تدرس حكومة الهند مقترحًا تقنيًا يفرض على مصنّعي الهواتف الذكية مشاركة شفرة المصدر لإجراء تحليل أمني ضمن سلسلة من 83 معيارًا أمنيًا تسعى الوزارة لتطبيقها بهدف تعزيز الأمن الرقمي ومكافحة الهجمات الاحتيالية والهجمات المستهدفة على بيانات المستخدمين.
تشير المصادر إلى أن المقترحات تطلب فحص الشفرة المصدرية وتحليلها في مختبرات هندية مخصصة، وهو ما واجه رفضًا من شركات كبرى مثل Apple وغيرها بسبب مخاوف تتعلق الملكية الفكرية وحماية البيانات.
تشمل التغييرات المقترحة تعديل طريقة تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية لكاميرات الهواتف وميكروفوناتها لمنع الاستخدامات غير المصرح بها، بينما أعربت الصناعة عن مخاوفها من آثارها على الخصوصية والتنافسية في السوق.
التحديات التنظيمية والأمن السيبراني
تواجه الاقتراحات تحديات تنظيمية وأمن سيبراني في سياق عالمي يشهد تصاعد المعايير لحماية البيانات مع انتشار تقنيات الذكاء الاصطناعي ودورها في تحليل البيانات وتشغيل الخدمات اليومية.
ألغت الحكومة الشهر الماضي قرارًا يلزم بتثبيت تطبيق أمان إلكتروني حكومي على الهواتف وسط مخاوف من المراقبة، بينما واجهت المطالب ضغوط من جماعات المصالح وتزايد القلق من مخاطر التجسس، مع الإبقاء على شرط إجراء اختبارات صارمة لكاميرات المراقبة خشية التجسس.
تشير صناعة الهواتف إلى أن حصص الشركات في السوق الهندية تظل مهمة، حيث تُظهر بيانات Counterpoint أن شاومي وسامسونج تسيطران على نسبة كبيرة من السوق، بينما تبلغ حصة آبل نحو 5%، مما يعكس حساسية المتطلبات الأمنية وتأثيرها على المنافسة.
تعتبر مطالبة الحكومة بتحليل الثغرات ومراجعة شفرة المصدر من أكثر المطالب حساسية، إذ قالت MAIT في وثيقة اطلعت عليها رويترز: “هذا غير ممكن نظرًا للسرية والخصوصية، ولا تفرض دول رئيسية مثل الولايات المتحدة وأوروبا هذه المتطلبات”.
تطلب المقترحات إجراء فحص دوري وتلقائي للبرمجيات الخبيثة وإبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الرئيسية قبل طرحها للمستخدمين، ويحق للمركز اختبارها في المختبرات الهندية المختصة.
تنص الوثائق على أن الفحص الدوري للبرمجيات الخبيثة قد يستهلك بطارية الجهاز، وأن موافقة الحكومة لتحديثات البرمجيات قد تكون غير عملية نظرًا لضرورة إصدارها بسرعة، كما تقترح الهند تخزين سجلات الهاتف لمدة لا تقل عن 12 شهرًا على الجهاز، مع الإشارة إلى أن مساحة التخزين في معظم الأجهزة لا تكفي عادةً لهذا الغرض بشكل كامل.
توضح الوثيقة أن عدم وجود مساحة كافية على الأجهزة لتخزين سجلات الأحداث لمدة عام كامل يعقد تنفيذ شرط التخزين ويطرح تساؤلات حول الجدوى العملية والتوازن بين الأمن والخصوصية والقيود التقنية.