Por Aditya Kalra
Los fabricantes de equipos de vigilancia de Nueva Delhi (Reuters) se han enfrentado con reguladores indios en las últimas semanas sobre nuevas reglas de seguridad contenciosas que requieren que los fabricantes de cámaras de CCTV presenten hardware, software y código fuente para evaluar en laboratorios gubernamentales, documentos oficiales y correos electrónicos de la compañía muestran.
La política de pruebas de seguridad ha provocado advertencias de la industria de las interrupciones de suministro y ha apéndice a una serie de disputas entre la agencia del primer ministro Narendra Modi y las empresas extranjeras sobre cuestiones regulatorias y lo que algunos perciben como proteccionismo.
El enfoque de Nueva Delhi está impulsado en parte por su amenaza sobre las sofisticadas capacidades de vigilancia de China, según un detención funcionario indio involucrado en la formulación de políticas. En 2021, el entonces ministro de TI de Junior de Modi le dijo al Parlamento que 1 millón de cámaras en instituciones gubernamentales eran de empresas chinas y que había vulnerabilidades con datos de video transferidos a servidores en el extranjero.
Según los nuevos requisitos aplicables a partir de abril, los fabricantes como HikVision de China, Xiaomi y Dahua, Hanwha de Corea del Sur y Motorola de los EE. UU. Deben presentar cámaras para las pruebas de los laboratorios del gobierno indio antiguamente de que puedan venderlas en la nación más poblada del mundo. La política se aplica a todos los modelos de CCTV conectados a Internet realizados o importados desde el 9 de abril.
“Siempre hay un peligro de espionaje”, dijo a Reuters Gulshan Rai, director de seguridad cibernética de la India de 2015 a 2019. “Cualquiera puede ejecutar y controlar las cámaras de CCTV conectadas a Internet que se encuentran en una ubicación adversa. Deben ser robustos y seguros”.
Funcionarios indios se reunieron el 3 de abril con ejecutivos de 17 fabricantes extranjeros y nacionales de equipo de vigilancia, incluidos Hanwha, Motorola, Bosch, Honeywell y Xiaomi, donde muchos de los fabricantes dijeron que no estaban listos para cumplir con las reglas de certificación y presionar sin éxito por un retraso, según los minutos oficiales.
Al recusar la solicitud, el gobierno dijo que la política de la India “aborda un problema de seguridad propio” y debe hacerse cumplir, según muestran las actas.
India dijo en diciembre que las reglas de CCTV, que no destacan ningún país por su nombre, tenía como objetivo “mejorar la calidad y la ciberseguridad de los sistemas de vigilancia en el país”.
Este referencia se podio en una revisión de Reuters de docenas de documentos, incluidos registros de reuniones y correos electrónicos entre fabricantes y funcionarios del Ocupación de TI indio, y entrevistas con seis personas familiarizadas con el impulso de la India para analizar la tecnología. Las interacciones no se han informado previamente.
La capacidad de prueba insuficiente, las inspecciones de taller prolongadas y el indagación del gobierno del código fuente sensible se encontraban entre los problemas esencia que los fabricantes de cámara dijeron que habían retrasado las aprobaciones y corrieron el peligro de interrumpir la infraestructura y proyectos comerciales no especificados.
“Millones de dólares se perderán de la industria, enviando temblores a través del mercado”, dijo Ajay Dubey, director de Hanwha para Asia del Sur, del Ocupación de TI de India en un correo electrónico el 9 de abril.
El Ocupación de TI y la mayoría de las empresas identificadas por Reuters no respondieron a las solicitudes de comentarios sobre las discusiones y el impacto de la política de pruebas. El empleo dijo a los ejecutivos el 3 de abril que puede considerar acreditar más laboratorios de prueba.
Se han instalado millones de cámaras de CCTV en ciudades indias, oficinas y complejos residenciales en los últimos primaveras para mejorar el monitoreo de seguridad. Nueva Delhi tiene más de 250,000 cámaras, según datos oficiales, en su mayoría montados en postes en ubicaciones esencia.
La toma rápida está programada para alentar el mercado de cámaras de vigilancia de la India a $ 7 mil millones para 2030, desde $ 3.5 mil millones el año pasado, dijo a Reuters del analista de investigación de contrapunto Varun Gupta.
HikVision y Dahua de China representan el 30% del mercado, mientras que el CP Plus de la India tiene una décimo del 48%, dijo Gupta, y agregó que en torno a del 80% de todos los componentes de CCTV son de China.
Hanwha, Motorola Solutions y Norden Communication de Gran Bretaña dijeron a los funcionarios por correo electrónico en abril que solo una fracción de los 6,000 modelos de cámaras de la industria tenía aprobaciones bajo las nuevas reglas.
Preocupación de China
Estados Unidos en 2022 prohibió las ventas de equipos HikVision y Dahua, citando riesgos de seguridad franquista. Gran Bretaña y Australia igualmente han restringido los dispositivos hechos por China.
Del mismo modo, con las cámaras de CCTV, India “tiene que avalar que haya verificaciones de lo que se usa en estos dispositivos, en qué se están entrando los chips”, dijo el detención funcionario indio a Reuters. “China es parte de la preocupación”.
Las leyes de seguridad del estado de China requieren que las organizaciones cooperen con el trabajo de inteligencia.
Reuters informó este mes que los expertos estadounidenses que examinaron los productos habían enemigo equipos de comunicaciones inexplicables en algunos inversores de energía solar china que examinaron los productos.
