هند پیشنهاد اجبار سازندگان گوشی‌های هوشمند برای ارائه کد منبع در تنظیم مجدد امنیت را مطرح می‌کند

دهلی نو، هند – هند پیشنهاد می‌کند که تولیدکنندگان گوشی‌های هوشمند را ملزم به اشتراک‌گذاری کد منبع با دولت و انجام چندین تغییر نرم‌افزاری به عنوان بخشی از مجموعه‌ای از اقدامات امنیتی کند که این امر مخالفت پشت صحنه غول‌هایی مانند اپل و سامسونگ را برانگیخته است.

شرکت‌های فناوری مقابله کرده‌اند که بسته 83 استاندارد امنیتی که شامل الزام به هشدار دادن به دولت درباره به‌روزرسانی‌های نرم‌افزاری عمده نیز می‌شود، فاقد هرگونه سابقه جهانی است و خطر افشای جزئیات اختصاصی را به همراه دارد، به گفته چهار نفر آشنا به بحث‌ها و بررسی رویترز از اسناد محرمانه دولتی و صنعتی.

این طرح بخشی از تلاش‌های نخست‌وزیر نارندرا مودی برای تقویت امنیت داده‌های کاربران است زیرا کلاهبرداری آنلاین و نقض داده‌ها در دومین بازار بزرگ گوشی‌های هوشمند جهان با نزدیک به 750 میلیون تلفن افزایش یافته است.

دبیر فناوری اطلاعات S. کریشنان روز شنبه، 10 ژانویه (21 دی 1403) به رویترز گفت: "هر نگرانی مشروع صنعت با ذهنی باز رسیدگی خواهد شد" و افزود که "خواندن بیشتر در آن زودرس است".

سخنگوی وزارتخانه روز شنبه در بیانیه‌ای ایمیلی گفت که به دلیل مشاوره مداوم با شرکت‌های فناوری در مورد پیشنهادات نمی‌تواند بیشتر اظهار نظر کند.

پس از انتشار خبر، بیانیه وزارت فناوری اطلاعات اواخر روز یکشنبه اعلام کرد که مشاوره‌ها با هدف توسعه "چارچوب نظارتی مناسب و قوی برای امنیت موبایل" است و به طور معمول با صنعت درگیر می‌شود "تا بار فنی و انطباق را بهتر درک کند."

وزارت فناوری اطلاعات افزود که "بیانیه را رد می‌کند" که در حال بررسی درخواست کد منبع از تولیدکنندگان گوشی‌های هوشمند است، بدون توضیح یا اظهار نظر درباره اسناد دولتی یا صنعتی که رویترز ذکر کرده است.

کشمکش مداوم بر سر الزامات دولتی

اپل، سامسونگ کره جنوبی، گوگل، شیائومی چین و MAIT، گروه صنعتی هندی که نماینده شرکت‌ها است، به درخواست‌ها برای اظهار نظر پاسخ ندادند.

الزامات دولت هند قبلاً شرکت‌های فناوری را آزرده است. ماه گذشته دستوری را که اپلیکیشن ایمنی سایبری دولتی را بر روی تلفن‌ها اجباری می‌کرد در میان نگرانی‌ها درباره نظارت لغو کرد. اما دولت سال گذشته لابی‌گری را کنار گذاشت و آزمایش دقیق دوربین‌های امنیتی را به دلیل ترس از جاسوسی چینی الزامی کرد.

شیائومی و سامسونگ - که تلفن‌هایشان از سیستم عامل اندروید گوگل استفاده می‌کنند - به ترتیب 19٪ و 15٪ از سهم بازار هند و اپل 5٪ را در اختیار دارند، به تخمین Counterpoint Research.

