كتب مايكل فارس

قدمت حكومة الهند مقترحًا تقنيًا مثيرًا للجدل يتضمن مطلبًا جديدًا يطلب من مصنّعي الهواتف الذكية تقديم شفرة المصدر البرمجية لأنظمة تشغيلهم إلى السلطات الهندية لأغراض تحليل الأمان، في إطار محاولة لتعزيز الأمن الرقمي ومكافحة زيادة هجمات الاحتيال الإلكتروني والهجمات الاستهدافية على بيانات المستخدمين.

وفق تقرير Reuters Technology، فإن المقترحات تتطلب مشاركة شفرة المصدر لفحص الثغرات الأمنية المحتملة، وهو ما واجه معارضة من شركات كبرى مثل Apple وبعض الشركات الأخرى لاعتبارات سرية الملكية الفكرية وحماية بيانات المستخدمين بشكل عام.

ووفق المصادر، فإن المقترح أُدرج ضمن سلسلة من 83 معيار أمني جديدة تسعى وزارة تكنولوجيا المعلومات الهندية لتطبيقها، بما في ذلك تغييرات في كيفية تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية لكاميرات الهواتف والميكروفونات لمنع استخدامات غير مصرح بها، وقد أعربت الصناعة عن مخاوفها إزاء تداعيات هذا المقترح على خصوصية البيانات والتنافسية في سوق الهواتف المحمولة، في حين قال مسؤول حكومي له علاقة بالملف أن الحكومة ستنظر في "أي مخاوف مشروعة للصناعة".

هذا الاقتراح يأتي في سياق عالمي يشهد تصاعدًا في المعايير الأمنية لحماية بيانات المستخدمين كونها محور تنافس بين الحكومات والشركات، خصوصًا مع انتشار تقنيات الذكاء الاصطناعي ودورها في تحليل البيانات وتشغيل الخدمات اليومية.

وكانت تقارير سابقة قد أشارت إلى تغيّر نهج الهند في تحسين معايير الأمن الرقمي والاستفادة من المعلومات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين.

لم تستجب كل من شركة آبل، وسامسونج الكورية الجنوبية، وجوجل، وشاومي الصينية ، وجمعية MAIT، وهي المجموعة الصناعية الهندية التي تمثل هذه الشركات، لطلبات التعليق، فيما سبق أن أثارت متطلبات الحكومة الهندية استياء شركات التكنولوجيا.

ففي الشهر الماضي، ألغت الحكومة قرارًا يلزم بتثبيت تطبيق أمان إلكتروني حكومي على الهواتف وسط مخاوف بشأن المراقبة، لكن الحكومة تجاهلت ضغوط جماعات المصالح العام الماضي، واشترطت إجراء اختبارات صارمة لكاميرات المراقبة خشية التجسس الصيني.

وتُقدّر شركة Counterpoint Research أن حصة شاومي وسامسونج - اللتين تستخدم هواتفهما نظام التشغيل أندرويد من جوجل - في السوق الهندية تبلغ 19% و15% على التوالي، بينما تبلغ حصة آبل 5%.

ومن بين أكثر المتطلبات حساسية في متطلبات ضمان أمن الاتصالات الهندية الجديدة، الوصول إلى شفرة المصدر - أي تعليمات البرمجة الأساسية التي تُشغّل الهواتف. وتشير الوثائق إلى أنه سيتم تحليل هذه الشفرة، وربما اختبارها، في مختبرات هندية مُخصصة.

كما تتطلب المقترحات الهندية من الشركات إجراء تعديلات برمجية للسماح بإلغاء تثبيت التطبيقات المُثبّتة مُسبقًا، ومنع التطبيقات من استخدام الكاميرات والميكروفونات في الخلفية "لتجنب الاستخدام الضار"، وذكرت وثيقة صادرة عن وزارة تكنولوجيا المعلومات في ديسمبر، تُفصّل اجتماعات عقدها مسؤولون مع شركات آبل وسامسونج وجوجل وشاومي، أن "قطاع الصناعة أبدى مخاوفه من عدم وجود متطلبات أمنية مُلزمة عالميًا".

وتُسلّط الأضواء حاليًا على معايير الأمان، التي وُضعت في عام 2023، حيث تدرس الحكومة فرضها قانونيًا. وذكرت مصادر أن وزارة تكنولوجيا المعلومات ومسؤولي التكنولوجيا سيجتمعون يوم الثلاثاء لمزيد من المناقشات.

وتحرص شركات تصنيع الهواتف الذكية على حماية شفرة المصدر الخاصة بها. رفضت شركة آبل طلب الصين للحصول على شفرة المصدر بين عامي 2014 و2016، كما حاولت أجهزة إنفاذ القانون الأمريكية الحصول عليها دون جدوى.

وتتطلب مقترحات الهند بشأن "تحليل الثغرات الأمنية" و"مراجعة شفرة المصدر" من مصنعي الهواتف الذكية إجراء "تقييم أمني شامل"، وبعد ذلك يمكن لمختبرات الاختبار في الهند التحقق من صحة ادعاءاتهم من خلال مراجعة شفرة المصدر وتحليلها.

وقالت وزارة تكنولوجيا المعلومات والصناعات (MAIT) في وثيقة سرية أُعدت ردًا على مقترح الحكومة، واطلعت عليها رويترز: "هذا غير ممكن... نظرًا للسرية والخصوصية، ولا تفرض دول رئيسية في الاتحاد الأوروبي وأمريكا الشمالية وأستراليا وأفريقيا هذه المتطلبات".

وذكر مصدر مطلع أن وزارة تكنولوجيا المعلومات والصناعات طلبت من الوزارة الأسبوع الماضي سحب المقترح، وتنص المقترحات الهندية على إلزامية إجراء فحص دوري وتلقائي للبرمجيات الخبيثة على الهواتف. كما يتعين على مصنعي الأجهزة إبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية للبرامج والتصحيحات الأمنية قبل طرحها للمستخدمين، ويحق للمركز اختبارها.

وتنص المقترحات الهندية على إلزامية إجراء فحص دوري وتلقائي للبرمجيات الخبيثة على الهواتف. تشير وثيقة صادرة عن هيئة تكنولوجيا المعلومات في الهند (MAIT) إلى أن الفحص الدوري للبرمجيات الخبيثة يستنزف بطارية الهاتف بشكل ملحوظ، وأن الحصول على موافقة الحكومة لتحديثات البرامج أمر "غير عملي" نظرًا لضرورة إصدارها فورًا، كما تطالب الهند بتخزين سجلات الهاتف - وهي سجلات رقمية لأنشطة النظام - لمدة لا تقل عن 12 شهرًا على الجهاز.

وأوضحت الهيئة في الوثيقة: "لا توجد مساحة كافية على الجهاز لتخزين سجلات الأحداث لمدة عام كامل".