O Ministério das Telecomunicações da Índia emitiu recentemente instruções aos desenvolvedores das principais ferramentas de mensagens instantâneas na Índia ou internacionalmente para garantir que os usuários não possam usar essas plataformas e enviar mensagens sem um cartão SIM válido associado a um número de telefone celular. As principais ferramentas de mensagens, incluindo plataformas como WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat e Signal que usam números de celular indianos para identificar usuários, terão que cumprir a diretriz dentro de 90 dias.
Enquanto a Índia altera as Regras de Telecomunicações (Segurança Cibernética de Telecomunicações) de 2024 e se concentra no combate ao uso indevido de identificadores de telecomunicações para phishing, golpes e fraudes cibernéticas, o Ministério das Telecomunicações disse que a diretiva vinculativa do cartão SIM é crítica para preencher as lacunas de segurança criadas por malfeitores que exploram atividades fraudulentas transfronteiriças.
De acordo com os requisitos, a ferramenta de comunicação precisa sair automaticamente regularmente a cada 6 horas. Se o cartão SIM válido vinculado não puder ser detectado, o usuário não poderá fazer login novamente. A vantagem disso é que se a conta do usuário for roubada, ela não poderá ser usada por até 6 horas.
Anteriormente, contas em aplicativos de mensagens e chamadas ainda podiam ser usadas mesmo se o cartão SIM associado fosse removido, desativado ou transferido para o exterior, possibilitando golpes anônimos, golpes de phishing remoto e chamadas fraudulentas usando números indianos para se passar por funcionários do governo, disse o ministério de telecomunicações da Índia.
Longas sessões na web ou no desktop também podem permitir que os fraudadores assumam remotamente o controle da conta da vítima sem a necessidade do dispositivo original ou cartão SIM, o que aumenta muito a dificuldade de rastreamento e combate. Atualmente, uma sessão só precisa ser verificada uma vez em um dispositivo na Índia para ser executada dentro/fora, portanto, os criminosos não precisam usar nenhuma nova verificação para cometer fraudes usando números indianos.
Os novos regulamentos impõem fortes restrições à validade da conta, ou seja, os utilizadores só podem utilizar contas da plataforma se o número de telemóvel vinculado e o cartão SIM estiverem em condições normais. Isso também é acompanhado pela plataforma de comunicação que deve realizar a associação KYC (Conheça seu cliente) para cada conta ativa, para que as agências policiais indianas também possam rastrear phishing, golpes de investimento e outros tipos de fraude com base nessas informações de nome real.
As plataformas de mensagens nacionais na Índia não deverão reagir muito a tais directivas, e resta saber se as plataformas estrangeiras, especialmente as focadas na privacidade, como o WhatsApp e o Signal, irão cumpri-las.