Реєстрація SIM-карт за паспортами — наразі фейк
1 січня 2022 року в Україні набули чинності зміни до Закону «Про електронні комунікації», відповідно до яких українці для відновлення втраченої SIM-карти обов’язково мають надати персональні дані, — передає «Захід.нет».
Текст закону оприлюднено на сайті Верховної Ради України. Згідно з ним, втрачену SIM-картку, е-SIM, налаштування інтернет-роутера тощо можна буде відновити за умови ідентифікації абонента в постачальника електронних комунікаційних послуг і надання персональних даних.
Очікують, що такі законодавчі новації підвищать захист українських абонентів операторів мобільного зв’язку від дій шахраїв. Закон не передбачає вимоги щодо надання персональних даних в інших випадках.
Раніше передбачали, що незабаром усі номери українців стануть іменними, їх прив’яжуть до паспортних даних. Проте таких кардинальних змін законодавці наразі не підтримали, лише надали можливість для ідентифікації всім охочим користувачам мобільного зв’язку.
«У разі втрати електронних ідентифікаційних засобів знеособленим (анонімним) абонентом (зокрема SIM-карти, е-SIM, налаштування інтернет-роутера тощо) послуги відновлюють за умови ідентифікації цього абонента в постачальника електронних комунікаційних послуг та надання персональних даних», — йдеться у пункті 2 Статті 107 Закону. — Постачальники електронних комунікаційних послуг зобов’язані забезпечити можливість ідентифікації кінцевих користувачів із застосуванням засобів електронної ідентифікації високої та середньої довіри відповідно до Закону України «Про електронні довірчі послуги».
«Кінцевий користувач має право отримувати послугу знеособлено відповідно до правил надання та отримання електронних комунікаційних послуг та умов надання послуг, встановлених постачальником електронних комунікаційних послуг», — сказано в документі.
Що цьому передувало
У ЗМІ поширили інформацію, що з 1 січня 2022 року до 2025 року обов’язково потрібно зареєструвати свою SIM-карту за паспортом. Мовляв, законопроєкт надає перехідний період до 1 січня 2025 року, під час якого абоненти, що користувалися послугами оператора, зможуть ідентифікувати себе. Після цього періоду постачальники електронних комунікаційних послуг призупиняють їхнє надання користувачам, які договір не підписали або ідентифікацію не здійснили. Але наразі така інформація — фейк.
Нардеп, голова підкомітету цифрової та смартінфраструктури, електронних комунікацій, кібербезпеки та кіберзахисту Комітету Верховної Ради з питань цифрової трансформації Олександр Федієнко наголосив, що оновлений Закон «Про електронні комунікації» (який набрав чинності 1 січня) є технічним законопроєктом, у якому немає ні слова про обов’язкову реєстрацію номера, повідомляє «Громадське». Також про це не йдеться у законопроєкті про регулятора у сфері електронних комунікацій, який нині перебуває на розгляді у Верховній Раді. Нагадаємо, у січні 2021 року президент Володимир Зеленський підписав Закон «Про електронні комунікації». Ідею обов’язкової реєстрації SIM-карт за паспортом поки що обговорюють.
Ідею про обов’язкову реєстрацію номера висували тричі
– у 2014 році такий закон входив до славнозвісних «диктаторських». Проте вже в січні 2014 був скасований;
– у 2017 році Державна служба спецзв’язку підготувала відповідний проєкт закону. Проте і він не був реалізований;
– у 2019 році депутати «Слуги народу» запропонували законопроєкт про реєстрацію абонентів та блокування смартфона за IMEI, але проти цього виступив міністр цифрової трансформації України Михайло Федоров.
А як у світі?
Німеччина, Норвегія, Франція, Польща і багато країн Азії і Африки контролюють продаж сім-карт. Користувачі комунікаційних послуг реєструються, аби повноцінно користуватися цими благами. Проте Естонія, Фінляндія,Чехія, США і багато інших купують пакети мобільного зв’язку вільно.
У сусідніх країнах (Росії та Білорусі) «сімки» продаються за паспортом, але ситуація чорного ринку, де карти оформлені на підставних осіб, досі не є врегульованою.
Плюси ймовірного нововведення
Основна перевага, на думку прихильників цих ініціатив, — захист від шахраїв. Якщо оператор не має паспортних даних власника номера, то його номер фактично нічий. Будь-хто може перевипустити SIM-картку з таким номером.
