Indie chce, aby každý nový telefon obsahoval neodstranitelnou vládní aplikaci Sanchar Saathi. Apple s tím nesouhlasí a varuje, že by to mohlo narušit bezpečnost i soukromí uživatelů – nejen v Indii, ale i jinde ve světě.
Indie nařídila všem výrobcům telefonů, aby do svých telefonů předem nainstalovali vládní bezpečnostní aplikaci, kterou nebude možné odinstalovat, a tento pokyn Apple nehodlá splnit. Společnost považuje tento krok za rozporný se svými zásadami ochrany soukromí a bezpečnosti a své výhrady adresuje Dillí, tvrdí zdroje z oboru citované agenturou Reuters, podle nichž mandát vyvolal obavy z masového sledování a politickou bouři v zemi.
Nařízení vydané ministerstvem telekomunikací (DoT) vyžaduje, aby aplikace Sanchar Saathi (Communication Partner) byla přítomna ve všech telefonech vyrobených nebo dovezených pro použití v Indii. Požaduje také, aby výrobci aplikaci zviditelnili a zpřístupnili od prvního použití zařízení a aby její funkce nemohly být „zakázány nebo omezeny“. U telefonů již vyrobených nebo připravených k prodeji vláda žádá, aby bylo „vyvinuto úsilí“ o její distribuci prostřednictvím aktualizace softwaru. Společnosti mají na splnění směrnice 90 dní a na předložení zprávy o splnění 120 dní, což je harmonogram, který je v praxi nutí v rekordně krátkém čase přepracovat výrobní, testovací a certifikační procesy softwaru.
Sanchar Saathi je prezentován jako nástroj kybernetické bezpečnosti pro spotřebitele, který jim umožňuje zablokovat a sledovat ztracená nebo odcizená zařízení prostřednictvím kódu IMEI, zkontrolovat, kolik linek je spojeno se stejným uživatelem, ověřit pravost telefonu nebo nahlásit případnou podvodnou komunikaci. Aplikace je již k dispozici v App Store a Google Play; novinkou je, že je povinná pro všechny nové chytré telefony a nuceně nasazovaná na stávající chytré telefony.
Teoreticky se systém opírá o centralizovanou databázi IMEI spravovanou vládou – Centrální registr identity zařízení (CEIR) – která umožňuje zablokovat ukradený telefon ve všech mobilních sítích v zemi. Uživatel může své zařízení zaregistrovat, v případě ztráty jej na dálku zablokovat a v případě nalezení požádat o jeho opětovnou aktivaci. Na papíře je to odpověď na skutečný problém: Indie je jedním z největších světových trhů s mobilními telefony a krádeže telefonů jsou masovými trestnými činnostmi, přičemž existuje velmi aktivní černý trh s repasovanými zařízeními vyváženými do jiných zemí.
Sanchar Saathi má však širší dosah než v oblasti boje proti krádežím. Prostřednictvím funkce TAFCOP (Telecom Analytics for Fraud Management and Consumer Protection) dokáže platforma zjistit, kolik SIM karet je spojeno s dokladem totožnosti dané osoby, a požádat o zrušení těch, které uživatel neuznává. Nabízí také nástroje pro hlášení podezřelých SMS, nevyžádaných hovorů nebo pokusů o phishing. Jinými slovy, je součástí vládní ofenzívy proti digitálním podvodům, telefonnímu spamu a používání falešných identit v mobilních sítích.
Střet s Applem
Podle tří zdrojů oslovených agenturou Reuters bude Apple indickou vládu informovat, že tento typ mandátu nedodržuje na žádném trhu, protože otevírá dveře zranitelnosti a kontrole, které jsou v rozporu s designem ekosystému iOS. Společnost nehodlá jít k soudu ani se pouštět do velké veřejné bitvy, ale sdělí, že příkaz za současných podmínek nemůže dodržet. Analytici z oboru naznačují, že by se Apple mohl pokusit o „střední cestu“, kdy by aplikaci předem neinstaloval, ale přijal by nějaké varování nebo návrh, aby si ji uživatel stáhl dobrovolně, například při prvním nastavení iPhonu nebo prostřednictvím oficiálních oznámení v App Store.
