A decisão do governo indiano de impor a aplicação Sanchar Saathi em todos os smartphones vendidos ou activados no país marca uma mudança significativa e preocupante na forma como o Estado se posiciona dentro dos dispositivos pessoais de mais de mil milhões de cidadãos.
Em 28 de novembro de 2025, o Departamento de Telecomunicações ordenou que todos os fabricantes e importadores de aparelhos pré-instalassem o aplicativo Sanchar Saathi em todos os telefones destinados ao mercado indiano, garantindo que o aplicativo estivesse visível e funcional desde a primeira inicialização. Dispositivos já fabricados ou já em circulação devem receber o aplicativo por meio de atualizações de software, sendo que os fabricantes têm 90 dias para cumprir e 120 dias para enviar relatórios formais de adesão.
A iniciativa em si, lançada em maio de 2023, é apresentada como uma medida de proteção ao consumidor: uma ferramenta para verificar se o IMEI de um dispositivo é genuíno, para bloquear identificadores clonados ou na lista negra, para denunciar telefones roubados e para sinalizar possíveis fraudes nas telecomunicações. O governo argumenta que a adulteração não controlada do IMEI e a revenda ilegal de telefones roubados prejudicam tanto a segurança das telecomunicações como os consumidores. Isoladamente, estes objectivos parecem benignos.
Mas o que no papel parece ser uma iniciativa antifraude é, na prática, uma camada obrigatória de software estatal incorporada profundamente no telefone do utilizador. Isto levanta profundas preocupações sobre privacidade, consentimento e expansão do poder de vigilância.
Outra maneira de localizar dispositivos roubados
Ao contrário das estruturas voluntárias de rastreamento de dispositivos, como Find My da Apple ou Find Hub do Android, Sanchar Saathi não oferece escolha aos usuários. Find My e Find Hub são serviços opcionais que os indivíduos ativam se desejarem localizar dispositivos perdidos ou roubados, contando com Bluetooth, comunicação criptografada e redes de crowdsourcing capazes de detectar dispositivos mesmo quando offline.
O sistema da Apple, por exemplo, usa identificadores Bluetooth rotativos que apenas os dispositivos do proprietário podem descriptografar, usando salvaguardas criptográficas destinadas a impedir que a Apple ou terceiros vinculem esses sinais a um usuário específico.
No entanto, mesmo estes sistemas que priorizam a privacidade não são perfeitos. A pesquisa revelou que o protocolo “Offline Finding” da Apple – o precursor do Find My – poderia, sob falhas específicas de design ou implementação, permitir ataques de correlação que desanonimizassem os usuários ou expusessem históricos de movimento.
Um exame semelhante da infraestrutura de localização baseada em Bluetooth da Samsung mostrou que um fornecedor ou operador poderia, em princípio, desanonimizar os dispositivos e os seus localizadores se os metadados fossem agregados ou retidos, permitindo formas de rastreamento que nunca foram pretendidas pelos utilizadores finais.
Neste contexto, um aplicativo de vigilância governamental obrigatório em nível de sistema operacional, que está diretamente vinculado à verificação de IMEI, identidade do dispositivo e bancos de dados centralizados, representa um paradigma dramaticamente diferente. Esta não é uma camada de conveniência escolhida pelo utilizador, mas um software exigido pelo Estado que pode, mesmo que involuntariamente, criar caminhos para monitorizar que dispositivo pertence a quem, como os dispositivos se movem, quando estão activos ou inactivos, e como interagem com as redes de telecomunicações.
A facilidade com que identificadores Bluetooth, metadados de rede ou registros baseados em IMEI podem ser correlacionados apenas amplifica esse risco. Com efeito, o mandato transforma um telefone num objecto mais visível dentro da infra-estrutura digital do estado.
Uma divergência no pensamento global
Se procurássemos as melhores práticas globais sobre a forma como os governos mundiais abordam as questões de fraude cibernética, surgiria um padrão. Na maioria das democracias, incluindo os EUA e grande parte da Europa, os serviços de segurança de dispositivos são opcionais e o consentimento do utilizador é tratado como um princípio fundamental. Os usuários optam por ativar os sistemas de localização da Apple ou do Google; os governos não obrigam os fabricantes de celulares a instalar ferramentas de rastreamento estaduais.
Em contrapartida, alguns países com forte controlo estatal sobre os ecossistemas digitais seguiram o caminho oposto. No início de 2025, a Rússia obrigou todos os smartphones a pré-instalar uma aplicação de mensagens apoiada pelo Estado, uma decisão amplamente criticada por permitir a vigilância estatal em massa e por minar as normas de privacidade digital.
As justificações nesses contextos giram frequentemente em torno da segurança nacional, da prevenção da fraude ou do controlo da utilização indevida, mas o efeito é a expansão da capacidade do Estado para monitorizar as comunicações, os padrões dos dispositivos e o comportamento dos cidadãos.
Colocado neste mapa global, o movimento da Índia alinha-se mais estreitamente com o último grupo do que com o primeiro. Embora o mandato de Sanchar Saathi seja concebido como uma salvaguarda técnica para as redes de telecomunicações, aprofunda a presença do Estado nos dispositivos pessoais e reduz o limiar para a visibilidade contínua do governo na vida digital dos cidadãos.
Com o tempo, essas camadas de software obrigatórias podem remodelar as expectativas de privacidade e normalizar formas de monitorização que anteriormente eram consideradas intrusivas.
Esta nova directiva impõe uma questão fundamental: mesmo que Sanchar Saathi reduza o roubo ou a circulação de dispositivos falsificados, será proporcional que um Estado se incorpore tão profundamente nos dispositivos pessoais da sua população, e o faça sem oferecer qualquer escolha significativa?
Publicado – 02 de dezembro de 2025 13h34 IST
