أعلنت الحكومة الهندية عن مقترح تقني مثير للجدل، يطالب مصنعي الهواتف الذكية بتقديم شفرة المصدر لأنظمة تشغيل أجهزتهم إلى السلطات الهندية، وذلك بهدف تحليل الأمان، حيث تسعى الهند من خلال هذه الخطوة لتعزيز أمنها الرقمي ومواجهة التصاعد المستمر في هجمات الاحتيال الإلكتروني والاستهداف المباشر لبيانات المستخدمين.
المطالبة بتقديم شفرة المصدر
بحسب تقرير رويترز للتكنولوجيا، تتضمن هذه المقترحات إلزام الشركات بمشاركة شفرة المصدر بهدف فحص الثغرات الأمنية المحتملة، الأمر الذي قوبل بمعارضة شديدة من شركات عملاقة مثل آبل وغيرها، مستندة في ذلك إلى مخاوف تتعلق بسرية الملكية الفكرية وضرورة حماية بيانات المستخدمين بشكل عام.
كما تشير المصادر إلى أن هذا المقترح يعد جزءًا من 83 معيارًا أمنيًا جديدًا، تسعى وزارة تكنولوجيا المعلومات الهندية إلى تطبيقها، وتتضمن هذه المعايير تعديلات على كيفية تثبيت التحديثات، آليات الإشعارات، وتقييد عمل الكاميرات والميكروفونات في الخلفية لمنع الاستخدامات غير المصرح بها، وقد أبدت الصناعة مخاوفها البالغة بشأن تداعيات هذا الإجراء على خصوصية البيانات والقدرة التنافسية في سوق الهواتف المحمولة، في المقابل، صرح مسؤول حكومي مطلع أن الحكومة “ستنظر في أي مخاوف مشروعة للصناعة”.
تحديات التنظيم والأمن السيبراني المتزايدة
يأتي هذا الاقتراح الهندي ضمن سياق عالمي يشهد تزايدًا في المعايير الأمنية الرامية لحماية بيانات المستخدمين، والتي باتت تمثل نقطة تنافس حيوية بين الحكومات والشركات على حد سواء، خاصة مع التوسع الهائل في تقنيات الذكاء الاصطناعي ودورها المحوري في تحليل البيانات وتشغيل الخدمات اليومية.
وقد سبق أن أشارت تقارير متعددة إلى تحول في النهج الهندي نحو تعزيز معايير الأمن الرقمي، والاستفادة القصوى من المعلومات التقنية لحماية بنيتها التحتية الحيوية، بياناتها الحكومية، ومستهلكيها.
صراع مستمر بشأن المتطلبات الحكومية
لم تستجب كبريات الشركات مثل آبل وسامسونج الكورية الجنوبية وجوجل وشاومي الصينية، إضافة إلى جمعية MAIT، التي تمثل هذه الشركات في الهند، لطلبات التعليق على هذه التطورات، علمًا أن متطلبات الحكومة الهندية قد أثارت استياء شركات التكنولوجيا في مناسبات سابقة.
ففي الشهر الماضي، تراجعت الحكومة عن قرار سابق يلزم بتثبيت تطبيق أمان إلكتروني حكومي على الهواتف، وذلك في ظل مخاوف واسعة النطاق تتعلق بالمراقبة، ومع ذلك، فقد تجاهلت الحكومة ضغوط جماعات المصالح العام الماضي، مشترطةً إجراء اختبارات صارمة على كاميرات المراقبة، تحسبًا لمخاطر التجسس الصيني المحتملة.
الحصة السوقية للهواتف الذكية في الهند (تقديرات Counterpoint Research):
| الشركة | نظام التشغيل | الحصة السوقية في الهند |
|---|---|---|
| شاومي | أندرويد (جوجل) | 19% |
| سامسونج | أندرويد (جوجل) | 15% |
| آبل | iOS | 5% |
يعد الوصول إلى شفرة المصدر – أي التعليمات البرمجية الأساسية التي تشغل الهواتف – من أكثر المتطلبات حساسية ضمن اشتراطات أمن الاتصالات الهندية الجديدة، حيث تشير الوثائق إلى أن هذه الشفرة ستخضع للتحليل، وربما للاختبار، في مختبرات هندية متخصصة.
