تطرح الحكومة الهندية مقترحاً تقنياً مثيراً للجدل يفرض مطلباً جديداً على مصنعي الهواتف الذكية يتمثّل في تقديم شفرة المصدر البرمجية لأنظمة تشغيلهم إلى السلطات الهندية لأغراض تحليل الأمن، في إطار تعزيز الأمن الرقمي ومكافحة زيادة هجمات الاحتيال الإلكتروني والهجمات الاستهدافية على بيانات المستخدمين.
ووفق تقارير، تتطلب المقترحات مشاركة شفرة المصدر لفحص ثغرات أمنية محتملة، وهو مطلب واجه معارضة من شركات كبرى مثل آبل وشركات أخرى بسبب قضايا السرية والملكية الفكرية وحماية بيانات المستخدمين بشكل عام.
وتندرج هذه المطالب ضمن سلسلة من 83 معياراً أمنياً تسعى وزارة تكنولوجيا المعلومات الهندية لتطبيقها، بما في ذلك تغييرات في طريقة تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية للكاميرات والميكروفونات لمنع الاستخدامات غير المصرح بها، في حين أعربت الصناعة عن مخاوفها من تبعاتها على الخصوصية والتنافسية، بينما قال مسؤول حكومي أن الحكومة ستنظر في “أي مخاوف مشروعة للصناعة”.
التحديات التنظيمية والأمن السيبراني
يأتي هذا الاقتران من المعايير في سياق عالمي يزداد فيه الاعتماد على معايير أمنية لحماية بيانات المستخدمين، باعتبارها محوراً تنافسياً بين الحكومات والشركات، خاصة مع نمو تقنيات الذكاء الاصطناعي ودورها في تحليل البيانات وتشغيل الخدمات اليومية.
وذكرت تقارير سابقة أن الهند تغيّر نهجها في تحسين معايير الأمن الرقمي والاستفادة من المعلومات التقنية لحماية البنية التحتية والبيانات الحكومية والمستهلكين، فيما أُشير إلى أن تقارير جديدة تتحدث عن نقاشات جارية بين الوزارة ومسؤولي التكنولوجيا حول هذه المعايير وكيفية تطبيقها.
صراع مستمر حول متطلبات الحكومة
لم ترد كل من آبل وسامسونج وجوجل وشاومي والجمعية الهندية MAIT على طلبات تعليق رسمية، فيما أثارت متطلبات الحكومة استياء كبرى في قطاع التكنولوجيا. وفي الشهر الماضي، ألغت الحكومة قراراً يلزم بتثبيت تطبيق أمان إلكتروني وسط مخاوف من الرقابة، لكنها تابعت اتخاذ إجراءات صارمة تتعلق بكاميرات المراقبة خشية التجسس.
تشير بيانات السوق إلى أن حصة شاومي وسامسونج في الهند تصل إلى نحو 19% و15% تباعاً باستخدام أندرويد، في حين تبلغ حصة آبل نحو 5%، وهو ما يجعل تقليل التفاوت في المتطلبات الأمنية عبر الشركات أكثر حساسية وتداخلاً مع التنافسية.
ومن بين أكثر المطالب حساسية في المعايير الهندية الوصول إلى شفرة المصدر، حيث سيُجرى تحليل الشفرة وربما اختبارها في مختبرات هندية مُخصصة، كما تشترط المقترحات من الشركات إجراء تعديلات برمجية تسمح بإلغاء تثبيت التطبيقات المثبتة مسبقاً وتقييد وصول التطبيقات إلى الكاميرات والميكروفونات في الخلفية لمنع الاستخدامات الضارة، فيما يمكن أن يؤدي فحص الشفرة ومراجعتها إلى تقييمات أمنية واسعة النطاق قبل طرح التحديثات للمستخدمين.
ووفق وثيقة صادرة عن MAIT رداً على المقترح، يرد فيها أن إجراء فحص شفرات وتحليلها “غير ممكن” نظراً للسرية والخصوصية، وأن الدول الكبرى في أوروبا وأمريكا وأستراليا وأفريقيا لا تفرض مثل هذه المتطلبات، وهو ما يعكس توتراً حول جدوى وآثار الالتزام الأكثف في سوق يتسم بالتفاوت في البنية التنظيمية والخصوصية والسرية التقنية.
وذكر مصدر مطلع أن وزارة تكنولوجيا المعلومات طلبت في الأسبوع الماضي سحب المقترح، وتضمنها في المقترحات فرض فحص دوري وتلقائي للبرمجيات الخبيثة على الهواتف، إضافة إلى أن يُبلّغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية قبل طرحها للمستخدمين، مع منح المركز حق اختبارها إذا لزم الأمر.
وتنص المقترحات على إلزامية فحص دوري وتلقائي للبرمجيات الخبيثة وإلزام الشركات بتخزين سجلات الهاتف، وهي سجلات رقمية لأنشطة النظام، لمدة لا تقل عن 12 شهراً على الجهاز، وهو مطلب تعارضه شريحة من الشركات بسبب قيود المساحة والخصوصية والعتاد المادي، فيما ترى الحكومة أن هذه الإجراءات ضرورية لحماية المستخدمين والبنية الرقمية الوطنية، وتؤكد أن هناك ضرورة لإجراء اختبارات صارمة وتحديثات آمنة.