أصدرت وزارة الاتصالات الهندية (DoT) توجيهات ملزمة لمزودي خدمات الاتصال عبر التطبيقات، تقضي بعدم السماح باستخدام منصات المراسلة دون وجود شريحة SIM نشطة مرتبطة برقم الهاتف المحمول للمستخدم. وتشمل هذه التوجيهات تطبيقات شهيرة مثل WhatsApp وTelegram وSnapchat وSignal وArattai وSharechat وJosh وJioChat، والتي تعتمد على رقم الهاتف الهندي كمعرّف فريد للمستخدم، ويُطلب منها الامتثال خلال 90 يومًا.
تأتي هذه الخطوة ضمن تعديل لقواعد الأمن السيبراني للاتصالات لعام 2024، وتهدف إلى سد الثغرات التي يستغلها المجرمون الإلكترونيون في تنفيذ عمليات احتيال عابرة للحدود، مثل التصيد الاحتيالي، وانتحال الهوية، والاحتيال المالي.
الثغرة: جلسات طويلة بدون تحقق مستمر
أوضحت الوزارة أن الحسابات على تطبيقات المراسلة والمكالمات تستمر في العمل حتى بعد إزالة أو تعطيل شريحة SIM أو نقلها إلى الخارج، مما يتيح للمحتالين تنفيذ عمليات احتيال رقمية عن بُعد، مثل “الاعتقال الرقمي”، أو إجراء مكالمات تنتحل صفة جهات حكومية باستخدام أرقام هندية.
كما أن الجلسات الطويلة على الويب أو سطح المكتب تتيح للمخترقين التحكم في حسابات الضحايا من مواقع بعيدة دون الحاجة إلى الجهاز الأصلي أو الشريحة، مما يصعّب عملية التتبع والإغلاق. فبمجرد المصادقة على الجلسة مرة واحدة داخل الهند، يمكن أن تستمر في العمل من الخارج دون تحقق إضافي.
أبرز بنود التوجيه الجديد
وفقًا للتعليمات الجديدة، يجب على تطبيقات الاتصال عبر الإنترنت الالتزام بما يلي:
– ربط الخدمة بشكل دائم بشريحة SIM النشطة في الجهاز، ومنع تشغيل التطبيق دونها.
– تسجيل الخروج التلقائي من جلسات الويب كل ست ساعات، مع إعادة ربط الجهاز عبر رمز QR عند الحاجة.
– فرض إعادة المصادقة الدورية لتقليل فرص الاستيلاء على الحسابات أو استخدامها عن بُعد.
– ربط كل حساب نشط بشريحة SIM موثقة عبر نظام “اعرف عميلك” (KYC)، ما يسهل تتبع الأرقام المستخدمة في عمليات الاحتيال.
منصة تحقق جديدة لمكافحة الحسابات الوهمية
تزامنًا مع هذه التوجيهات، أعلنت الوزارة عن إنشاء منصة تحقق من أرقام الهواتف المحمولة (MNV)، تهدف إلى الحد من الحسابات الوهمية والاحتيال في الهوية الناتج عن ربط أرقام غير موثقة بالخدمات المالية والرقمية. وتتيح المنصة لمزودي الخدمات أو الجهات الحكومية التحقق من أن الرقم المستخدم يعود فعليًا للشخص الذي يحمل بيانات الاعتماد المسجلة.
وتُعد هذه الإجراءات امتدادًا للسياسات المطبقة مسبقًا على تطبيقات الدفع الفوري والبنوك التي تستخدم واجهة المدفوعات الموحدة (UPI) في الهند، لتشمل الآن تطبيقات المراسلة أيضًا، في خطوة لتعزيز الثقة في المعاملات الرقمية والحد من الجرائم الإلكترونية.
