يُطرح مقترح حكومي هندي يهدف إلى تعزيز الأمن الرقمي عبر سلسلة من 83 معيارًا أمنيًا تسعى وزارة تكنولوجيا المعلومات إلى تطبيقها، ويتضمن ذلك مطلبًا جديدًا يقضي بمشاركة شفرة المصدر لفحص الثغرات المحتملة وتحليلها في مختبرات هندية مخصصة.
يتضمن أحد المطالب الرئيسية مشاركة شفرة المصدر لفحص الثغرات الأمنية المحتملة بهدف تحليلها وتدقيقها في بيئة محلية، وهو ما أثار معارضة من شركات رئيسية ترى أن ذلك يعرّض الملكية الفكرية وبيانات المستخدمين للخطر.
تشمل المطالب تغييرات في كيفية تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية للكاميرات والميكروفونات لمنع الاستخدامات غير المصرّح بها، كما تشدد المطالب على إجراء تقييم أمني شامل وخبير للبرمجيات قبل الإطلاق وتخزين سجلات النظام للمطالبة بعمر لا يقل عن 12 شهرًا on الجهاز.
وتشير المصادر إلى أن الحكومة ستنظر في أي مخاوف مشروعة للصناعة أثناء مناقشة المقترحات، مع تأكيد مسؤول حكومي على جدوى الاستماع إلى الآراء قبل اتخاذ قرارات نهائية.
التحديات التنظيمية والأمن السيبراني
يأتي الاقتراح في سياق عالمي يشهد تصاعد المعايير الأمنية لحماية بيانات المستخدمين، خاصة مع انتشار تقنيات الذكاء الاصطناعي وتزايد الهجمات الإلكترونية وتطور أساليب الاستهداف للأجهزة المحمولة.
وتفيد تقارير بأن الهند تسعى إلى تعزيز الاعتماد على المعلومات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين، في حين يظل قطاع الصناعة يحذر من تداعيات تنظيمية وتجارية محتملة ويؤكد ضرورة مراعاة خصوصية المستخدمين وحقوق الشركات.
صراع مستمر حول متطلبات الحكومة
يبرز أن شركات آبل وسامسونج وجوجل وشاومي وجمعية MAIT لم تستجب لطلبات التعليق، وفي حين ألغت الحكومة الشهر الماضي قرارًا يلزم بتثبيت تطبيق أمان إلكتروني وسط مخاوف من المراقبة، تُظهر بيانات السوق أن حصص شاومي وسامسونج في الهند تواصل المنافسة، حيث تقارب 19% و15% على التوالي، فيما تبلغ حصة آبل نحو 5%.
تشير المطالب إلى أن الوصول إلى شفرة المصدر يمثل أحد أكثر البنود حساسية، إذ ستُحلل الشفرة وربما تُختبر في مختبرات هندية، وهو ما أبدت MAIT إشكالياته باعتباره غير ممكن بسبب السرية والخصوصية، كما ذكر مصدر مطلع أن وزارة تكنولوجيا المعلومات طلبت سحب المقترح من جلسات النقاش.
المطالب الإدارية والتقنية المرافقة
تنص المقترحات على إجراء فحص دوري تلقائي للبرمجيات الخبيثة على الهواتف، وإبلاغ المركز الوطني للأمن السيبراني بالتحديثات الرئيسية قبل طرحها للمستخدمين مع حق المركز في اختبارها، وتستلزم وجود إجراءات لإخطار المستخدمين بأي تغييرات كبرى في البرنامج، بالإضافة إلى إلزام الشركات بتخزين سجلات الأحداث لمدة لا تقل عن اثني عشر شهرًا داخل الجهاز.
