Güney Afrika’nın bağımsız iletişim otoritesi (ICASA), ülkedeki SIM takas saldırıları sorununu çözmek için radikal bir öneri sunarak, yerel servis sağlayıcıların cep telefonu numarası sahiplerinin biyometrik verilerini tutması gerektiğini öne sürdü.
Bunu yaparak, Vodacom ve MTN gibi telekomünikasyon firmaları, numara taşıma eylemi isteyen kişinin meşru sahibi olduğunu doğrulamak için verileri kullanabilecektir.
SIM değiştirme saldırıları multi milyonluk bir sorun küresel olarak tüm ülkeler ve hizmet sağlayıcılar için tehdit aktörlerinin kişilerin numaralarını saldırganların SIM kartlarına taşıesasen abone hesaplarını ele geçirmek.
Bu saldırı, değerli bankacılık hesaplarını ve kripto para cüzdanlarını koruyan ve kurbanlarının varlıklarının kontrolünü ele geçiren SMS tabanlı çok faktörlü kimlik doğrulama adımlarını atlamayı amaçlıyor.
Çoğu sağlayıcı bunu önlemek için yeterli korumaya sahip değildir ve yaptıklarında bile, haydut çalışanların birkaç yüz USD karşılığında bunları manuel olarak geçersiz kılması nadir değildir.
ICASA, cep telefonu numaralarını abone biyometrik verileriyle ilişkilendirmenin sonunda tüm boşlukları kapatacağına ve cep telefonu numaralarını ele geçirme sorununu sona erdireceğine inanıyor.
11 Mayıs 2022 tarihine kadar kamuoyunun incelemesine sunulan teklifte, biyometrik verilerin parmak izi mi, yüz taraması mı, ses mi, iris mi yoksa bunların bir kombinasyonu mu olacağı netlik kazanmadı.
sistem nasıl çalışacak
teklife göre ICASA tarafından dün yayınlandıanti-SIM takas sistemi aşağıdaki gibi çalışacaktır:
- Bir telekomünikasyon şebekesinde bir cep telefonu numarasının etkinleştirilmesi üzerine (mevcut numaralar da yeni olarak kabul edilecektir), lisans sahibi (servis sağlayıcı), abonenin biyometrik verilerini toplayıp numaraya bağladığından emin olmalıdır.
- Lisans sahibi, atanmış bir cep telefonu numarasının güncel biyometrik verilerini her zaman elinde bulundurduğundan emin olmalıdır.
- Lisans sahipleri tarafından toplanan biyometrik veriler, yalnızca bir cep telefonu numarası atanan kullanıcının kimlik doğrulaması amacıyla kullanılmalıdır.
- Bir abone bir SIM takası (numara bağlantı noktası) isterse, lisans sahibi kullanıcının biyometrik verilerinin cep telefonu numarasıyla ilişkili verilerle eşleşmesini sağlamalıdır. Değilse, taşıma isteği reddedilmelidir.
Önerilen düzenlemeden muaf tutulan tek kişi kategorisi, muhtemelen gizlilik ve güvenlik nedenleriyle tüzel kişilerdir.
Güney Afrika’daki Werksmans Avukatları’nda Veri Gizliliği ve Siber Suç Uygulaması Direktörü ve Başkanı Ahmore Burger-Smidt, Bleeping Computer’a ICASA’nın önerisinin SIM takas sahtekarlığını çökertmek için tek çözüm olabileceğini söyledi.
SIM kart sahtekarlığı ne yazık ki Güney Afrika’da çok yaygın ve mobil şebeke operatörleri bununla nasıl başa çıkacaklarını bilemiyor. Ek olarak, RICA mevzuatı (2002 tarihli 70 tarihli İletişimin Durdurulması ve İletişimle İlgili Bilgilerin Sağlanması Hakkında Yönetmelik) mobil şebeke operatörlerine bir SIM kart satıldığında belirli verileri elde etme konusunda pozitif bir yükümlülük getirmektedir.
Çeşitli mevzuatın olduğu bir dünyada, daha geniş yasama ortamı kamu yararına hizmet etmelidir. Siber dolandırıcılığı önlemek veya en azından sınırlandırmayı amaçlamak kuşkusuz kamu yararınadır ve bu nedenle biyometrik bilgilerin toplanması kamu yararına çok iyi hizmet edebilir. – Ahmore Burger-Smidt
SA’da veri gizliliği ve güvenliği örneği
Sahibiz defalarca kapalı Haberler telekomünikasyon hizmet sağlayıcıları hakkında bilgisayar korsanları tarafından ihlal edildiBu nedenle, sıfırlanamayan veya değiştirilemeyen hassas biyometrik veriler içeren bir veritabanı, Güney Afrika’daki on milyonlarca mobil abone için önemli bir risk oluşturmaktadır.
Ülkedeki gizlilik savunucuları ayrıca kimlik doğrulama için özel kullanımın katı bir şekilde uygulanmayacağından ve yetkililere veya istihbarat teşkilatlarına veri tabanına erişim izni verilebileceğinden korkuyor.
Veritabanı yüz taramalarını tutarsa ve diğer kuruluşlara erişim açılırsa, ülke esasen Çin’dekine benzer bir yüz tanıma, genel kimlik ve izleme sistemi kurabilir ve iktidar partisinin birlikte çalıştığı bir sistemdir. özel bağlar.
Güney Afrika bu ülkeler arasında yer aldı. NSO’nun Pegasus casus yazılımı enfeksiyonlar bulunurken, 2019’da hükümetin performans gösterdiği ortaya çıktı. internet trafiğinde toplu gözetleme 2008’den beri.
Ayrıca, hükümet daha önce geçiş girişiminde bulunmuştu. çok güçlü iletişim müdahale yasası (RICA), yalnızca ülkedeki yüksek mahkeme olduğunda hurdaya çıkarılan bir şey anayasaya aykırı olduğuna hükmetti.
Tüm söylenenler, gizlilik ve veri kötüye kullanımı ile ilgili endişeler haklı olabilir ve umarım ICASA ilgili kamu geri bildirimini dikkate alır ve teklifi buna göre değiştirir.