Desde 2020, cuando las fuerzas indias y chinas se enfrentaron en su frontera, India ha prohibido docenas de aplicaciones de propiedad china, incluido Tiktok, en terrenos de seguridad franquista. India igualmente endureció las reglas de inversión extranjera para países con los que comparte una frontera terreno.
La remota detonación de Pagers en el Líbano el año pasado, que Reuters informó fue ejecutada por agentes israelíes dirigidos a Hezbolá, galvanizó aún más las preocupaciones indias sobre el posible alcaldada de los dispositivos tecnológicos y la carencia de hacer cumplir rápidamente las pruebas de equipos de CCTV, dijo el detención funcionario indio.
Las reglas de prueba de la cámara no contienen una cláusula sobre los bordes de la tierra.
Pero el mes pasado, Xiaomi de China dijo que cuando solicitó la prueba de dispositivos de CCTV, los funcionarios indios dijeron a la compañía que la evaluación no podía proceder porque las “pautas internas” requirieron que Xiaomi proporcionara más detalles de registro de dos de sus fabricantes de contratos con sede en China.
“El laboratorio de pruebas indicó que este requisito se aplica a las solicitudes que se originan en países que comparten una frontera terreno con India”, escribió la compañía en un correo electrónico del 24 de abril a la agencia india que supervisa las pruebas de laboratorio.
Xiaomi no respondió a las consultas de Reuters, y el Ocupación de TI no abordó preguntas sobre la cuenta de la compañía.
El Ocupación de Relaciones Exteriores de China le dijo a Reuters que se opone a la “propagación del concepto de seguridad franquista para difamarse y suprimir a las empresas chinas”, y esperaba que India proporcionara un entorno no discriminatorio para las empresas chinas.
Pruebas de laboratorio, visitas de taller
Si admisiblemente el equipo de CCTV suministrado al gobierno de la India ha tenido que someterse a pruebas desde junio de 2024, la ampliación de las reglas a todos los dispositivos ha aumentado las apuestas.
El sector manifiesto representa el 27% de la demanda de CCTV en la India y los clientes empresariales, la industria, las empresas de hospitalidad y las viviendas el 73% restante, según el contrapunto.
Las reglas requieren que las cámaras de CCTV tengan recintos a prueba de manipulaciones, detección de malware válido y criptográfico.
Las empresas deben ejecutar herramientas de software para probar el código fuente y proporcionar informes a los laboratorios gubernamentales, dijeron dos ejecutivos de la industria de cámaras.
Las reglas permiten a los laboratorios solicitar el código fuente si las empresas están utilizando protocolos de comunicación patentados en dispositivos, en área de normalizado como Wi-Fi. Incluso permiten a los funcionarios indios saludar a los fabricantes de dispositivos en el extranjero e inspeccionar las instalaciones para las vulnerabilidades cibernéticas.
La mecanismo india de la infinova de China le dijo a los funcionarios del empleo el mes pasado que los requisitos estaban creando desafíos.
“Las expectativas como el intercambio de códigos fuente, la nueva prueba de las actualizaciones posteriores al firmware y las auditorías de fábricas múltiples afectan significativamente los plazos internos”, dijo el ejecutante de ventas de Infinova, Sumeet Chanana, en un correo electrónico el 10 de abril. Infinova no respondió a las preguntas de Reuters.
El mismo día, Sanjeev Gulati, director de la India para Vivotek, con sede en Taiwán, advirtió a los funcionarios indios que “todos los proyectos en curso se detendrán”. Le dijo a Reuters este mes que Vivotek había presentado solicitudes de productos y esperaba que “recibiera la autorización pronto”.
El cuerpo que examina los equipos de vigilancia es la Dirección de Certificación de Probas y Calidad de Estandarización de la India, que está bajo el Ocupación de TI. La agencia tiene 15 laboratorios que pueden revisar 28 aplicaciones simultáneamente, según datos en su sitio web que se eliminó posteriormente de que Reuters envió preguntas. Cada aplicación puede incluir hasta 10 modelos.
A partir del 28 de mayo, estaban pendientes 342 aplicaciones para cientos de modelos de varios fabricantes, según los datos oficiales. De ellos, 237 fueron clasificados como nuevos, con 142 alojados desde la término final del 9 de abril.
Las pruebas se habían completado en 35 de esas solicitudes, incluida solo una de una empresa extranjera.
El CP Plus de la India dijo a Reuters que había recibido autorización para sus cámaras insignia, pero varios modelos más esperaban la certificación.
Bosch dijo que igualmente había presentado dispositivos para las pruebas, pero pidió que las autoridades indias “permitan continuidad comercial” para esos productos hasta que se complete el proceso.
Cuando Reuters visitó el bullicioso mercado electrónico de Nehru Place de Nueva Delhi la semana pasada, los estantes estaban apilados con cámaras populares de CCTV de Hikvision, Dahua y CP Plus.
Pero Sagar Sharma dijo que los ingresos en su tienda minorista de CCTV se habían sumido en torno a del 50% este mes a partir de abril correcto al premioso ritmo de las aprobaciones gubernamentales para las cámaras de seguridad.
“En este momento no es posible atender grandes órdenes”, dijo. “Tenemos que sobrevivir con el stock que tenemos”.
(Informes de Aditya Kalra; Informes adicionales de Shivangi Acharya y Anushree Fadnavis en Nueva Delhi, y Munsif Vengatil en Bengaluru y Brenda Goh en Shanghai; Publicación de David Crawshaw)