Як це працює? Шахраї кілька разів телефонують на ваш номер із різних номерів, а згодом скаржаться оператору про втрачену картку та просять її перевипустити, називаючи останні номери, з яких дзвонили. Оператор відмовити права не має. — пояснює «Сьогодні».
Шахраї в такий спосіб крадуть номер, отримують доступ до інтернет-банкінгу або інших послуг і виводять гроші з рахунків чи оформлюють позики. Також шахраї можуть викупити і неактивний «фінансовий номер», і їх уже навчилися знаходити.
Трапляються непоодинокі ситуації, коли внаслідок викрадення телефонів, у пам’ять яких було внесено персональні дані, виникали прикрі непорозуміння з банківськими рахунками. За умови, що 85 % абонентів в Україні отримують послуги мобільного зв’язку анонімно, проблема набуває характеру загальнонаціональної.
Мінуси такої ідентифікації
На нові обмеження виникають нові схеми шахраїв. Прогнози свідчать, що обов’язкова реєстрація сім-карт в Україні стане приводом до організації незаконного продажу.
Речник Ukrainian Cyber Alliance Андрій Баранович у коментарі «Забороні» одним із можливих наслідків переведення абонентів на контрактні номери назвав появу чорного ринку сім-карток. «Це неминуче. Навіть тепер ми можемо зайти на OLX і купити сім-картку будь-якої країни, зареєстровану на «ліву» людину. Наприклад, польські продають гривень за 150. Не відкидаю, що в точках продажу сім-карток співробітники будуть вносити «ліві» паспортні дані, бо майже не ризикують при цьому», — уточнив Андрій Баранович.
На думку керівника сектору «ІТ та Телеком» Офісу ефективного регулювання BRDO Ігоря Самоходського, ініціативи обов’язкової паспортизації SIM-карт не є цілком справедливі. Про це він розповів «Суспільному».
«Усі інструменти задля захисту абонентів — від того ж спаму або списання коштів, не працюють належним чином. Майже кожен українець є абонентом і отримує спам на свій телефон навіть від тих же самих операторів мобільного зв’язку. Ніхто не захищає абонентів насправді. Тому ні держава, комітети чи депутати робити цього не будуть», — розповів експерт. Він вважає, що в такий спосіб силові служби хочуть мати спрощений доступ до інформації про власників телефонних номерів. А з обов’язковою «паспортизацією» SIM-карт ця процедура максимально спроститься, бо база власників телефонних номерів стане зручною у користуванні, великою і дуже доступною.
Як же тоді захистити абонентів?
«З кіберзлочинністю є чимало проблем. Щодо захисту абонентів, то треба покращувати операторські процедури, зокрема спосіб заміни SIM-карт. І боротися іншою стороною з шахраями, які вчиняють злочинні дії», — пояснив Ігор Самоходський.
Він нагадав, що паспортизація SIM-карт діє у Польщі, РФ, Туреччині та ще деяких європейських країнах: «Ця опція не розв’язала проблеми з кіберзлочинністю. Натомість силові органи РФ та Туреччини у такий спосіб отримали легкий доступ до інформації про те, кому який номер телефону належить. Тому мені здається, що контроль за абонентами є однією із мотивацій для такої обов’язкової реєстрації».
Проте, кожен абонент за бажанням, якщо вважає, що ідентифікація допоможе йому себе захистити, все ж може пройти персоніфікацію добровільно.
Підготувала Світлана ПАВЛИШИН
Фото «УНІАНу»
до теми
Як іще шахраї крадуть банківські дані через телефони
У магазині додатків для пристроїв Android Google Play виявили 12 шкідливих програм, які крадуть банківські дані користувачів. З’ясувалося, що в основному це програми для роботи з криптовалютою, сканери QR-кодів, а також фітнес-трекери. Через деякі такі програми на пристрій потрапляють банківські трояни Anatsa, Alien та Hydra/Ermac. Після того, як людина встановлює програму, їй пропонують завантажити оновлення, під час якого програма визначає, чи варто завантажувати вірус на цей телефон. Для оцінки пристрою використовують такі параметри, як модель смартфона, регіон, країна та версія Android. Однак користувач «зараженого» смартфона не відразу усвідомлює, що у нього можуть вкрасти дані, оскільки навіть після встановлення вірусу програма працює нормально. Таким чином, злочинці ховають небезпечний код від власника пристрою, він також завантажується окремо від своєї програми, що дозволяє пройти перевірки в Google Play.