India’s government backs down after Apple refuses order to preinstall app https://t.co/jaXRUSynFu
— The Verge (@verge) December 3, 2025
Postoj společnosti Apple není pouze ideologický. Společnost si vybudovala velkou část své veřejné image na slibu, že přísně kontroluje, který software může přistupovat k citlivým funkcím systému. Vyhovění takovému požadavku v Indii by otevřelo dveře podobným požadavkům na dalších strategických trzích od Evropy po Blízký východ a oslabilo by její argument, že iOS je relativně uzavřené prostředí právě kvůli ochraně soukromí uživatelů. Současně se Apple snaží z Indie učinit jedno ze svých hlavních výrobních center a klíčový růstový trh, což činí vztah s Dillí obzvláště citlivým.
Kontroverze se neomezuje pouze na společnost Apple. Mandát se týká i dalších výrobců, jako jsou Samsung, Xiaomi, Vivo a Oppo, a to v zemi, kde je v oběhu přibližně 730 milionů chytrých telefonů a kde iPhone s 9 % tvoří jen malý podíl na trhu. Většina těchto zařízení používá systém Android, který je flexibilnější z hlediska přizpůsobení ze strany výrobců a operátorů, což technicky usnadňuje integraci vládní aplikace na hluboké úrovni. Přesto opozice a organizace zabývající se digitálními právy varují, že aplikace s touto úrovní integrace se může stát faktickým nástrojem sledování.
Vláda tvrdí opak. Ministr telekomunikací Jyotiraditya Scindia trvá na tom, že systém je „dobrovolný a demokratický“ a že uživatelé jej mohou „kdykoli snadno odstranit ze svého telefonu“. Tato prohlášení jsou však v rozporu se samotným textem směrnice, která požaduje, aby funkce Sanchar Saathi nebylo možné vypnout nebo omezit a aby aplikace byla hluboce zakotvena v zařízeních. Tento rozpor podnítil podezření, že se vláda snaží toto opatření prezentovat jako neškodné, zatímco v praxi upevňuje další část své infrastruktury digitální kontroly.
Toto napětí přichází v kontextu, kdy Indie v posledních letech přijímá soubor pravidel, která rozšiřují možnosti státu zasahovat do digitálního ekosystému. Nový zákon o ochraně digitálních osobních údajů, přijatý v roce 2023, poprvé uznává obecný rámec pro ochranu osobních údajů, ale zároveň uděluje vládě široké výjimky ve jménu národní bezpečnosti, veřejného pořádku nebo prevence kriminality. To je doplněk k pravidlům IT z roku 2021, která ukládají platformám povinnost odstranit obsah a vysledovat původ některých zpráv, pokud to nařídí orgány. Pro organizace zabývající se digitálními právy zapadá Sanchar Saathi do tohoto vzorce: nástroje prezentované jako ochrana uživatelů, které v praxi posilují sledovací kapacitu státu.
Nadace pro svobodu internetu (Internet Freedom Foundation, IFF), indická organizace pro digitální práva, varuje, že toto opatření „mění každý chytrý telefon prodávaný v Indii v nádobu se státem vnuceným softwarem, který uživatel nemůže odmítnout nebo kontrolovat“. Aby byla předinstalovaná verze odinstalovatelná a neomezitelná, vyžadovala by podle IFF přístup na úrovni systému nebo dokonce „root“ s právy podobnými těm, která mají aplikace operátora nebo výrobce. Tím by se narušily bariéry, které brání jedné aplikaci číst data z jiných aplikací, což je jeden ze základních principů zabezpečení v systémech Android a iOS.
Nadace dále připomíná, že ačkoli se dnes Sanchar Saathi prezentuje jako jednoduchý ověřovač IMEI a nástroj proti krádeži, nic nebrání vládě změnit jeho chování prostřednictvím aktualizací na straně serveru. S takovou úrovní přístupu by aplikace mohla být použita ke skenování mobilu kvůli „zakázaným“ aplikacím, zjišťování používání VPN, korelaci aktivit na SIM kartě nebo analýze záznamů SMS ve jménu boje proti podvodům. Technicky by stačilo změnit logiku služeb, se kterými aplikace komunikuje, aniž by uživatel musel přijmout viditelnou aktualizaci na svém telefonu.
Takové scénáře nejsou pouhou science fiction. V jiných zemích byly bezpečnostní nebo sledovací nástroje použity k mnohem širším účelům, než bylo původně avizováno. Během pandemie několik aplikací pro sledování kontaktů nakonec integrovalo další funkce pro sledování pohybu nebo sdílelo data s bezpečnostními složkami. V Číně byl zdravotní kód používaný ke správě omezení pohybu dokonce využit k fyzickému zabránění některým občanům v cestování do jiných provincií. V Rusku byl systém nouzového hlášení využit k šíření politických zpráv. Indické organizace se obávají, že Sanchar Saathi by mohl následovat podobnou trajektorii, ale na trvalém základě a v rozsahu celého mobilního parku země.
