Alarme da Índia sobre as rochas de espionagem chinesas da indústria de vigilância

Por Aditya Kalra

Os fabricantes globais de equipamentos de vigilância de Nova Délhi (Reuters) entraram em conflito com os reguladores indianos nas últimas semanas, com novas regras de segurança contenciosas que exigem que os fabricantes de câmeras de CCTV enviem hardware, software e código -fonte para avaliação em laboratórios do governo, documentos oficiais e e -mails da empresa mostrem.

A política de teste de segurança provocou avisos da indústria de interrupções na oferta e adicionou-se a uma série de disputas entre a administração do primeiro-ministro Narendra Modi e as empresas estrangeiras sobre questões regulatórias e o que alguns consideram protecionismo.

A abordagem de Nova Délhi é impulsionada em parte por seu alarme sobre as sofisticadas capacidades de vigilância da China, de acordo com uma das principais autoridades indianas envolvidas na formulação de políticas. Em 2021, o então ministro de TI de Modi disse ao Parlamento que 1 milhão de câmeras em instituições governamentais eram de empresas chinesas e havia vulnerabilidades com dados de vídeo transferidos para servidores no exterior.

De acordo com os novos requisitos aplicáveis ​​de abril, fabricantes como Hikvision da China, Xiaomi e Dahua, Hanwha da Coréia do Sul e Motorola Solutions dos EUA devem enviar câmeras para testes dos laboratórios do governo indiano antes que possam vendê -los na nação mais populosa do mundo. A política se aplica a todos os modelos de CCTV conectados à Internet fabricados ou importados desde 9 de abril.

“Sempre há um risco de espionagem”, disse Gulshan Rai, chefe de segurança cibernética da Índia de 2015 a 2019, à Reuters. “Qualquer pessoa pode operar e controlar as câmeras CCTV conectadas à Internet em um local adverso. Eles precisam ser robustos e seguros”.

As autoridades indianas se reuniram em 3 de abril com executivos de 17 fabricantes estrangeiros e domésticos de equipamentos de vigilância, incluindo Hanwha, Motorola, Bosch, Honeywell e Xiaomi, onde muitos dos fabricantes disseram que não estavam prontos para atender às regras de certificação e fazer lobby sem sucesso por um atraso, de acordo com os minutos oficiais.

Ao rejeitar o pedido, o governo disse que a política da Índia “aborda uma questão de segurança genuína” e deve ser aplicada, mostram os minutos.

A Índia disse em dezembro que as regras do CCTV, que não destacam nenhum país pelo nome, pretendem “aprimorar a qualidade e a segurança cibernética dos sistemas de vigilância no país”.

Este relatório é baseado em uma revisão da Reuters de dezenas de documentos, incluindo registros de reuniões e e -mails entre fabricantes e funcionários do ministério de TI indianos, e entrevistas com seis pessoas familiarizadas com o desejo da Índia para examinar a tecnologia. As interações não foram relatadas anteriormente.

A capacidade de teste insuficiente, as inspeções de fábricas prolongadas e o escrutínio governamental do código-fonte sensível estavam entre os principais problemas dos fabricantes de câmeras que atrasaram as aprovações e o risco de interromper a infraestrutura e os projetos comerciais não especificados.

“Milhões de dólares serão perdidos da indústria, enviando tremores pelo mercado”, disse Ajay Dubey, diretor de Hanwha no sul da Ásia, ao ministério de TI da Índia em um e -mail em 9 de abril.

O ministério de TI e a maioria das empresas identificadas pela Reuters não responderam aos pedidos de comentários sobre as discussões e o impacto da política de testes. O ministério disse aos executivos em 3 de abril que pode considerar credenciar mais laboratórios de teste.

Milhões de câmeras de CFTV foram instaladas em cidades, escritórios e complexos residenciais indianos nos últimos anos para melhorar o monitoramento da segurança. Nova Délhi possui mais de 250.000 câmeras, de acordo com dados oficiais, principalmente montados em postes em locais importantes.

A rápida aceitação está definida para reforçar o mercado de câmeras de vigilância da Índia para US $ 7 bilhões até 2030, de US $ 3,5 bilhões no ano passado, disse à Reuters analista de pesquisa de contrapoint, disse Varun Gupta.

A Hikvision e Dahua da China representam 30% do mercado, enquanto o CP Plus da Índia tem uma participação de 48%, disse Gupta, acrescentando que cerca de 80% de todos os componentes do CCTV são da China.

A Hanwha, a Motorola Solutions e a Norden Communication da Grã -Bretanha disseram às autoridades por e -mail em abril que apenas uma fração dos 6.000 modelos de câmeras do setor tinham aprovações sob as novas regras.

Preocupação da China

Os EUA em 2022 proibiram as vendas de equipamentos Hikvision e Dahua, citando riscos de segurança nacional. A Grã-Bretanha e a Austrália também restringiram dispositivos fabricados na China.

Da mesma forma, com as câmeras de CFTV, a Índia “deve garantir que haja cheques sobre o que é usado nesses dispositivos, em que chips estão entrando”, disse a autoridade indiana à Reuters. “A China faz parte da preocupação”.

As leis de segurança do estado da China exigem que as organizações cooperem com o trabalho de inteligência.

