أصدرت وزارة الاتصالات الهندية مؤخرًا تعليمات لمطوري أدوات المراسلة الفورية السائدة في الهند أو دوليًا لضمان عدم تمكن المستخدمين من استخدام هذه الأنظمة الأساسية وإرسال أي رسائل بدون بطاقة SIM صالحة مرتبطة برقم هاتف محمول. سيتعين على أدوات المراسلة الرئيسية بما في ذلك منصات مثل WhatsApp وTelegram وSnapchat وArattai وSharechat وJosh وJioChat وSignal التي تستخدم أرقام الهواتف المحمولة الهندية لتحديد المستخدمين، الالتزام بالتوجيه في غضون 90 يومًا.
بينما تقوم الهند بتعديل قواعد الاتصالات (الأمن السيبراني للاتصالات) لعام 2024 وتركز على مكافحة إساءة استخدام معرفات الاتصالات للتصيد الاحتيالي والاحتيال والاحتيال عبر الإنترنت، قالت وزارة الاتصالات إن توجيه ربط بطاقة SIM أمر بالغ الأهمية لسد الثغرات الأمنية التي خلقتها الجهات الفاعلة السيئة التي تستغل الأنشطة الاحتيالية عبر الحدود.
وفقًا للمتطلبات، تحتاج أداة الاتصال إلى تسجيل الخروج تلقائيًا بانتظام كل 6 ساعات. إذا تعذر اكتشاف بطاقة SIM الصالحة المقيدة، فلن يتمكن المستخدم من تسجيل الدخول مرة أخرى. وميزة ذلك هي أنه في حالة سرقة حساب المستخدم، فلن يكون قابلاً للاستخدام لمدة تصل إلى 6 ساعات.
في السابق، كان لا يزال من الممكن استخدام حسابات تطبيقات المراسلة والمكالمات حتى إذا تمت إزالة بطاقة SIM المرتبطة بها أو إلغاء تنشيطها أو نقلها إلى الخارج، مما يجعل من الممكن عمليات احتيال مجهولة المصدر وعمليات احتيال عن بعد ومكالمات احتيالية باستخدام أرقام هندية لانتحال صفة مسؤولين حكوميين، حسبما ذكرت وزارة الاتصالات الهندية.
كما يمكن أن تسمح جلسات الويب أو سطح المكتب الطويلة للمحتالين بالتحكم عن بعد في حساب الضحية دون الحاجة إلى الجهاز الأصلي أو بطاقة SIM، مما يزيد بشكل كبير من صعوبة التتبع والمكافحة. حاليًا، لا يلزم التحقق من الجلسة إلا مرة واحدة على جهاز في الهند ليتم تشغيلها داخل/خارج، لذلك لا يحتاج المجرمون إلى استخدام أي تحقق جديد لارتكاب عمليات احتيال باستخدام أرقام هندية.
وتفرض اللوائح الجديدة قيودًا قوية على صلاحية الحساب، أي أنه لا يمكن للمستخدمين استخدام حسابات المنصة إلا إذا كان رقم الهاتف المحمول المقيد وبطاقة SIM في حالة طبيعية. ويصاحب ذلك أيضًا ضرورة قيام منصة الاتصال بإجراء ارتباط KYC (اعرف عميلك) لكل حساب نشط، بحيث يمكن لوكالات إنفاذ القانون الهندية أيضًا تتبع عمليات التصيد الاحتيالي وعمليات الاحتيال الاستثمارية وأنواع أخرى من الاحتيال بناءً على معلومات الاسم الحقيقي هذه.
ولا ينبغي لمنصات المراسلة المحلية في الهند أن تتفاعل كثيرًا مع مثل هذه التوجيهات، ويبقى أن نرى ما إذا كانت المنصات الأجنبية، وخاصة تلك التي تركز على الخصوصية مثل واتساب وسيغنال، ستلتزم بها.