02.12.25 11:58
Требования вводятся поправками Telecommunication Cybersecurity Amendment Rules 2025, которые впервые подводят для связи приложения под правовой режим, близкий к старой телеком-сфере. В документах эти услуги описываются как Telecommunication Identifier User Entities (TIUE). Им предписано обеспечить, чтобы SIM-карта пользователя оставалась постоянно привязана к приложению и подтверждалась в течение 90 дней.
Для интернет-версий вводится дополнительное ограничение: пользователи будут автоматически выходить из учётной записи каждые шесть часов и входить снова путём сканирования QR-кода.
В министерстве связи объясняют, что такая схема должна усложнить злоумышленникам удаленное использование мессенджеров, поскольку каждый пользователь будет связана с действующей и записанной SIM-картой. Сейчас большинство приложений проверяют номер только один раз при установке, после чего продолжают работать даже при удалении или отключении SIM. Ассоциация операторов сотовой связи Индии (COAI) указывает, что это позволяет сервисам функционировать независимо от SIM-карт и открывает возможности для злоупотреблений, в том числе со стороны киберпреступников из-за рубежа.
Из-за такого разрыва между приложением и SIM-картой правоохранительным органам трудно отслеживать мошенничество по данным о звонках, местоположению и другим данным. В COAI считают, что обязательная привязка SIM поможет сохранить надежную связь между пользователем, номером и устройством, а значит снизить объем спама, мошеннических звонков и финансовых схем. Похожий подход уже применяется в других сферах: банковские и UPI-приложения требуют жесткой проверки SIM для защиты от несанкционированного доступа, а регулятор рынка ценных бумаг SEBI предлагает привязывать SIM-карты к торговым аккаунтам и дополнять проверки биометрией.
Эксперты по кибербезопасности расходятся во мнениях относительно эффективности нововведений. Часть специалистов, ссылаясь на комментарии для MediaNama, отмечает, что мошенники по-прежнему смогут оформлять SIM-карты по поддельным или заемным документам, а значит риск злоупотреблений полностью не исчезнет. Представители телеком-отрасли, напротив, подчеркивают, что мобильный номер остается в Индии ключевым элементом цифровой идентичности и что новые правила способны укрепить кибербезопасность и повысить ответственность пользователей и сервисов.
