Национальная комиссия по коммуникациям (Enacom) постановлением 1754/2023, опубликованным сегодня в «Официальном вестнике», вновь продлила на 30 дней срок, в течение которого операторы мобильной связи должны внести изменения в свои системы безопасности и внедрить биометрическое распознавание при запросе новой SIM-карты в связи с ее кражей или заменой.
Эта мера, которая первоначально должна была вступить в силу в мае прошлого года, направлена на повышение безопасности пользователей мобильных телефонов, предотвращение случаев кражи персональных данных или взлома
Как следует из текста документа, операторы уже согласовали свои действия с Национальным регистром лиц (Renaper), начали адаптировать свои системы идентификации и подтверждения личности, а также провели технические испытания для внедрения новой процедуры.
Однако операторы вновь попросили продлить срок реализации инициативы в связи со сложностью поставленной задачи.
Это связано с тем, что «для разработки, внедрения и координации различных систем необходимы действия не только технического, но и организационного и правового характера», обеспечивающие при этом «безопасность пользователей и их персональных данных в соответствии с действующим законодательством».
Биометрическая валидация будет обязательной для пользователей новых SIM-карт, а в случае ее отсутствия линии, не имеющие привязанного пользователя или не поддающиеся корректной валидации, будут выводиться из строя, за исключением звонков в call-центры операторов и службы экстренной помощи.
Данная мера направлена, в частности, на предотвращение взлома телефонов методом так называемой «подмены SIM».
Эта форма кражи данных и личных данных осуществляется путем использования недостаточной защищенности операторов сотовой связи при запросе новой SIM-карты — съемной карты, на которой хранится номер телефона пользователя.
Для осуществления этого вида взлома злоумышленник с пустой SIM-картой, как правило, полученной незаконным путем, обращается к оператору с заявлением о предполагаемой краже или потере карты.
Проблема заключается в том, что операторы обычно не проверяют достоверность личности, а необходимые данные — адрес, день рождения, идентификационный номер или имя — относительно легко доступны, особенно если речь идет о публичных лицах.
После того как злоумышленнику удается обмануть операторов связи и присвоить телефонную линию жертвы пустой SIM-карте, он может не только принимать звонки и текстовые сообщения от жертвы, но и активировать WhatsApp и другие приложения для обмена сообщениями, подтвердив номер телефона.
Источник TELAM