A Reuters informou este mês que equipamentos de comunicação inexplicáveis ​​foram encontrados em alguns inversores de energia solar chinesa por especialistas dos EUA que examinaram os produtos.

Desde 2020, quando forças indianas e chinesas entraram em conflito em sua fronteira, a Índia proibiu dezenas de aplicativos de propriedade chinesa, incluindo Tiktok, por motivos de segurança nacional. A Índia também apertou as regras de investimento estrangeiro para países com os quais compartilha uma fronteira com a terra.

A detonação remota de pagers no Líbano no ano passado, que a Reuters relatou foi executada por agentes israelenses direcionados ao Hezbollah, galvanizaram ainda mais as preocupações indianas sobre o potencial abuso de dispositivos tecnológicos e a necessidade de aplicar rapidamente os testes de equipamentos de CCTV, disse o alto funcionário indiano.

As regras de teste de câmera não contêm uma cláusula sobre fronteiras terrestres.

Mas no mês passado, a Xiaomi, da China, disse que, quando solicitou o teste de dispositivos de CFTV, as autoridades indianas disseram à empresa que a avaliação não poderia prosseguir porque “diretrizes internas” exigiam que a Xiaomi fornecesse mais detalhes de registro de dois de seus fabricantes de contratos com sede na China.

“O laboratório de testes indicou que esse requisito se aplica a pedidos originários de países que compartilham uma fronteira terrestre com a Índia”, escreveu a empresa em um email de 24 de abril para a agência indiana que supervisiona os testes de laboratório.

A Xiaomi não respondeu às consultas da Reuters, e o ministério de TI não abordou perguntas sobre a conta da empresa.

O Ministério das Relações Exteriores da China disse à Reuters que se opõe à “generalização do conceito de segurança nacional para manchar e suprimir empresas chinesas” e esperava que a Índia proporcionasse um ambiente não discriminatório para as empresas chinesas.

Testes de laboratório, visitas de fábrica

Embora os equipamentos de CFTV fornecidos ao governo da Índia tenham sofrido testes desde junho de 2024, o alargamento das regras para todos os dispositivos aumentou as apostas.

O setor público é responsável por 27% da demanda de CCTV na Índia, e clientes corporativos, indústria, empresas de hospitalidade e casas os 73% restantes, de acordo com o Counterpoint.

As regras exigem que as câmeras de CFTV tenham gabinetes à prova de adulteração, detecção e criptografia fortes de malware.

As empresas precisam executar ferramentas de software para testar o código -fonte e fornecer relatórios para laboratórios governamentais, disseram dois executivos do setor de câmeras.

As regras permitem que os laboratórios solicitem código-fonte se as empresas estão usando protocolos de comunicação proprietários em dispositivos, em vez de padrão como o Wi-Fi. Eles também permitem que as autoridades indianas visitem os fabricantes de dispositivos no exterior e inspecionem instalações para as vulnerabilidades cibernéticas.

A unidade indiana da Infinova da China disse a ele no mês passado que os requisitos estavam criando desafios.

“Expectativas como o compartilhamento de código -fonte, o reteste de atualizações de firmware do post e várias auditorias de fábrica afetam significativamente os cronogramas internos”, disse o executivo de vendas da Infinova, Sumeet Chanana, em um email em 10 de abril. A Infinova não respondeu às perguntas da Reuters.

No mesmo dia, Sanjeev Gulati, diretor da Índia da Vivotek, com sede em Taiwan, alertou as autoridades indianas de que “todos os projetos em andamento continuarão”. Ele disse à Reuters este mês que a Vivotek havia enviado pedidos de produto e esperava “obter liberação em breve”.

O órgão que examina o equipamento de vigilância é a Diretoria de Certificação de Testes e Qualidade da Índia, que está sob o ministério de TI. A agência possui 15 laboratórios que podem revisar 28 aplicativos simultaneamente, de acordo com dados em seu site que foram removidos após a Reuters enviar perguntas. Cada aplicativo pode incluir até 10 modelos.

Em 28 de maio, 342 aplicações para centenas de modelos de vários fabricantes estavam pendentes, mostraram dados oficiais. Desses, 237 foram classificados como novos, com 142 apresentados desde o prazo de 9 de abril.

Os testes foram concluídos em 35 desses aplicativos, incluindo apenas um de uma empresa estrangeira.

A CP Plus da Índia disse à Reuters que recebeu autorização de suas principais câmeras, mas vários outros modelos aguardavam a certificação.

Bosch disse que também havia enviado dispositivos para testes, mas pediu que as autoridades indianas “permitissem a continuidade dos negócios” para esses produtos até que o processo seja concluído.

Quando a Reuters visitou o movimentado mercado de eletrônicos Nehru Place de Nova Délhi na semana passada, as prateleiras foram empilhadas com câmeras populares de CCTV da Hikvision, Dahua e CP Plus.

Mas Sagar Sharma disse que a receita em sua loja de varejo de CCTV caiu cerca de 50% neste mês a partir de abril por causa do lento ritmo das aprovações do governo para câmeras de segurança.

“Não é possível agora atender a grandes ordens”, disse ele. “Temos que sobreviver com o estoque que temos”.

(Reportagem de Aditya Kalra; Relatórios adicionais de Shivangi Acharya e Anushree Fadnavis em Nova Délhi e Munsif Vengattil em Bengaluru e Brenda Goh em Xangai; edição de David Crawshaw)