اقترحت الحكومة الهندية إصلاحاً شاملاً لمتطلبات أمن الهواتف الذكية في إطار "متطلبات ضمان أمن الاتصالات الهندية". ويتضمن ذلك حزمة من 83 معياراً أمنياً من المفترض أن تعزز حماية بيانات المستخدمين في ظل تزايد عمليات الاحتيال عبر الإنترنت والتهديدات السيبرانية في سوق الهواتف الذكية الضخم في البلاد.
شركات التكنولوجيا العملاقة مثل أبل وسامسونج هذه الخطوة ، مدعيةً أن الحزمة تفتقر إلى أي سابقة عالمية dent أن تكشف عن تفاصيل ملكية وأسرار تجارية، وخاصة شفرة المصدر، وهو أمر تحميه أبل بشدة وقد قاومت في الماضي مشاركته مع دول مثل الولايات المتحدة والصين.
ومع ذلك، تزعم الدولة أن هذه المطالب جزء من استراتيجية رئيس الوزراء ناريندرا مودي الأوسع لتعزيز الأمن السيبراني في الهند، التي تعد ثاني أكبر سوق للهواتف الذكية في العالم.
الحكومة الهندية تفرض مطالب على مصنعي الهواتف
فيما يلي قائمة ببعض المتطلبات الأمنية التي تقترحها الهند لمصنعي الهواتف الذكية مثل أبل وسامسونج، الأمر الذي أثار معارضة خفية من شركات التكنولوجيا.
- الكشف عن شفرة المصدر يلزم المصنعين ليس فقط بالاختبار ولكن أيضًا بتوفير شفرة المصدر الخاصة بهم للمراجعة من قبل المختبرات التي تحددها الحكومة، والمتوقع أنdentنقاط الضعف في أنظمة تشغيل الهاتف التي يمكن استغلالها من قبل المهاجمين.
- قيود أذونات الخلفية التي تمنع التطبيقات من الوصول إلى الكاميرات أو الميكروفونات أو خدمات الموقع في الخلفية أثناء عدم نشاط الهاتف، وعندما تكون هذه الأذونات نشطة، يلزم ظهور إشعار مستمر في شريط الحالة
- تنبيهات مراجعة الأذونات التي تطلب من الأجهزة عرض تحذيرات بشكل دوري تحث المستخدمين على مراجعة جميع أذونات التطبيق، مع إشعارات مستمرة.
- الاحتفاظ بالسجلات لمدة عام واحد، مما يتطلب من الأجهزة تخزين سجلات التدقيق الأمني، بما في ذلك عمليات تثبيت التطبيقات وسجلات النظام، لمدة تصل إلى 12 شهرًا.
- الفحص الدوري للبرامج الضارة، حيث يجب على الهواتف فحص نفسها دوريًا بحثًا عن البرامج الضارةdentأي تطبيقات يحتمل أن تكون ضارة.
- خيار حذف التطبيقات المثبتة مسبقًا والتي تأتي مع نظام تشغيل الهاتف، باستثناء تلك الضرورية لوظائف الهاتف الأساسية.
- إبلاغ جهة حكومية قبل إصدار أي تحديثات رئيسية أو تصحيحات أمنية.
- تحذيرات كشف العبث التي تكتشف متى تم عمل روت للهواتف أو "كسر حمايتها"، وتعرض لافتات تحذيرية مستمرة للتوصية بإجراءات تصحيحية.
- حماية ضد التراجع تمنع بشكل دائم تثبيت إصدارات البرامج القديمة، حتى لو كانت موقعة رسميًا من قبل الشركة المصنعة، لمنع تراجع مستوى الأمان.
ما رأي شركات التكنولوجيا في المتطلبات؟
الحكومة الهندية عن متطلبات الأمن بدعوى أنها تهدف إلى حماية مواطنيها، وهي خطوة تتماشى مع جهود ناريندرا مودي في مجال أمن البيانات. مع ذلك، أعربت شركات كبرى مثل سامسونج وآبل وشاومي وجوجل، ممثلةً بـ"MAIT"، وهي المجموعة الصناعية الهندية التي تمثل هذه الشركات، عن معارضتها، لا سيما فيما يتعلق بمشاركة شفرة المصدر.
"هذا غير ممكن... بسبب السرية والخصوصية"، هذا ما جاء في dent أعدتها مجموعة MAIT، التي تمثل مصنعي الهواتف الذكية، ردًا على اقتراح الحكومة. "لا تفرض الدول الكبرى في الاتحاد الأوروبي وأمريكا الشمالية وأستراليا وأفريقيا هذه المتطلبات".
ويزعمون أنه لا توجد أيضًا طريقة موثوقة لاكتشاف الهواتف التي تم كسر حمايتها أو منع التلاعب بها، قائلين إن نظام مكافحة التراجع يفتقر إلى المعايير، وأن العديد من التطبيقات المثبتة مسبقًا يجب الاحتفاظ بها لأنها مكونات أساسية للنظام.
أفادت مصادر مطلعة أن شركة MAIT طلبت من الوزارة سحب الاقتراح. وتشير وثائق الشركة أيضاً إلى أن الفحص الدوري للبرمجيات الخبيثة سيستنزف بطارية الهاتف بشكل كبير، وأن الحصول على موافقة حكومية لتحديثات البرامج أمر "غير عملي"، إذ يُفترض أن تكون هذه التحديثات إصلاحات فورية.
أما بخصوص سجلات المكالمات الهاتفية التي طلبت الحكومة تخزينها لمدة لا تقل عن 12 شهرًا على الأجهزة، فتزعم هيئة تكنولوجيا المعلومات والاتصالات أن معظم الأجهزة تفتقر إلى القدرة على تخزين هذه السجلات، مما يجعل تلبية هذا الطلب أمرًا مستحيلاً.
رداً على النقاط التي أثارتها MAIT، ادعى سكرتير تكنولوجيا المعلومات إس. كريشنان أنه سيتم التعامل مع أي مخاوف مشروعة للصناعة بعقل متفتح، مضيفاً أنه "من السابق لأوانه تفسير الأمر أكثر من ذلك"
وفي الوقت نفسه، رفض متحدث باسم الوزارة الإدلاء بمزيد من التعليقات، مدعياً أن المشاورات جارية مع شركات التكنولوجيا بشأن المقترحات.
