يطرح المقترح الحكومي الهندي متطلبًا جديدًا يفرض على مصنّعي الهواتف الذكية تقديم شفرة المصدر الخاصة بأنظمة تشغيلها لتتيح للسلطات إجراء فحص أمني وتحليل الثغرات المحتملة كجزء من سلسلة إجراءات أوسع لتعزيز الأمن الرقمي ومكافحة الاحتيال الإلكتروني والهجمات المستهدفة على بيانات المستخدمين.
وتشمل التفاصيل مشاركة الشفرة للتحقق من الثغرات المحتملة، وهو مطلب يواجه معارضة من Apple وشركات أخرى لأسباب تتعلق بالملكية الفكرية وحماية بيانات المستخدمين بشكل عام. وتورد مصادر أن المقترح أدرج ضمن 83 معيارًا أمنيًا جديدة تسعى الهند لتطبيقها، بما في ذلك تغييرات في أساليب تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية للكameras والميكروفونات لمنع الاستخدامات غير المصرح بها، في حين أعربت الصناعة عن مخاوفها إزاء تداعياته على الخصوصية والقدرة التنافسية، وأكد مسؤول حكومي أن الحكومة ستنظر في “أي مخاوف مشروعة للصناعة”.
التحديات التنظيمية والأمن السيبراني
في سياق التحديات التنظيمية والأمن السيبراني، يأتي الاقتراح في إطار توجه عالمي يتزايد فيه الاعتماد على معايير أمنية لحماية بيانات المستخدمين، خاصة مع انتشار تقنيات الذكاء الاصطناعي ودورها في تحليل البيانات وتشغيل الخدمات اليومية.
وكانت تقارير سابقة قد أشارت إلى تغيّر نهج الهند في تعزيز معايير الأمن الرقمي والاستفادة من المعلومات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين.
الصراع المستمر حول متطلبات الحكومة
لم تستجب شركات آبل وسامسونج وجوجل و شاومي وجمعية MAIT، وهي المجموعة الصناعية الهندية التي تمثل هذه الشركات، لطلبات التعليق، فيما أشارت تقارير إلى استياء الصناعة من المطالب الحكومية. وفي سياق حديث، ألغت الحكومة قرارًا يلزم بتثبيت تطبيق أمان إلكتروني وسط مخاوف من الرقابة، مع تشديد على إجراء اختبارات صارمة للكاميرات خشية التجسس.
وتقدر شركة Counterpoint Research أن حصة شاومي وسامسونج في السوق الهندية تبلغ 19% و15% على التوالي، فيما تبلغ حصة آبل نحو 5%.
مراجعة شفرة المصدر وتحليلها غير ممكن
من بين البنود الحساسة في المقترحات الوصول إلى شفرة المصدر، وهي الشفرة البرمجية الأساسية التي تشغّل الهواتف، حيث ستُحلل هذه الشفرة وربما تُختبر في مختبرات هندية متخصصة وفق ما ورد في الوثائق. وتحرص شركات تصنيع الهواتف على حماية شفرة المصدر الخاصة بها، وسبق أن رفضت آبل طلب الصين الحصول على الشفرة بين عامي 2014 و2016، كما فشلت جهود أجهزة إنفاذ القانون الأمريكية في الوصول إليها.
وتتطلب مقترحات الهند بشأن “تحليل الثغرات الأمنية” و”مراجعة شفرة المصدر” إجراء “تقييم أمني شامل”، وبعده يمكن لمختبرات الاختبار في الهند التحقق من صحة الادعاءات من خلال مراجعة الشفرة وتحليلها. وذكرت MAIT في وثيقة سرية اطلعت عليها دوائر رويترز أن ذلك “غير ممكن” نظرًا للسرية والخصوصية، ولا تفرض دول رئيسية في أوروبا وأمريكا الشمالية وأستراليا وأفريقيا مثل هذه المتطلبات.
وذكر مصدر مطلع أن وزارة تكنولوجيا المعلومات طلبت سحب المقترح مؤخرًا، وتنبغي على المقترحات إجراء فحص دوري وتلقائي للبرمجيات الخبيثة على الهواتف، وإبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية قبل طرحها للمستخدمين، ويحق للمركز اختبارها.
وتنص المقترحات الهندية على إلزامية إجراء فحص دوري وتلقائي للبرمجيات الخبيثة، وتطلب من المصنعين إبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية قبل طرحها للمستخدمين، كما تمت الإشارة إلى أن التخطيط لتخزين سجلات الهاتف لمدة لا تقل عن 12 شهرًا على الجهاز يثير مخاوف تتعلق بالمساحة والخصوصية، حيث أشارت MAIT إلى أن “لا توجد مساحة كافية على الجهاز لتخزين سجلات الأحداث لمدة عام كامل”.
