Güney Afrika'nın (ICASA) bağımsız iletişim otoritesi, yerel servis sağlayıcıların cep telefonu sayısının sahiplerinin biyometrik verilerini tutması gerektiğini öne süren, ülkedeki SIM takas saldırıları sorununu çözmek için radikal bir teklif sunmuştur.
Bunu yaparak, Vodacom ve MTN gibi telekomünikasyon firmaları, bir sayı portatif eylemi isteyen kişinin meşru sahibi olduğunu onaylamak için verileri kullanabilecektir.
SIM Twapping saldırıları, küresel olarak tüm ülkeler ve hizmet sağlayıcılar için çok milyonlarca bir problemdir, tehdit aktörlerinin insanların saldırganların SIM kartlarına götürmesine izin veren, esasen abone hesaplarını kaçırmanıza olanak sağlar.
Bu saldırı, değerli bankacılık hesaplarını ve şifreleme cüzdanlarını koruyan ve mağdurların varlıklarının kontrolünü ele geçiren SMS tabanlı çok faktörlü kimlik doğrulama adımlarını atlamayı amaçlamaktadır.
Çoğu sağlayıcı, bunu önlemek için yeterli korumaya sahip değildir ve yaptıkları zaman, Rogue çalışanlarının birkaç yüz USD karşılığında onları manuel olarak geçersiz kılmaları nadir değildir.
ICASA, cep telefonu numaralarını abone biyometrik verileriyle ilişkilendirmenin sonuçta tüm boşlukları kapatacağına ve cep telefonu sayılarını kaçırmanın sorunu sonlandıracağına inanıyor.
Kamuoyunun 11 Mayıs 2022'ye kadar incelenen teklifin, biyometrik verilerin parmak izi, yüz tarzları, ses, iris veya bunların bir kombinasyonu olup olmadığını netleştirmez.
Dün İCASA tarafından yayınlanan teklife göre, SIM-SIM-SWAP sistemi aşağıdaki gibi çalışacaktır:
Önerilen düzenlemeden muaf tutulan tek kişinin kategorisi, muhtemelen gizlilik ve güvenlik nedenleri için juristik kişilerdir.
Güney Afrika'daki Werksmans Avukatlarındaki Direktör ve Veri Gizlilik ve Siber Suçlanma Uygulaması olan Ahmore Burger-Smidt, Bleeping Bilgisayarını, ICASA'nın teklifinin SIM SWAP sahtekarlığını kırmanın tek çözümünün çok iyi olabileceğini söyledi.
SIM Kart sahtekarlığı maalesef Güney Afrika'da rife ve mobil ağ operatörleri bununla nasıl başa çıkılacağı konusunda zarar görüyor. Buna ek olarak, Rika mevzuatı (iletişimin arttırılmasının düzenlenmesi ve iletişim ile ilgili bilgiler Yasası Yasası'nın 70.2020)), bir SIM kart satıldığında belirli verileri elde etmek için mobil ağ operatörlerine olumlu bir yükümlülük oluşturur.
Çeşitli mevzuat parçaları olan bir dünyada, daha geniş mevzuat peyzajı kamu yararına hizmet etmelidir. Kuşkusuz, siber dolandırıcılığı sınırlamayı veya en azından siber dolandırıcılıkları sınırlamayı ve bu nedenle biyometrik bilgi toplamak için halkın ilgisini çekmesi, kamu yararına çok iyi hizmet edebilir. - Ahmore Burger-Smidt
Hacker'lar tarafından ihlal edildiği telekomünikasyon hizmeti sağlayıcılarıyla ilgili haberleri tekrar tekrar kapsıyoruz, bu nedenle sıfırlanamayan veya değiştirilemeyen hassas biyometrik verileri içeren bir veritabanı, Güney Afrika'da on milyonlarca mobil abone için önemli bir risk oluşturuyor.
Ülkedeki gizlilik savunucuları, kimlik doğrulaması için özel kullanımın kesinlikle zorlanmayacağından ve otoritelerin veya zeka ajanslarının veritabanına erişim sağlayabileceği korkusundan korkuyor.
Veritabanı yüz taramaları tutarsa ve erişim diğer varlıklara açılırsa, ülke aslında, yönetmen partinin özel bağları olduğu Çin'de benzer bir yüz tanıma, kamu tanımlama ve izleme sistemi oluşturabilir.
Güney Afrika, NSO'nun Pegasus casus yazılım enfeksiyonlarının bulunduğu ülkeler arasında olmasına rağmen, 2019 yılında, hükümetin 2008'den beri İnternet trafiğinde kitle gözetimi yaptığı ortaya çıktı.
Ayrıca, hükümet daha önce tüm güçlü bir iletişim müdahalesi kanunu (Rika), yalnızca ülkedeki yüksek bir mahkeme hükümdarlığını anayasaya aykırı olduğunda hurdaya çıkan bir şey geçti.
Bütün bunlar, gizlilik ve veri kötüye kullanımıyla ilgili endişeler haklı çıkar ve umarım, ICASA ilişkili kamu geribildirimini göz önünde bulunduracak ve teklifi buna göre değiştirecektir.
ClearView Ai, İtalyanların biyometrik verilerini toplamak için 20 milyon € para cezası aldı
Hacker'lar, Transunion Güney Afrika'yı 'şifre' şifresini ihlal ettiğini iddia ediyor
Onlarca Covid Passport uygulamaları, kullanıcının gizliliğini riske atar
Bu kurs paketi ile çevrimiçi gizlilik hukukunda hız kazanın
Android'deki görsel sesli posta gizlice dinlenmeye karşı savunmasız olabilir
Kaynak: Bleeping Computer