Debata má také techničtější rozměr, který se však přímo dotýká uživatelů. Aby byla aplikace skutečně odinstalovatelná a měla přístup ke kritickým funkcím telefonu, je obvykle integrována jako systémová aplikace. To jí například umožňuje číst určité identifikátory zařízení, komunikovat s vrstvou mobilní sítě nebo běžet na pozadí volněji než běžná aplikace. V systému Android jsou taková oprávnění vyhrazena výrobcům, operátorům a v některých případech důvěryhodným partnerům společnosti Google. Otevřít tyto dveře vládní aplikaci znamená změnit konfiguraci bezpečnostní architektury milionů zařízení.
V systému iOS je prostor ještě menší. Apple nedovoluje třetím stranám instalovat aplikace se systémovými oprávněními mimo vlastní kontrolovaný ekosystém. Dokonce i v Evropské unii, kde byla společnost nucena otevřít dveře alternativním obchodům s aplikacemi na základě nařízení o digitálních trzích (DMA), si Apple zachovává přísnou kontrolu nad tím, který software může přistupovat k citlivým funkcím. Přijetí vládní aplikace se zvláštními privilegii v Indii by bylo v rozporu s touto filozofií a mohlo by vytvořit nepříjemný precedens pro další regulační orgány, které již na společnost tlačí kvůli různým otázkám, od konkurence až po zdanění.
Indická vláda zase tvrdí, že toto opatření je nezbytné pro boj s ekosystémem podvodů a kybernetické kriminality, který v posledních letech prudce vzrostl. Úřady rozbily několik podvodných telefonních sítí, které operují z Indie do jiných zemí, a banky varují před neustálým nárůstem případů phishingu a krádeží pověření prostřednictvím SMS a hovorů. Služba Sanchar Saathi je prezentována jako jakýsi „one-stop shop“, kde mohou občané spravovat své linky, hlásit podvody a chránit svá zařízení. Otázkou je, zda taková ochrana ospravedlňuje úroveň přístupu, kterou vláda zřejmě požaduje.
Pochybnosti se neomezují pouze na ochranu soukromí. Odborníci na počítačovou bezpečnost poukazují na to, že jakýkoli software se systémovými právy se stává velmi atraktivním cílem pro útočníky. Pokud by zločinecká skupina nebo zahraniční státní aktér zneužili zranitelnost v Sanchar Saathi, mohli by potenciálně získat přístup k citlivým informacím na milionech zařízení nebo dokonce ve velkém měřítku vzdáleně vyřadit telefony z provozu. Jedná se o stejný argument, který byl používán proti instalaci zadních vrátek do šifrovacích systémů: jakmile existuje hlavní klíč, nelze zaručit, že bude používán pouze těmi, kdo jej navrhli.
Jádrem tohoto úsilí je tedy více než jen nástroj proti krádeži. Pro Indii je Sanchar Saathi součástí digitální infrastruktury, kterou chce učinit standardní součástí všech mobilních telefonů, v souladu s dalšími iniciativami, jako je Aadhaar (obří systém biometrické identity), platební platforma UPI nebo digitální zdravotní systém Ayushman Bharat Digital Mission. To vše je součástí strategie „Digitální Indie“, kterou vláda prezentuje jako příklad modernizace a efektivity.
Pro společnost Apple je naopak Sanchar Saathi potenciální vstupní branou do systému, který je v rozporu s jejím diskurzem a obchodním modelem založeným na kontrole platformy a ochraně soukromí uživatelů. A pro organizace, jako je IFF, je dalším příznakem posunu k modelu, v němž stát nejen reguluje digitální prostředí, ale vkládá se přímo do hardwaru a softwaru, který miliony lidí nosí v kapse.
Výsledek tohoto střetu je zatím nejistý. Vláda by mohla směrnici upravit tak, aby umožnila odinstalování aplikace nebo omezila její práva, a snažit se tak o politicky přijatelný kompromis, aniž by Apple nutila k rozchodu. Mohla by se také rozhodnout vyvinout tlak na výrobce s největším podílem na trhu – výrobce Androidu – a ponechat Apple v jakési de facto výjimce, alespoň krátkodobě. Jisté je, že případ Sanchar Saathi se stal testem toho, jak daleko jsou vlády ochotny zajít při zavádění vlastního softwaru do zařízení občanů a jak daleko jsou technologičtí giganti ochotni ustoupit, když je tento software v rozporu s jejich sliby o ochraně soukromí a bezpečnosti.