إضافة إلى ذلك، تقترح الهند تعديلات برمجية تسمح بإلغاء تثبيت التطبيقات المثبتة مسبقًا، وتمنع التطبيقات من استخدام الكاميرات والميكروفونات في الخلفية “لتجنب أي استخدام ضار”، وقد ذكرت وثيقة صادرة عن وزارة تكنولوجيا المعلومات في ديسمبر الماضي، تُفصّل نتائج اجتماعات المسؤولين مع شركات آبل وسامسونج وجوجل وشاومي، أن “قطاع الصناعة أبدى مخاوفه من عدم وجود متطلبات أمنية ملزمة عالميًا” لهذه الإجراءات.
تتركز الأضواء حاليًا على معايير الأمان التي وُضعت في عام 2023، إذ تدرس الحكومة فرضها قانونيًا، ووفقًا لمصادر مطلعة، سيعقد مسؤولون من وزارة تكنولوجيا المعلومات ومسؤولون تقنيون اجتماعًا يوم الثلاثاء المقبل لمناقشة هذه المسائل بشكل أعمق.
مراجعة شفرة المصدر وتحليلها: “أمر غير ممكن”
تولي شركات تصنيع الهواتف الذكية أهمية قصوى لحماية شفرة المصدر الخاصة بها، فسبق أن رفضت آبل طلب الصين للحصول على شفرة المصدر بين عامي 2014 و2016، كما حاولت أجهزة إنفاذ القانون الأمريكية الحصول عليها دون جدوى.
تتضمن مقترحات الهند الجديدة بشأن “تحليل الثغرات الأمنية” و”مراجعة شفرة المصدر” مطالبة مصنعي الهواتف الذكية بإجراء “تقييم أمني شامل”، يليه إمكانية التحقق من صحة هذه الادعاءات من قبل مختبرات اختبار هندية متخصصة، وذلك من خلال مراجعة وتحليل شفرة المصدر ذاتها.
في وثيقة سرية اطلعت عليها رويترز، أعدتها وزارة تكنولوجيا المعلومات والصناعات (MAIT) ردًا على مقترح الحكومة، صرحت الهيئة بأن هذا الأمر “غير ممكن”، مشيرة إلى اعتبارات السرية والخصوصية، ومؤكدة أن “دولًا رئيسية في الاتحاد الأوروبي وأمريكا الشمالية وأستراليا وأفريقيا لا تفرض هذه المتطلبات”.
وقد ذكر مصدر مطلع أن MAIT طلبت من الوزارة الأسبوع الماضي سحب هذا المقترح بالكامل، إذ تنص المقترحات الهندية أيضًا على إلزامية إجراء فحص دوري وتلقائي للبرمجيات الخبيثة على الهواتف، بالإضافة إلى ذلك، يتعين على مصنعي الأجهزة إبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية للبرامج والتصحيحات الأمنية قبل طرحها للمستخدمين، مع احتفاظ المركز بحقه في اختبارها.
وفيما يتعلق بالمتطلبات الإلزامية لإجراء فحص دوري وتلقائي للبرمجيات الخبيثة، أشارت وثيقة MAIT إلى أن هذا الإجراء يستنزف بطارية الهاتف بشكل ملحوظ، كما اعتبرت أن الحصول على موافقة الحكومة لتحديثات البرامج “غير عملي” على الإطلاق، نظرًا للضرورة القصوى لإصدار هذه التحديثات فورًا عند الحاجة، كما تطالب الهند بتخزين سجلات الهاتف – وهي سجلات رقمية لأنشطة النظام – لمدة لا تقل عن 12 شهرًا على الجهاز، وهو ما علقت عليه الهيئة في الوثيقة بالقول: “لا توجد مساحة كافية على الجهاز لتخزين سجلات الأحداث لمدة عام كامل”.
