूल्यांकन के लिए है। इस व्यवस्था के तहत मोबाइल फोन सहित विभिन्न उत्पादों का भारत सहित 31 सदस्य देशों में मूल्यांकन किया जा सकता है। इससे वैश्विक कंपनियों को भारत में अपने फोन बनाने और प्रणाणित करने और इन्हें दूसरे देशों में बेचने का मौका मिलता है। उन्होंने दूरसंचार विभाग को यह बात भी याद दिलाई है कि मौजूदा आईटी अधिनियम भी सुरक्षा में चूक होने पर कंपनियों पर हर्जाना लगाता है।