هند ارائه خدمات بدون سیم‌کارت را برای پیام‌رسان‌‌ها ممنوع می‌کند

به گزارش پیوست به نقل از Medianama، قانون جدید دولت هند، هر ارائه دهنده‌ای را که از شماره موبایل برای احراز هویت کاربران یا ارائه خدمات استفاده می‌کند، TIUE می‌داند. با این حال منتقدان می‌گویند این تعریف بیش از حد گسترده است و حتی ممکن است فروشگاه‌های کوچک یا پلتفرم‌های تحویل غذا را شامل شود. اما در دستورالعمل جدید، دولت تمرکز خود را روی سرویس‌های ارتباطی قرار داده و عملا پیام‌رسان‌ها را مشمول قواعد سختگیرانه دانسته است.

براساس این مقررات TIUEها موظف شده‌اند تا حداکثر تا ۹۰ روز آینده شرایطی را فراهم کنند که امکان استفاده از اپلیکیشن تنها در صورت وجود سیم‌کارت فعال مربوطه روی دستگاه امکان‌پذیر باشد.

علاوه بر این، نسخه‌های وب اپلیکیشن را نیز براساس این دستور‌العمل باید حداکثر هر ۶ ساعت یک‌بار از حساب کاربر خارج شوند و امکان ورود مجدد فقط از طریق QR Code فراهم شود.

شرکت‌های مربوطه از جمله تلگرام و واتس‌اپ، طی ۱۲۰ روز آینده باید گزارش کامل رعایت این الزامات را به وزارت مخابرات ارائه دهند.

چرا دولت هند به‌دنبال «سیم‌بایندینگ» یا الزام سیم‌کارت است؟

وزارت مخابرات هند می‌گوید برخی پیام‌رسان‌ها به کاربران خود اجازه می‌دهند تا حتی در صورت نبود یا غیرفعال بودن سیم‌کارت، همچنان به سرویس دسترسی داشته باشند. دولت می‌گوید همین مساله باعث شده تا راه برای سو استفاده مجرمان سایبری خارج از کشور هموار گردد.

انجمن اپراتورهای مخابرات هند (COAI) نیز پیش‌تر از این سیاست حمایت کرده بود. به گفته این انجمن، پیام‌رسان‌ها فقط در مرحله نصب اولیه، شماره موبایل و سیم را تطبیق می‌دهند و پس از آن، حتی با حذف یا تعویض سیم‌کارت، حساب کاربر قابل‌استفاده باقی می‌ماند. COAI می‌گوید بدون یک سیم فعال، هیچ داده‌ای مانند لاگ تماس، موقعیت مکانی یا سوابق اپراتور برای ردیابی وجود ندارد و این خلا باعث سهولت و افزازیش کلاهبرداری شده است.

انجمن اپراتوری‌های مخابرات هند معتقد است با اجباری شدن پیوند مستمر اپلیکیشن با سیم‌کارت می‌توان به سادگی فعالیت‌های مشکوک را ردیابی کرد و علاوه‌ بر این چنین الزامی به کاهش پیام‌های اسپم و کلاهبرداری منجر شده و از سواستفاده از پیام‌رسان‌ها برای جرائم مالی جلوگیری می‌شود.

سیم‌بایندینگ در بسیاری از بانک‌ها و اپلیکیشن‌های پرداخت مانند UPI از مدت‌ها قبل اجباری بوده است. حتی در ماه فوریه، رگولاتور بازار سرمایه هند (SEBI) پیشنهاد کرد حساب‌های معامله‌گری نیز به سیم‌کارت صاحب حساب «اتصال سخت» پیدا کنند و برای امنیت بیشتر، احراز هویت زیستی هم اضافه به پلتفرم‌ها اضافه شود.

کارشناسان امنیت سایبری اما با چشم تردیدهای به این الزامات نگاه می‌کنند. آناند ونکات‌نارایان، پژوهشگر امنیتی، در یک رویداد MediaNama در سال ۲۰۲۳ توضیح داد که کلاهبرداران معمولا با هویت‌های جعلی یا اجاره‌ای سیم‌کارت اقدام به کلاهبرداری می‌کنند و برای هر صد قربانی تنها به چند سیم جدید نیاز دارند.

به گفته او: «سیم‌بایندینگ فقط باعث می‌شود آن‌ها یک سیم جدید بگیرند و ادامه دهند. این روش کلاهبرداری را ریشه‌کن نمی‌کند.»

مسئله مهم دیگر نیز دقت دیتابیس مشترکان مخابراتی هند است. سامانه ASTR که احراز هویت سیم‌کارت‌ها را با کمک هوش مصنوعی و تشخیص چهره انجام می‌دهد، دو سالی می‌شود که به مرحله اجرا رسیده، اما به گفته کارشناسان، سطح جرائم کاهش چشمگیری نداشته است.

نخیل پهوا، سردبیر MediaNama، در نقد این سیاست گفت: «اگر ویدئوی KYC و دیتابیس ASTR نتوانسته‌اند جلوی کلاهبرداری را بگیرند، چطور آوردن همین سازوکار به پیام‌رسان‌ها قرار است اعتماد ایجاد کند؟»

چرا دولت با وجود این انتقادها پافشاری می‌کند؟

COAI می‌گوید دولت هند به‌دنبال بهره‌برداری حداکثری از دیتابیس موبایل است، زیرا شماره موبایل رایج‌ترین و به‌روزترین شناسه در کشور است. دولت معتقد است هرچه خدمات بیشتری به این شناسه متصل شوند، کنترل امنیت سایبری کارآمدتر خواهد بود.

دستورالعمل جدید دولت هند از همین لحظه لازم‌الاجراست و پیام‌رسان‌ها سه ماه فرصت دارند زیرساخت‌های خود را برای تطبیق با این سیاست تغییر دهند. این تغییرات احتمالا تجربه کاربران را نیز دگرگون خواهد کرد و به‌ویژه کسانی که از پیام‌رسان‌ها روی چند دستگاه یا بدون سیم‌کارت فعال استفاده می‌کنند.