از جمله حساس‌ترین الزامات در الزامات جدید تضمین امنیت مخابرات هند دسترسی به کد منبع است - دستورالعمل‌های برنامه‌نویسی پایه‌ای که تلفن‌ها را به کار می‌اندازند. این کد در آزمایشگاه‌های تعیین شده هندی تجزیه و تحلیل و احتمالاً آزمایش خواهد شد، اسناد نشان می‌دهند.

پیشنهادات هند همچنین شرکت‌ها را ملزم می‌کند که تغییرات نرم‌افزاری برای اجازه حذف اپلیکیشن‌های از پیش نصب شده و مسدود کردن اپلیکیشن‌ها از استفاده دوربین‌ها و میکروفون‌ها در پس‌زمینه انجام دهند تا "از استفاده مخرب جلوگیری شود."

"صنعت نگرانی‌هایی را مطرح کرد که الزامات امنیتی در سطح جهانی توسط هیچ کشوری اجباری نشده است"، یک سند دسامبر وزارت فناوری اطلاعات که جلساتی را که مقامات با اپل، سامسونگ، گوگل و شیائومی برگزار کردند شرح می‌دهد، گفت.

استانداردهای امنیتی که در سال 2023 تهیه شدند، اکنون در کانون توجه قرار دارند زیرا دولت در حال بررسی تحمیل قانونی آنها است. وزارت فناوری اطلاعات و مدیران اجرایی فناوری قرار است روز سه‌شنبه برای بحث‌های بیشتر ملاقات کنند، منابع گفتند.

شرکت‌ها می‌گویند بررسی و تجزیه و تحلیل کد منبع "امکان‌پذیر نیست"

تولیدکنندگان گوشی‌های هوشمند به شدت از کد منبع خود محافظت می‌کنند. اپل درخواست چین برای کد منبع را بین سال‌های 2014 تا 2016 رد کرد و مجریان قانون ایالات متحده نیز تلاش کرده و نتوانسته‌اند آن را دریافت کنند.

پیشنهادات هند برای "تجزیه و تحلیل آسیب‌پذیری" و "بررسی کد منبع" تولیدکنندگان گوشی‌های هوشمند را ملزم می‌کند که "ارزیابی امنیتی کامل" انجام دهند که پس از آن آزمایشگاه‌های آزمایش در هند می‌توانند ادعاهای آنها را از طریق بررسی و تجزیه و تحلیل کد منبع بررسی کنند.

"این امکان‌پذیر نیست... به دلیل محرمانه بودن و حریم خصوصی"، MAIT در سند محرمانه‌ای که در پاسخ به پیشنهاد دولت تهیه شده و رویترز آن را دیده است، گفت. "کشورهای عمده در اتحادیه اروپا، آمریکای شمالی، استرالیا و آفریقا این الزامات را اجباری نمی‌کنند."

MAIT هفته گذشته از وزارتخانه خواست پیشنهاد را کنار بگذارد، یک منبع با اطلاع مستقیم گفت.

پیشنهادات هند اسکن خودکار و دوره‌ای بدافزار در تلفن‌ها را اجباری می‌کند. تولیدکنندگان دستگاه همچنین باید مرکز ملی امنیت ارتباطات را از به‌روزرسانی‌های نرم‌افزاری عمده و وصله‌های امنیتی قبل از انتشار آنها برای کاربران مطلع کنند و مرکز حق آزمایش آنها را خواهد داشت.

سند MAIT می‌گوید اسکن منظم بدافزار به طور قابل توجهی باتری تلفن را تخلیه می‌کند و جستجوی تأیید دولتی برای به‌روزرسانی‌های نرم‌افزاری "غیرعملی" است زیرا آنها باید به سرعت صادر شوند.

هند همچنین می‌خواهد گزارش‌های تلفن - سوابق دیجیتال فعالیت سیستم آن - حداقل به مدت 12 ماه روی دستگاه ذخیره شوند.

"فضای کافی روی دستگاه برای ذخیره رویدادهای گزارش 1 ساله وجود ندارد"، MAIT در سند گفت. –Rappler.com