الإطار العام للمقترح الأمني الهندي
تطرح الحكومة الهندية مقترحًا تقنيًا يثير جدلًا يفرض مشاركة شفرة المصدر لأنظمة تشغيل الهواتف كجزء من سلسلة من 83 معيارًا أمنيًا جديدًا، بهدف تعزيز الأمن الرقمي ومكافحة الاحتيال الإلكتروني والهجمات على بيانات المستخدمين.
ويشمل المقترح توجيهًا لشركات التصنيع لتقديم شفرة المصدر لفحص الثغرات المحتملة، وهو ما واجه معارضة من شركات كبرى مثل أبل وشركات أخرى لاعتبارات الملكية الفكرية وحماية بيانات المستخدمين عمومًا.
ووفق مصادر، أدرج المقترح ضمن سلسلة من تغييرات في كيفية تثبيت التحديثات وإشعاراتها، إضافة إلى تقييد العمل في الخلفية لكاميرات الهواتف وميكروفوناتها لمنع الاستخدام غير المصرح به، وهو ما أثار مخاوف الصناعة بشأن الخصوصية والتنافسية في سوق الهواتف.
قال مسؤول حكومي إن الحكومة ستنظر في أي مخاوف مشروعة للصناعة وتتعامل معها عند الضرورة.
التحديات التنظيمية والأمن السيبراني
يأتي هذا المقترح في سياق موجة عالمية من المعايير الأمنية لحماية بيانات المستخدمين، مع زيادة الاعتماد على تقنيات الذكاء الاصطناعي وتحليل البيانات في تشغيل الخدمات اليومية وحماية البنى التحتية الرقمية.
وتشير تقارير إلى أن الهند تسعى لاستخدام معلومات تقنية لرفع مستوى الأمن الرقمي وحماية البيانات الحكومية والمستهلكين، مع استمرار نقاشات حول تطبيقات وأطر جديدة في هذا المجال.
الصراع المستمر حول متطلبات الحكومة
لم ترد كل من أبل وسامسونغ Google وشاومي وMAIT، الجمعية الصناعية الهندية التي تمثل هذه الشركات، على طلبات التعليق، بينما أثارت متطلبات الهند مخاوف لدى شركات التكنولوجيا بشأن الخصوصية والتنافسية.
في الشهر الماضي، ألغت الحكومة قرارًا يلزم تثبيت تطبيق أمان إلكتروني على الهواتف وسط مخاوف من المراقبة، لكن الحكومة أكدت استئناف إجراءات صارمة لاختبارات كاميرات المراقبة خشية أعمال تجسس.
تُظهر حصص السوق أن شاومي وسامسونغ تقودانها أجهزة بنظام أندرويد مع وجود حصة تقل عن آبل، ما يجعل تأثير أي معيار أمني صارم ذا أثر اقتصادي وعملي واسع في الهند.
مراجعة شفرة المصدر وتحليلها: القيود والتحديات
تؤكد مقترحات الهند على إجراء «تقييم أمني شامل»، وبعده يمكن لمختبرات في الهند فحص الشفرة المصدرية وتحليلها للتحقق من الادعاءات الأمنية، وهو مطلب تحيط به صعوبات كبيرة في صناعة الهواتف.
ذكرت وثائق صادرة عن MAIT أن فكرة مراجعة الشفرة وتحليلها غير ممكنة بشكل عملي نظرًا لسرية الشفرة وخصوصية البيانات، كما أشارت إلى أن دولًا رئيسية لا تفرض مثل هذه المتطلبات على مستوى عالمي.
ذكر مصدر مطلع أن وزارة تكنولوجيا المعلومات طلبت سحب المقترح، بينما تستمر مقترحات الهند في فرض فحص دوري تلقائي للبرمجيات الخبيثة وإبلاغ المركز الوطني لأمن الاتصالات بتحديثات البرامج قبل طرحها للمستخدمين، ويحوز المركز حق اختبارها. كما تشترط المقترحات تخزين سجلات الهاتف لمدة 12 شهرًا على الجهاز، وهو مطلب تشكك MAIT في قدرته على التنفيذ بسبب محدودية المساحة التخزينية في الأجهزة الحديثة.
