فشل مشروع قانون مثير للجدل في ولاية كولورادو كان من شأنه أن يلغي بعض إجراءات حماية الإصلاح في الولاية. كان مشروع القانون هدفًا للمدافعين عن الحق في الإصلاح، الذين رأوا فيه بمثابة مؤشر لكيفية محاولة شركات التكنولوجيا التراجع عن تشريعات الإصلاح على نطاق أوسع في الولايات المتحدة.
دخل قانون الإصلاح التاريخي لعام 2024 في كولورادو، وهو حق المستهلك في إصلاح المعدات الإلكترونية الرقمية، حيز التنفيذ في يناير 2026 ويضمن الوصول إلى الأدوات والوثائق التي يحتاجها الأشخاص لتعديل وإصلاح الأجهزة الإلكترونية الرقمية مثل الهواتف وأجهزة الكمبيوتر وأجهزة توجيه Wi-Fi. كان من شأن مشروع القانون الجديد، SB26-090، أن يضع استثناءً لحمايات الإصلاح تلك لـ “البنية التحتية الحيوية”، وهو مصطلح فضفاض التعريف يخشى المدافعون عن الإصلاح من إمكانية تطبيقه على أي تقنية تقريبًا.
تم تقديم SB26-090 خلال جلسة استماع بمجلس الشيوخ في كولورادو في 2 أبريل وتم دعمه من خلال جهود الضغط من شركات مثل Cisco وIBM. وقد مرت تلك الجلسة بالإجماع. ثم تمت الموافقة على مشروع القانون في مجلس الشيوخ في كولورادو في 16 أبريل. وفي مساء يوم الاثنين، تمت مناقشة مشروع القانون في جلسة استماع طويلة ومتأخرة في لجنة شؤون الدولة والمدنية والعسكرية والمحاربين القدامى في مجلس النواب في كولورادو. وأدلى العشرات من المؤيدين والمنتقدين بتعليقات عامة. أخيرًا، تم رفض مشروع القانون بأغلبية 7 مقابل 4 وتم تصنيفه على أنه مؤجل إلى أجل غير مسمى.
يقول داني كاتز، المدير التنفيذي لمجموعة CoPIRG المحلية غير الربحية للدفاع عن المستهلك، إن المعركة كانت عبارة عن جهد جماعي. تحدثت ضد مشروع القانون مجموعة من المدافعين عن الإصلاح من منظمات مثل PIRG، Repair.org، iFixit، Consumer Reports، والشركات المحلية والمجموعات البيئية مثل Blue Star Recyclers، وRecycle Colorado، وEnvironment Colorado، وGreenLatinos.
كتب كاتز في رسالة بالبريد الإلكتروني إلى WIRED بعد جلسة الاستماع: “بينما كنا نحرز تقدمًا في تقليص الزخم، كنا لا نزال نخسر”. “لذلك، لم نأخذ أي شيء كأمر مسلم به، وأعتقد أن الشهادة المذهلة من مجموعة واسعة من خبراء الأمن السيبراني والشركات والمدافعين عن الإصلاح والقائمين بإعادة التدوير والأشخاص الذين يريدون الحرية لإصلاح أغراضهم قد أحدثت فرقًا كبيرًا.”
وكان مؤيدو مشروع القانون، المدعوم من شركات مثل سيسكو، قد أشاروا إلى احتمال حدوث مخاطر تتعلق بالأمن السيبراني كحافزهم لتغيير لغة القانون. تقول النظرية إنه إذا طُلب من الشركات إتاحة أدوات الإصلاح لأي شخص، فما الذي يمنع الجهات الفاعلة السيئة من استخدام تلك الأدوات لعكس هندسة التكنولوجيا المهمة مثل أجهزة توجيه الإنترنت؟ وافترضوا أن حجب هذه الأدوات سيجعلها أقل إتاحة للقراصنة الذين قد يسيئون استخدامها. وقال مؤيدو مشروع القانون إنه ينبغي السماح للشركات بالحفاظ على أسرارها إذا ضمنت الأمن، على الرغم من أن هذه الحجة تبدأ في الانهيار مع القليل من التدقيق.
في مرحلة ما من جلسة الاستماع، أشار الديمقراطي تشاد كليفورد، ممثل ولاية كولورادو ونائب رئيس لجنة مجلس النواب والذي كان أيضًا راعيًا رئيسيًا لمشروع القانون، إلى ما يبدو أنه إشارة إلى استخدام Cloudflare العلني للغاية لجدار من مصابيح الحمم البركانية للمساعدة في تشفير الإنترنت بشكل عشوائي، مشيرًا إلى ذلك كمثال على الحاجة إلى أن تكون الأنظمة الحساسة غامضة لتكون آمنة.
وقال كليفورد: “لا أعرف لماذا يتعين على أي شخص أن يضع مصابيح الحمم البركانية على الحائط لمنع الصينيين من الدخول إلى الشبكة، ولكن هذا ما توصلوا إليه وقد نجح”. “كيف يفعلون ذلك، أعتقد أنهم يجب أن يكونوا قادرين على إبقاء الأمر سرا، حتى في كولورادو.”
المشكلة في هذه الحجة، كما أشار خبراء الأمن السيبراني خلال جلسة الاستماع، هي أن الغالبية العظمى من عمليات الاختراق لا يتم تنفيذها عن طريق قطع الغيار أو عن طريق تفكيك الأجهزة الفردية. إنها عمليات اختراق عن بعد، حيث يقوم المهاجم بإجراء تغييرات في الوقت الفعلي، ويتعين على الأشخاص المدافعين إجراء تغييرات بسرعة دون القلق بشأن الحصول على إذن من الشركة التي تصنع المعدات.
