نفت المكتب الإعلامي للحكومة الهندية (PIB) صحة تقرير نشرته وكالة رويترز، زعم أن الحكومة الهندية بصدد فرض قواعد جديدة تلزم شركات الهواتف الذكية بمشاركة الشيفرة المصدرية مع السلطات، إلى جانب إدخال تعديلات برمجية واسعة كجزء من إجراءات أمنية لمكافحة الاحتيال الإلكتروني وتسريبات البيانات.
تفاصيل التقرير المثير للجدل
التقرير أشار إلى أن المقترحات تضمنت:
- منع التطبيقات من الوصول إلى الكاميرا والميكروفون وخدمات الموقع في الخلفية عند خمول الجهاز.
- عرض تحذيرات دورية للمستخدمين لمراجعة أذونات التطبيقات.
- تخزين سجلات التدقيق الأمني، بما في ذلك عمليات تثبيت التطبيقات ومحاولات تسجيل الدخول، لمدة 12 شهراً.
- إجراء فحوصات دورية للكشف عن البرمجيات الخبيثة والتطبيقات الضارة.
- جعل جميع التطبيقات المثبتة مسبقاً قابلة للحذف باستثناء تلك الضرورية لوظائف الهاتف الأساسية.
- إخطار جهة حكومية قبل إصدار أي تحديثات رئيسية أو ترقيعات أمنية.
- رصد الأجهزة التي تم عمل root أو jailbreak لها وحظر تثبيت الإصدارات القديمة من البرمجيات.
رد الحكومة الهندية
في بيان رسمي، أكد المكتب الإعلامي أن الحكومة لم تقترح أي إجراء لإجبار الشركات على مشاركة الشيفرة المصدرية، موضحاً أن وزارة الإلكترونيات وتكنولوجيا المعلومات بدأت بالفعل عملية مشاورات مع الأطراف المعنية لوضع إطار تنظيمي مناسب لأمن الهواتف المحمولة.
وأضاف البيان أن هذه المشاورات جزء من الإجراءات الروتينية التي تجريها الحكومة مع الصناعة عند مناقشة أي معايير تتعلق بالسلامة أو الأمن، وأنه لم يتم حتى الآن صياغة أي لوائح نهائية. كما شدد على أن الحكومة تعمل مع الشركات لفهم الأعباء التقنية ومتطلبات الامتثال، إلى جانب دراسة أفضل الممارسات الدولية التي تعتمدها شركات الهواتف الذكية.
دلالات الموقف
النفي يعكس حرص الحكومة الهندية على تهدئة المخاوف المتعلقة بتدخلها المباشر في البنية البرمجية للشركات العالمية، مع الإبقاء على باب التشاور مفتوحاً لوضع معايير أمنية متوازنة تراعي حماية المستخدمين دون فرض أعباء غير عملية على المصنعين.
