هل الهند تطلب الوصول إلى أسرار أنظمة تشغيل الهواتف بغرض مكافحة الاحتيال أم التجسس؟

المقترح الهندي ومطالب شفرة المصدر

تطرح الحكومة الهندية مقترحاً تقنياً مثيراً للجدل يتضمن شرطاً جديداً يطالب مصنّعي الهواتف الذكية بتقديم شفرة المصدر الخاصة بأنظمة التشغيل ليتم فحصها بحثاً عن الثغرات الأمنية وتقييم الأمان العام. وفق تقرير رويترز تكنولوجي، يصبح المقترح جزءاً من سلسلة من 83 معياراً أمنياً تسعى الوزارة إلى تطبيقها، بما فيه تغييرات في طريقة تثبيت التحديثات وإشعاراتها وتقييد تشغيل الخلفية لكاميرات الهواتف وميكروفوناتها لمنع الاستخدامات غير المصرّح بها.

أعربت الشركات والصناعة عن مخاوفها من تداعيات ذلك على خصوصية البيانات والقدرة التنافسية في سوق الهواتف، بينما قال مسؤول حكومي إن الحكومة ستدرس “أي مخاوف مشروعة للصناعة” وتبحث عن توازن بين الأمن وحقوق المستخدمين والشركات.

التحديات التنظيمية والأمن السيبراني

يأتي هذا الاقتراح في سياق عالمي يبرز فيه تعزيز معايير الأمن الرقمي كمحور تنافسي بين الحكومات والشركات، مع انتشار تقنيات الذكاء الاصطناعي التي تعتمد على تحليل البيانات وتطوير الخدمات. وتُشير معلومات إلى أن الهند تراجع مقاربتها لتعزيز الأمن الرقمي والاستفادة من الخبرات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين، بما في ذلك مبادرات أمنية بدأ العمل عليها في فترات سابقة.

الجدل المستمر حول متطلبات الحكومة

لم تتلق آبل وسامسونج وجوجل وشاومي وجمعية MAIT ردوداً علنية حول التفاصيل، بينما أظهرت وثائق داخلية أن القطاع الصناعي أبدى مخاوف من غياب معايير أمان ملزمة عالمياً. وكانت تقارير سابقة قد أشارت إلى أن الحكومة ألغت قراراً يلزم تثبيت تطبيق أمان إلكتروني وسط مخاوف من المراقبة، لكنها شددت من جهة أخرى على فحص دقيق لكاميرات المراقبة لمنع التجسس.

وتقدر شركة Counterpoint Research أن شاومي وسامسونج تمثّلان معاً نحو 34% من السوق الهندي، بينما تبلغ حصة آبل حوالي 5%، وهو ما يجعل تأثير هذه المعايير على استراتيجيات الشركات في الهند موضوع نقاش حاد.

متطلبات الفحص والتحقيق وخطط التخزين

تشير المقترحات إلى أن الوصول إلى شفرة المصدر سيكون محوراً رئيساً للتحقيق، مع الإشارة إلى أن الهدف هو تحليل الشفرة وربما اختبارها في مختبرات هندية مختصة. وتفرض المقترحات إجراء فحص دوري وتلقائي للبرمجيات الخبيثة وبعض البنود تتضمن إشعار المركز الوطني لأمن الاتصالات بتحديثات البرمجيات والتصحيحات الأمنية قبل طرحها للمستخدمين، مع حق المركز في اختبارها. كما تتضمن كتل المقترحات مطالبة الشركات بتخزين سجلات الهاتف (سجلات الأنشطة النظامية) لمدة لا تقل عن 12 شهراً على الجهاز نفسه، وهو بند تقول وثائق MAIT إنه قد يكون غير عملي بسبب محدودية مساحة التخزين في الهواتف وإمكانية إصدار التحديثات بسرعة.

وتشير وثيقة صادرة عن MAIT إلى أن الفحص المستمر للبرمجيات وتحليل الشفرة بشكل دوري قد يواجه صعوبات مرتبطة بالخصوصية والسرية، وأن وجود متطلبات أمنية ملزمة عالمياً قد لا يكون متاحاً حالياً، وهو ما يشير إلى استمرار المناقشات بين الحكومة والصناعة حول جدوى التطبيق وتوازن الأمن مع الابتكار.