Kuna namiiblased kiirustavad SIM-kaarte registreerima, kogub suur Telco biomeetrilisi andmeid

Tänavu detsembris seisavad Namiibia kodanikud silmitsi saagiga 22. 10 päeva pärast võib enam kui pool Namiibia elanikkonnast telefoniteenuse kaotada. Selle hoidmise hinnaks on teine ​​pool tundlikud biomeetrilised andmed üle andnud riigi peamisele telekomifirmale.

Segane lugu algab parimate kavatsustega, umbes 2022.–2023. aasta vahetuse paiku. Püüdes võidelda mobiilipettused ja identiteedivargused, ja üldiselt rahvusvaheliste normidega kooskõlas, alustas Namiibia valitsus aastapikkust survet, et kõik kodanikud registreeriksid oma SIM-kaardid.

Enamik neist kodanikest peab seda tegema Mobile Telecommunications Limited (MTC), Namiibia esimese ja suurima mobiilsideteenuse pakkuja kaudu. MTC kontrollib enam kui 90% turuosa, teenindades üle 2 miljoni kliendi vaid 2.5 miljonilises riigis, vastavalt ettevõtte dokumentatsioonile.

Kuid SIM-kaartide registreerimisel on ettevõte kogunud ka klientide näo skaneeringuid ja sõrmejälgi. See on tarbetu meede, mis paneb privaatsuse kaitsjad muretsema.

"Nüüd on mul mobiilsideoperaator (MNO), kes on võtnud minu biomeetria, minu identiteedi ja teab, kus ma elan," kurdab Namiibia maksete ühenduse e-raha foorumi esimees Paul Rowney. "Need on väärtuslikud andmed, mis asuvad praegu andmebaasis ja keegi ei tea, kuidas see andmebaas tekkis. Mis on nende andmete järelevalve? Kus seda hoitakse? Midagi sellest pole teada."

Namiibias ei õnnestu SIM-kaarte registreerida

Namiibia SIM-kaardi registreerimise kampaania ei ole läinud plaanipäraselt.

Namiibia kommunikatsiooni reguleeriv amet (CRAN) on teatanud, et selle kuu seisuga on vaid 43% riigist — 1,043,144 of 2,463,367 Mobiiltelefoni kasutajaid kokku — registreerimine on lõpetatud.

Rowney sõnul oli see etteaimatav. Lisaks pikkadele järjekordadele ja sellega kaasnevale bürokraatiale elab suur osa registreerimata inimesi maapiirkondades. Nende järgimine on üsna raske. Nad peavad reisima pikki vahemaid, see maksab raha – neil on tavaliselt kõige vähem raha – nad peavad minema ühte registreerimispunkti ja need asuvad tavaliselt linnapiirkondades. Registreerimiseks on vaja ka ametlikku koduaadressi, mis paljudel maakodanikel puudub.

Rowney lisab, et sel nädalal tühistas valitsus nõuete täitmise kiirendamiseks protsessi ühe sammu: enne registreerimist politseilt deklaratsiooni saamine.

Rääkis info- ja kommunikatsioonitehnoloogia ministeeriumi (MICT) esindaja Windhoeki vaatleja et vaatamata kehvale kinnipidamisele ei lükka valitsus registreerimistähtaega edasi.

Selle asemel algab 1. jaanuaril kolmekuuline peatamisperiood, selgitas CRAN-i õigusnõunik 15. detsembri pressikonverentsil. Kuni märtsini peatatakse registreerimata numbrid. Kolme kuu pärast lähevad need numbrid nende algsetele omanikele kaotsi.

[Varjatud sisu]

Rowney omalt poolt ei usu, et telcos sellist kindlat seisukohta järgib. "Kas arvate, et nad lülitavad 50% oma tellijatest välja? See on esimene jaanuar, puhkuse keskpaigas, tulude tippaeg. Nad ignoreerivad seda, ”ütleb ta.

Tuleb märkida, et suurem osa MTC-st kuulub valitsusele, aga ka kogu selle ainsa konkurendi Telecom Namibia omanik.

MTC biomeetriliste andmete kogumine

Lisaks teenusekatkestuste ohule või mobiilipettuste teoreetilisele tondile, kui plaan peaks läbi kukkuma, on sellel hilisel draamal veel üks oht: MTC saab tundlike biomeetriliste andmete kogumiseks veelgi mõjuvõimu.

Järgi V peatüki 6. osa Namiibia 2009. aasta sideseaduse kohaselt peavad ettevõtted SIM-kaardi registreerimisel hankima teatud standardseid isikuandmeid, nagu üksikisiku nimi, sünniaeg, aadress ja riikliku isikutunnistuse vorm.

Biomeetrilisi andmeid seadus ei nõua. Ometi on MTC töötajad registreerimisprotsessi osana jäädvustanud klientidest fotosid ja sõrmejälgi. On ebaselge, kas ettevõte kavatseb neid andmeid mingil konkreetsel eesmärgil kasutada. Samuti on ebaselge, kuidas ta kavatseb seda säilitada ja turvata.

Dark Reading on pöördunud nii MTC kui ka CRAN-i poole, et saada lisateavet selle kohta, kus neid andmeid hoitakse, kuidas ja kuidas neid kaitstakse, kui üldse.

Segadust suurendab asjaolu, et Namiibias pole veel ühtegi andmekaitseseadused. Selle esimene Andmekaitse seaduseelnõu koostati kaks aastat tagasi ja see on praegu parlamendis käimas.

„MNO-d koguvad nüüd kogu selle teabe oma andmebaasi. Mitte CRAN-i andmebaas. Ja see tõstatab küsimuse: kellele ikkagi andmed kuuluvad? Kas see kuulub regulaatorile? Kas see kuulub valitsusele? Kas andmed kuuluvad mobiilsideoperaatorile? Rowney imestab.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyber-risk/namibians-rush-register-sims-major-telco-hoards-biometric-data