مقترح حكومي هندي لتعزيز الأمن الرقمي وشفرة المصدر
طرحت الحكومة الهندية مقترحًا تقنيًا يفرض على مصنّعي الهواتف الذكية مشاركة شفرة المصدر لأنظمة تشغيلها مع السلطات لأغراض فحص الثغرات وتحسين الأمن الرقمي كجزء من سلسلة من 83 معيارًا أمنيًا مقترحة.
تشمل المقترحات السماح بفحص الشفرة المصدرية من خلال مختبرات هندية وتقييمًا أمنيًا شاملاً، إضافةً إلى تغييرات في آليات تثبيت التحديثات وإشعاراتها وتقييد العمل في الخلفية للكاميرات والميكروفونات لمنع الاستخدام غير المصرّح.
واجهت المقترحات معارضة من كبرى الشركات مثل آبل وسامسونج وجوجل وشاومي وممثلي MAIT بسبب مخاوف تتعلق بالخصوصية والملكية الفكرية وبيانات المستخدمين.
أشارت مصادر إلى أن الحكومة ستدرس المخاوف المشروعة للصناعة لكنها ستواصل مناقشة التفاصيل مع الجهات المعنية.
تشير تقديرات Counterpoint إلى أن حصص شاومي وسامسونج وآبل في السوق الهندية تقارب 19% و15% و5% على الترتيب.
تعد المسألة الحساسة الوصول إلى شفرة المصدر وتحليلها وربما اختبارها في مختبرات هندية متخصصة، كما تقتضي المقترحات من الشركات إجراء تعديلات تسمح بإلغاء تثبيت التطبيقات المسبقة التثبيت ومنع استخدام الكاميرات والميكروفونات في الخلفية.
ذكرت وثيقة صادرة عن وزارة تكنولوجيا المعلومات أن القطاع الصناعي أبدى مخاوف من أن متطلبات أمان موحدة عالميًا غير موجودة.
وتسلط تقارير حديثة الضوء على معايير الأمان التي وُضعت في 2023 وتدرس الحكومة إمكانية فرضها قانونيًا، مع اجتماع مقرر للمناقشة.
أشار مصدر إلى أن طلب الوصول إلى الشفرة المصدرية يصطدم بصعوبات حماية الملكية والسرية، مع الإشارة إلى حالات فشلت فيها الصين في الحصول على الشفرة سابقًا.
تفرض المقترحات إجراء فحص دوري وتلقائي للبرمجيات الخبيثة وإبلاغ المركز الوطني لأمن الاتصالات بالتحديثات الأساسية قبل طرحها للمستخدمين، ويحق للمركز اختبارها.
وتشير وثيقة MAIT إلى أن فحص البرمجيات الخبيثة يستهلك بطارية الهاتف وأن موافقات الحكومة على التحديثات أمر غير عملي بسبب الحاجة إلى الإطلاق الفوري، كما تطالب الهند بتخزين سجلات الهاتف لمدة 12 شهرًا على الجهاز.
وتؤكد الوثيقة أن المساحة غير كافية على الجهاز لتخزين سجلات الأحداث لمدة عام كامل.
