كشفت الحكومة الهندية عن مقترح تكنولوجي يثير جدلًا واسعًا، يتطلب من شركات تصنيع الهواتف الذكية تقديم الكود المصدري لأنظمة التشغيل الخاصة بها للسلطات الهندية بهدف التحليل الأمني، وذلك في إطار سعيها لتعزيز الأمن الرقمي ومكافحة تصاعد الاحتيال السيبراني والهجمات التي تستهدف بيانات المستخدمين.
تقديم شفرة المصدر
وفقًا لتقرير صادر عن وكالة رويترز للتقنية، تدعو هذه المقترحات إلى مشاركة الكود المصدري بهدف فحص الثغرات الأمنية المحتملة، الأمر الذي قوبل بمعارضة قوية من شركات كبرى مثل أبل وبعض الشركات الأخرى، وذلك لاعتبارات تتعلق بسرية الملكية الفكرية وحماية بيانات المستخدمين بشكل عام.
وقد تم تضمين هذا الاقتراح ضمن مجموعة تضم 83 معيارًا أمنيًا جديدًا تسعى وزارة تكنولوجيا المعلومات الهندية لتطبيقها، بما في ذلك تغييرات في طريقة تثبيت التحديثات والإخطار بها، وتقييد تشغيل كاميرات الهاتف والميكروفونات في الخلفية لمنع الاستخدام غير المصرح به، وقد أعربت الصناعة عن مخاوفها الجادة بشأن تداعيات هذا الاقتراح على خصوصية البيانات والمنافسة في سوق الهواتف المحمولة، في المقابل، صرح مسؤول حكومي معني بالملف بأن الحكومة ستدرس “أي مخاوف مشروعة لدى الصناعة”.
التحديات التنظيمية والأمن السيبراني
يأتي هذا الاقتراح في سياق عالمي يشهد تزايدًا في المعايير الأمنية الهادفة إلى حماية بيانات المستخدمين، حيث أصبحت هذه المعايير محورًا للتنافس بين الحكومات والشركات، خاصة مع الانتشار المتسارع لتقنيات الذكاء الاصطناعي ودورها المحوري في تحليل البيانات وتشغيل الخدمات اليومية.
وكانت تقارير سابقة قد أشارت إلى تحول في تركيز الهند نحو تحسين معايير الأمن الرقمي، والاستفادة من المعلومات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين.
صراع مستمر حول متطلبات الحكومة
لم تستجب شركات أبل، وسامسونج الكورية الجنوبية، وجوجل، وشاومي الصينية، وكذلك مجموعة الصناعة الهندية “MAIT” التي تمثل هذه الشركات، لطلبات التعليق، بينما أثارت متطلبات الحكومة الهندية في السابق استياءً كبيرًا لدى شركات التكنولوجيا.
وقد ألغت الحكومة الشهر الماضي قرارًا يقضي بتثبيت تطبيق حكومي للأمن السيبراني على الهواتف، وسط مخاوف بشأن المراقبة، لكنها تجاهلت العام الماضي ضغوط جماعات المصالح وطالبت باختبار صارم لكاميرات المراقبة، وذلك بسبب مخاوف من التجسس الصيني.
وفقًا لتقديرات شركة Counterpoint Research، تبلغ الحصص السوقية للشركات المصنعة للهواتف الذكية في الهند كما يلي:
| الشركة المصنعة | نظام التشغيل | الحصة السوقية في الهند (تقديرات Counterpoint Research) |
|---|---|---|
| شاومي (Xiaomi) | أندرويد (جوجل) | 19% |
| سامسونج (Samsung) | أندرويد (جوجل) | 15% |
| أبل (Apple) | iOS | 5% |
ومن بين المتطلبات الأكثر حساسية لمعايير أمن الاتصالات الجديدة في الهند هو الوصول إلى الكود المصدري، الذي يمثل تعليمات البرمجة الأساسية التي تشغل الهواتف، وتشير الوثائق إلى أن هذا الكود سيتم تحليله وربما اختباره في مختبرات هندية مخصصة.
كما تتطلب المقترحات الهندية من الشركات إجراء تعديلات على البرامج للسماح بإلغاء تثبيت التطبيقات المثبتة مسبقًا، ومنع التطبيقات من استخدام الكاميرات والميكروفونات في الخلفية “لمنع الاستخدام الضار”، وذكرت وثيقة صادرة عن وزارة تكنولوجيا المعلومات في ديسمبر، تتضمن تفاصيل الاجتماعات التي عقدها المسؤولون مع شركات أبل وسامسونج وجوجل وشاومي، أن “الصناعة أعربت عن مخاوفها بشأن عدم وجود متطلبات أمنية ملزمة عالميًا”.
معايير السلامة، التي تم وضعها في عام 2023، أصبحت حاليًا في دائرة الضوء حيث تدرس الحكومة فرضها قانونيًا، وقالت المصادر إن وزارة تكنولوجيا المعلومات ومسؤولي التكنولوجيا سيجتمعون يوم الثلاثاء لمواصلة المناقشات.
مراجعة شفرة المصدر وتحليلها “غير ممكن”
يرغب مصنعو الهواتف الذكية بشدة في حماية الكود المصدري الخاص بهم، وقد رفضت شركة أبل طلب الصين للحصول على الكود المصدري بين عامي 2014 و2016، كما حاولت السلطات الأمريكية الحصول عليه دون جدوى.
وتتطلب مقترحات الهند بشأن “تحليل نقاط الضعف” و”مراجعة الكود المصدري” من صانعي الهواتف الذكية إجراء “تقييم أمني شامل”، وبعد ذلك يمكن لمختبرات الاختبار في الهند التحقق من صحة ادعاءاتهم من خلال مراجعة وتحليل الكود المصدري.
وقالت وزارة الصناعات وتكنولوجيا المعلومات في وثيقة سرية أُعدت ردًا على اقتراح الحكومة واطلعت عليها رويترز: “هذا غير ممكن… نظرًا للسرية والخصوصية، كما أن الدول الرئيسية في الاتحاد الأوروبي وأمريكا الشمالية وأستراليا وأفريقيا لا تفرض هذه المتطلبات”.
وقال مصدر مطلع إن وزارة تكنولوجيا المعلومات والصناعات طلبت من هيئة MAIT الأسبوع الماضي سحب الاقتراح، وتنص المقترحات الهندية أيضًا على أن إجراء فحص تلقائي منتظم للهواتف للبرمجيات الخبيثة أمر إلزامي، ويجب على الشركات المصنعة للأجهزة كذلك إبلاغ المركز الوطني لأمن الاتصالات عن تحديثات البرامج الرئيسية والتصحيحات الأمنية قبل تسليمها للمستخدمين، وللمركز الحق في اختبارها.
وتنص المقترحات الهندية على ضرورة فحص الهواتف بشكل دوري وتلقائي بحثًا عن البرامج الضارة، وتشير وثيقة من هيئة تكنولوجيا المعلومات في الهند (MAIT) إلى أن المسح المنتظم للبرامج الضارة يستنزف بطارية الهاتف بشكل كبير، وأن الحصول على موافقة الحكومة على تحديثات البرامج أمر “غير عملي” لأنه يجب إصدارها على الفور، وتشترط الهند تخزين سجلات الهاتف (السجلات الرقمية لأنشطة النظام) لمدة لا تقل عن 12 شهرًا على الجهاز.
وأوضحت الهيئة في الوثيقة: “لا توجد مساحة كافية على الجهاز لتخزين سجلات الأحداث لمدة عام كامل”.
مقالات مشابهة
لا توجد مقالات أخرى
