Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Що буде, якщо SIM-картку змусять прив'язувати до паспорта. Аналіз з позицій безпеки

Віктор Дроботенко
Віктор Дроботенко
11 січня 2022 6 хвилин читання

З 1 січня 2022 року в Україні набув чинності Закон «Про електронні комунікації». Низка медіа одразу написала, що відтепер українці зобов'язані реєструвати свої sim-картки за паспортом. Чи так це насправді? Як буде здійснюватися ідентифікація власника sim-картки? Чи дійсно вона дозволяє захистити свої фінанси від шахраїв? 

Заступник директора SK Security Віктор Дроботенко проаналізував міфи навколо закону та відповів на ці питання.

Віктор Дроботенко, заступник директора SK Security Віктор Дроботенко, заступник директора SK Security

З чого все почалося?

Насправді Закон «Про електронні комунікації» було прийнято ще 16 грудня 2020 року, і в ньому взагалі не йшлося про обов'язкову реєстрацію кінцевих користувачів.

Проте 11 серпня 2021 року Комітет з питань цифрової трансформації Верховної Ради опублікував проєкт змін до закону від робочої групи з протидії сірому імпорту, і ось там була викладена ця ідея. Її суть доволі проста: під час укладання договору на отримання телекомунікаційних послуг зобов'язати кожного їх користувача ідентифікувати себе.

Публікація викликала негативну реакцію суспільства, і далі проєкт цієї робочої групи на розгляд Комітету та Верховної Ради не виносився. Але ідея не «померла» остаточно, про що свідчив коментар голови Комітету з питань цифрової трансформації. Як випливає з коментаря, основний мотив пропонованих змін у проєкт Закону «Про електронні комунікації» – це прагнення захистити користувачів та протидіяти шахраям, які використовують перевипуск sim-карток для отримання доступу до чужих банківських рахунків.

За непрямими ознаками, імовірно, основними лобістами ідентифікації карток є ключові оператори телекомунікаційного ринку. Можливо, вони хочуть знизити навантаження з розгляду скарг на дії шахраїв і створити собі більш комфортні умови для ведення бізнесу. Нехай і ціною відносно незначних, на їхню думку, додаткових незручностей для кінцевих користувачів. Прийняття такої норми закону також спростило б роботу правоохоронних та розвідувальних органів держави, тож не варто виключати і їх участь у підготовці проєкту.

То чи треба реєструватися? 

З 1 січня 2022 року закон «Про електронні комунікації» набув чинності у своїй початковій редакції. Проте низка медіа вже написали, що відтепер користувачів послуг мобільного зв'язку та інтернету зобов'яжуть проходити ідентифікацію. Насправді це не так. 

Ніякої обов'язкової ідентифікації закон не запроваджує. Більш того, ч. 5 ст. 104 цього закону закріплює право на знеособлене користування послугами мобільного зв'язку та інтернету:

«Кінцевий користувач має право отримувати послугу знеособлено відповідно до правил надання та отримання електронних комунікаційних послуг та умов надання послуг, встановлених постачальником».

А другий абзац цього ж пункту встановлює можливість за власним бажанням ідентифікувати себе під час укладання договору та цим убезпечитися від дій шахраїв.

Чи убезпечить реєстрація?

Ідея захисту цифрових платежів через ідентифікацію власника номеру не позбавлена сенсу, але її треба реалізувати на рівні регулювання банківської діяльності. Також вона має стосуватися лише номерів, які прив'язані до банківських рахунків. Крім того, ще до прийняття Закону «Про електронні комунікації» кожен українець міг убезпечити себе від шахрайства з перевипуском sim-картки, перейшовши на контракт.

Щодо загальної обов'язкової ідентифікації та реєстрації користувачів телекомунікаційних послуг, то з точки зору безпеки її впровадження не може розглядатися як однозначно позитивне. 

З одного боку, у державі, на території якої ведуться воєнні дії, це могло б стати зручним інструментом для національної служби безпеки у питаннях протидії шпигунству та злочинності. 

Але є і ризики, зокрема, масових зловживань особистими даними користувачів. Причому неправомірне використання даних не виключене як з боку співробітників державних органів та операторів телекомунікаційних послуг, так і зі сторони тих самих шахраїв, від яких обов'язкова ідентифікація мала б захищати.

В ідеальному світі перед ухваленням таких змін необхідно:

  • забезпечити надійний механізм захисту персональних даних;
  • запровадити сувору відповідальність за їх незаконне використання;
  • створити дієву систему забезпечення інформаційної та кібербезпеки абсолютно всіх провайдерів телекомунікаційних послуг, а також механізми зовнішнього контролю рівня захищеності їхніх інформаційних систем.

Це дорого, довго, і не факт, що можливо у найближчі роки. Тому правильним є залишити закон у поточній редакції.

Як захистити себе від шахраїв? 

На сьогодні основна безпекова рекомендація для всіх, хто використовує телефон для управління банківським рахунком, буде такою: виділити окремий номер, ідентифікувати його та користуватися ним виключно для банкінгу. 

Так, це буде менш зручно і не врятує від усіх шахрайських схем. Але суттєво ускладнить атаки шахраїв з перевипуском sim-картки і підвищить рівень вашого фінансового захисту.

Варто пам'ятати: безпека особистих фінансів залежить не лише від прив'язки sim-картки до паспортних даних, але й від багатьох інших чинників, що не є очевидними для людей,  далеких від сфери безпеки.  Шахраї використовують різні схеми та постійно їх вдосконалюють. Не існує простих рішень, які б могли раз і назавжди  нівелювати усі вразливості. Тож якщо вам є що втрачати, і втрати можуть бути критичними, варто приділити увагу забезпеченню загальної інформаційної та кібергігієни, а в питаннях безпеки звернутися за консультацією до фахівців.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський 28 вересня 2022 17:32

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01