Bez karty SIM żaden komunikator nie zadziała. Indie zaostrzają przepisy i uderzają w "anonimowe" konta
Indie szykują jedne z najbardziej restrykcyjnych regulacji dotyczących komunikatorów na świecie. Nowe prawo ma na stałe powiązać aplikacje takie jak WhatsApp, Telegram czy Signal z aktywną kartą SIM włożoną do telefonu. To odpowiedź na falę cyberprzestępczości i wyłudzeń, ale krytycy mówią wprost: będzie to kosztowne dla prywatności i wygody użytkowników.
Komunikator działa tylko z aktywną kartą SIM — i to tą "właściwą"
Sednem nowych przepisów jest zasada, która zmienia dotychczasowy model działania komunikatorów opartych o weryfikację numeru telefonu. Do tej pory wystarczyło jednorazowo potwierdzić numer SMS-em, a potem dało się korzystać z aplikacji latami — nawet wyłącznie przez Wi-Fi, z nieaktywną kartą lub po zmianie SIM.
Nowe prawo ma to zakończyć. Każda aplikacja komunikacyjna będzie musiała działać wyłącznie wtedy, gdy w telefonie znajduje się aktywna karta SIM, na którą zarejestrowano konto. Co istotne, regulacje zakładają ciągłą weryfikację, czy SIM powiązana z komunikatorem nadal znajduje się w urządzeniu, z którego korzysta użytkownik. Jeśli karta zostanie wyjęta, dezaktywowana albo numer zostanie przeniesiony, aplikacja ma natychmiast przestać działać do czasu przywrócenia właściwej karty.
Departament Telekomunikacji dał dostawcom usług 90 dni na wdrożenie mechanizmów. Obowiązek ma objąć nie tylko globalne marki (WhatsApp, Telegram), ale również szeroką grupę aplikacji popularnych lokalnie, takich jak Snapchat czy ShareChat oraz wiele mniejszych komunikatorów.
Zmiany odczują też użytkownicy komputerów: koniec długich sesji
Przepisy mają dotknąć także sposobu korzystania z komunikatorów na komputerach. Rozwiązania takie jak WhatsApp Web będą musiały automatycznie wylogowywać użytkownika co sześć godzin, wymuszając ponowne logowanie przez skanowanie kodu QR telefonem.
W założeniu ma to ograniczyć nadużycia w sytuacji, gdy użytkownik zostawia komputer bez nadzoru (np. w pracy czy w kafejce internetowej), a także utrudnić działania oszustom, którzy obecnie wykorzystują długotrwałe sesje w przeglądarce.
Rząd: walka z phishingiem i wyłudzeniami. Operatorzy: łatwiejsze namierzanie sprawców
Indyjski rząd uzasadnia nowe prawo koniecznością walki z rosnącą falą cyberprzestępczości — w tym phishingiem i wyłudzeniami finansowymi, często prowadzonymi z zagranicy. Wśród wskazywanych problemów pojawiają się nieaktywne karty SIM oraz numery trudne do powiązania z realnym użytkownikiem.
Zaostrzenie przepisów od dawna wspierały organizacje zrzeszające operatorów, w tym COAI. W ich ocenie powiązanie komunikatora z kartą SIM i urządzeniem ma ułatwić ustalenie, kto stoi za danym kontem oraz szybciej śledzić łańcuch nadużyć w przypadku oszustw.
Krytycy: cios w prywatność, eSIM i wygodę podróżnych
Nowe prawo budzi jednak poważne obawy. Krytycy wskazują, że mechanizm stałej weryfikacji SIM może ograniczyć prywatność i elastyczność użytkowników. Najczęściej wymieniane problemy to:
- utrudnienia dla osób korzystających z eSIM oraz dual SIM, które często przełączają numery lub korzystają równolegle z kilku kart,
- kłopoty w podróży (np. wymiana SIM na lokalną kartę w innym kraju albo czasowe wyjęcie karty),
- ryzyko wykluczenia praktyk, które dziś są legalne i powszechne (np. utrzymywanie konta działającego głównie na Wi-Fi),
- rosnąca zależność konta komunikatora od warstwy telekomunikacyjnej, co może prowadzić do ostrzejszej kontroli przepływu informacji.
Co dalej?
Jeśli regulacje wejdą w życie zgodnie z planem i zostaną skutecznie wdrożone w ciągu 90 dni, Indie staną się jednym z państw z najtwardszymi wymogami łączącymi komunikatory z aktywną kartą SIM. Skutek może być dwojaki: z jednej strony realnie utrudni to część popularnych scenariuszy oszustw, z drugiej — przerzuci koszty na zwykłych użytkowników, dla których komunikator jest po prostu narzędziem codziennej komunikacji, także w pracy, w podróży i na wielu urządzeniach naraz.
