الهند تدرس إلزام صانعي الهواتف بمشاركة الشيفرة المصدرية في إطار تشديد أمني

تعمل الحكومة الهندية على حزمة تشريعات أمنية جديدة قد تلزم شركات تصنيع الهواتف الذكية بمشاركة الشيفرة المصدرية لأنظمة هواتفها مع السلطات، إلى جانب إدخال تعديلات برمجية واسعة، في خطوة أثارت اعتراضات قوية خلف الكواليس من شركات مثل آبل و سامسونج وجوجل و شاومي.

 تنص المقترحات، المدرجة ضمن 83 معيارًا أمنيًا ضمن متطلبات ضمان أمن الاتصالات (Telecom Security Assurance Requirements)، على أن تقوم الشركات بإخطار الحكومة مسبقًا بالتحديثات البرمجية الكبرى وإخضاعها لمراجعة أمنية، وهو ما تعتبره الشركات مطلبًا غير مسبوق عالميًا ويحمل مخاطر على أسرارها التجارية، وفقًا لوثائق حكومية وصناعية اطّلعت عليها رويترز.

تهدف هذه الخطوة إلى تعزيز حماية بيانات المستخدمين في السوق الهندية، التي تُعد ثاني أكبر سوق للهواتف الذكية في العالم بنحو 750 مليون هاتف قيد الاستخدام، في ظل تزايد الجرائم الإلكترونية وتسريبات البيانات. 

في المقابل، ترى الشركات أن الطلب على فحص الشيفرة المصدرية وفرض آليات موافقة مسبقة على التحديثات يضع عبئًا تقنيًا وتشريعيًا كبيرًا، وقد يمس بمبادئ السرية والأمن السيبراني ذاتها.

الحكومة: “لن نتجاهل المخاوف”

قال سكرتير تكنولوجيا المعلومات في الهند إس. كريشنان لوكالة رويترز إن أي مخاوف مشروعة من جانب الصناعة “سيتم التعامل معها بعقل منفتح”، واصفًا النقاشات الجارية بأنها لا تزال في مرحلة مبكرة، ومشيرًا إلى أنه من السابق لأوانه استخلاص استنتاجات نهائية حول الصيغة النهائية للقواعد. 

لاحقًا، وفي بيان صدر مساء الأحد، أكدت وزارة تكنولوجيا المعلومات أن المشاورات الجارية تهدف إلى تطوير “إطار تنظيمي مناسب وقوي لأمن الأجهزة المحمولة”، وأنها تتعامل “بشكل روتيني” مع الشركات لفهم الأعباء التقنية ومتطلبات الامتثال.

في الوقت نفسه، شددت الوزارة في البيان ذاته على أنها “تنفي” القول بأنها تدرس طلب الشيفرة المصدرية من مصنّعي الهواتف، من دون أن تقدم توضيحًا تفصيليًا حول ما ورد في الوثائق الحكومية والصناعية التي تشير إلى مقترحات بمراجعة الشيفرة لأغراض تحليل الثغرات (vulnerability analysis) داخل مختبرات معتمدة في الهند. 

يزيد هذا التباين بين الصياغة الرسمية والوثائق المسربة، بحسب رويترز، من حالة عدم اليقين لدى الشركات المعنية.

اشتراطات أمنية تشمل حذف التطبيقات المسبقة 

إلى جانب ملف الشيفرة المصدرية، تقترح الحكومة الهندية بنودًا أخرى مؤثرة، من بينها إلزام الشركات بإتاحة إزالة التطبيقات المثبتة مسبقًا (bloatware) من الهواتف.

علاوة على فرض قيود تمنع التطبيقات من استخدام الكاميرا والميكروفون في الخلفية لتفادي “الاستخدام الخبيث”، بالاضافة إلى تفعيل فحص تلقائي ودوري للبرمجيات الخبيثة على مستوى الجهاز.

كما سيتم إلزام الشركات بإبلاغ المركز الوطني لأمن الاتصالات (National Centre for Communication Security) بأي تحديثات برمجية أو ترقيعات أمنية رئيسية قبل طرحها للمستخدمين، ومنح المركز حق اختبار تلك التحديثات، علاوة على تخزين سجلات نشاط النظام (logs) على الجهاز لمدة لا تقل عن 12 شهرًا.

