هند در نظر دارد تمام گوشی‌های هوشمند در حال گردش را ثبت و تأیید کند

دولت هند در حال گسترش دامنه طرح مبارزه با سرقت و امنیت سایبری خود است تا گوشی‌های هوشمند نو و دست دوم را نیز پوشش دهد. این تلاش با هدف کاهش سرقت دستگاه‌ها و کلاهبرداری آنلاین انجام می‌شود، اما در عین حال نگرانی‌های جدیدی را در مورد حریم خصوصی برانگیخته است.

به عنوان بخشی از این توسعه، وزارت مخابرات هند از شرکت‌هایی که تلفن‌های دست دوم را می‌خرند یا معامله می‌کنند، می‌خواهد که هر دستگاه را از طریق یک پایگاه داده مرکزی شماره‌های IMEI تأیید کنند. این اقدام علاوه بر دستورالعمل اخیر است که از سازندگان گوشی‌های هوشمند می‌خواهد برنامه Sanchar Saathi دولت را روی همه گوشی‌های جدید به صورت پیش‌فرض نصب کنند و از طریق یک به‌روزرسانی نرم‌افزاری آن را روی دستگاه‌های موجود نیز قرار دهند.

خبرگزاری رویترز اولین بار روز دوشنبه این خبر را گزارش کرد، که بعداً توسط این وزارتخانه در یک بیانیه عمومی تأیید شد.

پورتال Sanchar Saathi که در سال ۱۴۰۲ راه‌اندازی شد، به کاربران اجازه می‌دهد تلفن‌های گم شده و دزدیده شده را مسدود یا ردیابی کنند. بر اساس داده‌های دولتی، این سیستم بیش از ۴.۲ میلیون دستگاه را مسدود و ۲.۶ میلیون دستگاه دیگر را ردیابی کرده است. این سیستم در اوایل سال جاری با انتشار یک برنامه اختصاصی Sanchar Saathi در دی‌ماه گسترش یافت، که به گفته دولت به بازیابی بیش از ۷۰۰,۰۰۰ تلفن، از جمله ۵۰,۰۰۰ تلفن فقط در مهرماه کمک کرده است.

برنامه Sanchar Saathi از آن زمان به طور گسترده مورد استقبال قرار گرفته است. به گفته شرکت تحقیقات بازاریابی Sensor Tower، این برنامه نزدیک به ۱۵ میلیون بار دانلود شده و بیش از سه میلیون کاربر فعال ماهانه در آبان‌ماه داشته است که بیش از ۶۰۰ درصد نسبت به ماه راه‌اندازی آن افزایش داشته است. بر اساس داده‌های Sensor Tower که با خبرنگار به اشتراک گذاشته شده، ترافیک وب به Sanchar Saathi نیز افزایش یافته است و بازدیدکنندگان منحصر به فرد ماهانه بیش از ۴۹ درصد نسبت به سال قبل افزایش یافته است.

دستور دولت برای نصب پیش‌فرض Sanchar Saathi از قبل واکنش‌های شدیدی را از سوی حامیان حریم خصوصی، گروه‌های جامعه مدنی و احزاب مخالف برانگیخته است. منتقدان استدلال می‌کنند که این اقدام دید دولت را به دستگاه‌های شخصی بدون محافظت کافی گسترش می‌دهد. با این حال، دولت هند می‌گوید این دستور به منظور رسیدگی به افزایش موارد جرایم سایبری، مانند تکثیر IMEI، شبیه‌سازی دستگاه، کلاهبرداری در بازار گوشی‌های هوشمند دست دوم و کلاهبرداری‌های سرقت هویت است.

در پاسخ به این جنجال، وزیر مخابرات، Jyotiraditya M. Scindia، روز سه‌شنبه گفت که Sanchar Saathi “یک سیستم کاملاً داوطلبانه و دموکراتیک است” و کاربران می‌توانند در صورت عدم تمایل به استفاده از آن، برنامه را حذف کنند. دستورالعملی که توسط خبرنگار بررسی شده است – و روز دوشنبه در رسانه‌های اجتماعی منتشر شد – به سازندگان دستور می‌دهد اطمینان حاصل کنند که برنامه از پیش نصب شده “در زمان اولین استفاده یا راه‌اندازی دستگاه به راحتی برای کاربران نهایی قابل مشاهده و در دسترس است” و “عملکردهای آن غیرفعال یا محدود نمی‌شوند”، که این سوال را ایجاد می‌کند که آیا این برنامه در عمل واقعاً اختیاری است یا خیر.

معاون وزیر مخابرات، Pemmasani Chandra Sekhar، در مصاحبه‌های رسانه‌ای گفت که اکثر تولیدکنندگان بزرگ در کارگروه دولتی در مورد این طرح شرکت داشتند، اگرچه اپل در آن شرکت نکرد.

وزارت مخابرات در کنار فشار برای استفاده از برنامه Sanchar Saathi، در حال آزمایش یک رابط برنامه کاربردی (API) است که به پلتفرم‌های تجارت مجدد و معاوضه اجازه می‌دهد تا شناسه‌های مشتری و جزئیات دستگاه را مستقیماً در دولت بارگذاری کنند. به گفته دو فرد آشنا به این موضوع، این اقدام گام مهمی در جهت ایجاد یک رکورد سراسری از گوشی‌های هوشمند در گردش خواهد بود.