تقول وثيقة من وزارة تكنولوجيا المعلومات أعدت في ديسمبر، وراجعت الاجتماعات مع آبل وسامسونج وجوجل وشاومي، إن الشركات أثارت اعتراضات على أن مثل هذه المتطلبات “لم تُفرض في أي دولة أخرى” بهذا الشكل الشامل، محذرة من أن تخزين سجلات لعام كامل غير عملي بسبب المساحة المحدودة على الأجهزة، وأن الفحص المستمر للبرمجيات الخبيثة قد يستهلك البطارية بشكل ملحوظ.

مراجعة الشيفرة “غير ممكنة” 

تعد الشيفرة المصدرية من أكثر أصول شركات التقنية حساسية؛ فقد رفضت آبل سابقًا طلبًا صينيًا للحصول على شيفرتها بين عامي 2014 و2016، كما حاولت جهات إنفاذ القانون الأميركية مرارًا الوصول إلى مستويات مماثلة من النفاذ من دون جدوى.

تطرح المسودة الهندية ما تسميه “مراجعة الشيفرة وتحليلها” في مختبرات محلية متخصصة، بعد أن تقوم الشركات نفسها أولًا بتقييم أمني كامل لأنظمتها وتقديم نتائج هذا التقييم للسلطات.

في وثيقة سرية حصلت عليها رويترز، قال اتحاد صناعة الإلكترونيات الهندي MAIT – الذي يمثل شركات مثل آبل وسامسونغ وجوجل وشاومي – إن هذا المطلب “غير ممكن بسبب اعتبارات السرية والخصوصية”، مشيرًا إلى أن “الدول الكبرى في الاتحاد الأوروبي وأميركا الشمالية وأستراليا وأفريقيا لا تفرض مثل هذه المتطلبات”. 

وأضاف الاتحاد أن اشتراط موافقة حكومية مسبقة على التحديثات الأمنية “غير عملي” لأن هذه التحديثات يجب أن تصدر سريعًا لسد الثغرات بمجرد اكتشافها. وطلب MAIT رسميًا من الوزارة إسقاط بند مراجعة الشيفرة المصدرية من الحزمة المقترحة.

خلفية توتر سابقة بين نيودلهي وقطاع التكنولوجيا

تأتي هذه المقترحات ضمن سياق أوسع من شد وجذب بين الحكومة الهندية وشركات التكنولوجيا العالمية حول متطلبات الامتثال والرقابة الرقمية. ففي ديسمبر الماضي، اضطرت الحكومة إلى إلغاء قرار سابق كان يلزم المستخدمين بتثبيت تطبيق حكومي للأمن السيبراني على الهواتف، بعد انتقادات من المعارضة ومخاوف بشأن الخصوصية والمراقبة. 

في المقابل، تجاهلت نيودلهي ضغوطًا مماثلة من الشركات عندما فرضت العام الماضي معايير اختبار صارمة على كاميرات المراقبة، على خلفية مخاوف من التجسس الصيني في قطاع المراقبة.

بحسب تقديرات Counterpoint Research، تستحوذ شاومي وسامسونغ على 19٪ و15٪ من سوق الهواتف الذكية في الهند على التوالي، بينما تبلغ حصة آبل 5٪، ما يجعل أي تغيير جذري في قواعد الأمن الخاصة بالهواتف مؤثرًا بشكل مباشر على شركات تهيمن على شريحة واسعة من المستخدمين في واحدة من أكثر أسواق الهواتف نموًا في العالم. 

من المنتظر أن تعقد وزارة تكنولوجيا المعلومات ومسؤولو الشركات اجتماعًا جديدًا يوم الثلاثاء المقبل، في ظل احتمال أن تتحول هذه المعايير، إذا أُقرّت قانونيًا، إلى نموذج تنظيمي مثير للجدل تراقبه عن كثب شركات التقنية والحكومات على حد سواء.