بخش گوشی‌های هوشمند دست دوم هند به سرعت در حال گسترش است زیرا افزایش قیمت دستگاه‌های جدید و چرخه‌های جایگزینی طولانی‌تر، مصرف‌کنندگان بیشتری را به سمت گزینه‌های ارزان‌تر سوق می‌دهد. هند در سال ۱۴۰۳ به سومین بازار بزرگ گوشی‌های هوشمند دست دوم در جهان تبدیل شد.

اما حدود ۸۵ درصد از بخش تلفن‌های دست دوم همچنان سازماندهی نشده باقی مانده است، به این معنی که بیشتر معاملات از طریق کانال‌های غیررسمی و از طریق فروشگاه‌های فیزیکی انجام می‌شود. اقدام دولت فقط پلتفرم‌های رسمی تجارت مجدد و معاوضه را پوشش می‌دهد و بخش عمده‌ای از بازار گسترده‌تر دستگاه‌های دست دوم را خارج از دامنه اقدامات فعلی قرار می‌دهد.

دولت هند در حالی که از نصب پیش‌فرض برنامه خود خبر می‌داد، گفت که این اقدام به “گزارش آسان سوء استفاده احتمالی از منابع مخابراتی” کمک می‌کند. مدافعان حریم خصوصی می‌گویند که جریان‌های رو به رشد داده‌ها می‌تواند به مقامات دید بی‌سابقه‌ای نسبت به مالکیت دستگاه بدهد – و نگرانی‌هایی را در مورد نحوه استفاده یا سوء استفاده از این اطلاعات ایجاد کند.

Prateek Waghre، رئیس برنامه‌ها و مشارکت‌ها در آزمایشگاه سیاست غیرانتفاعی Tech Global Institute مستقر در تورنتو، به خبرنگار گفت: “این یک حرکت نگران‌کننده است.” “اساساً شما به دنبال این هستید که هر دستگاه به نوعی در یک “پایگاه داده” قرار گیرد. و سپس ما نمی‌دانیم که در آینده از این پایگاه داده چه استفاده‌هایی می‌توان کرد.”

دولت هند هنوز جزئیاتی در مورد نحوه ذخیره داده‌های جمع‌آوری‌شده، اینکه چه کسی به آن دسترسی خواهد داشت و چه محافظت‌هایی با گسترش سیستم اعمال خواهد شد، ارائه نکرده است. گروه‌های حقوق دیجیتال می‌گویند که مقیاس محض پایگاه گوشی‌های هوشمند هند – تخمین زده می‌شود حدود ۷۰۰ میلیون دستگاه – به این معنی است که حتی تغییرات اداری می‌تواند پیامدهای بزرگی داشته باشد و به طور بالقوه رویه‌هایی را ایجاد کند که دولت‌های دیگر ممکن است مطالعه یا تکرار کنند.

Meghna Bal، مدیر اندیشکده فناوری Esya Centre مستقر در دهلی نو، گفت: “در حالی که هدف پشت یک پلتفرم واحد ممکن است حفاظت باشد، اجباری کردن یک برنامه واحد کنترل شده توسط دولت، خطر خفه کردن نوآوری، به ویژه از سوی بازیکنان خصوصی و استارت‌آپ‌هایی را دارد که از نظر تاریخی راه‌حل‌های دیجیتال امن و مقیاس‌پذیر را هدایت کرده‌اند.”

بال گفت: “اگر دولت قصد دارد چنین سیستم‌هایی را بسازد، باید از طریق ممیزی‌های مستقل، محافظت‌های قوی از مدیریت داده‌ها و اقدامات پاسخگویی شفاف پشتیبانی شوند. در غیر این صورت، این مدل نه تنها حریم خصوصی کاربر را به خطر می‌اندازد، بلکه فرصت منصفانه را برای مشارکت و نوآوری اکوسیستم از بین می‌برد.”

API برنامه‌ریزی‌شده همچنین نگرانی‌هایی را برای شرکت‌های تجارت مجدد ایجاد می‌کند، که در صورت سوء استفاده از اطلاعات حساس مشتری، ممکن است با مسئولیت مواجه شوند.

وزارت مخابرات هند به درخواست خبرنگار برای اظهار نظر پاسخ نداد.

Waghre خاطرنشان کرد در حالی که برنامه Sanchar Saathi روی تلفن کاربر قابل مشاهده است، سیستم گسترده‌تری که به آن متصل است، عمدتاً خارج از دید عمل می‌کند. مجوزها، جریان‌های داده و تغییرات پشتیبان، از جمله ادغام API برنامه‌ریزی‌شده، ممکن است در اسناد شرایط و ضوابط طولانی‌مدتی که بیشتر افراد هرگز نمی‌خوانند، دفن شوند. در نتیجه، کاربران ممکن است درک عملی کمی از این داشته باشند که چه اطلاعاتی جمع‌آوری می‌شود، چگونه به اشتراک گذاشته می‌شود یا دامنه دسترسی سیستم چقدر است.

Waghre گفت: “شما نمی‌توانید در مورد محدود کردن جرایم سایبری و سرقت دستگاه‌ها به این شکل نامتناسب و سنگین اقدام کنید.”

او گفت: “دولت اساساً می‌گوید که، ببینید، شما باید برنامه من را روی هر دستگاهی که فروخته می‌شود قرار دهید، روی هر دستگاه موجودی باید آن را نصب کنید و در هر چیزی که دوباره فروخته می‌شود نیز همین‌طور.”