با عجله مردم نامیبیا برای ثبت سیم‌کارت‌ها، شرکت مخابراتی عمده داده‌های بیومتریک را ذخیره می‌کند

در دسامبر امسال، شهروندان نامیبیا با یک catch-22 مواجه شدند. در 10 روز، بیش از نیمی از جمعیت نامیبیا ممکن است خدمات تلفنی خود را از دست بدهند. به عنوان بهایی برای حفظ آن، نیمی دیگر داده های حساس بیومتریک را به شرکت مخابراتی برتر کشور تحویل داده است.

داستان کثیف با بهترین نیت آغاز می شود، در حدود سال های 2022-2023. در تلاش برای مبارزه با کلاهبرداری موبایل و سرقت هویتو به طور کلی با هنجارهای بین المللی مطابقت دارد، دولت نامیبیا تلاش یک ساله را برای همه شهروندان برای ثبت سیم کارت خود آغاز کرد.

اکثر این شهروندان باید این کار را از طریق Mobile Telecommunications Limited (MTC)، اولین و بزرگترین ارائه دهنده مخابرات سیار نامیبیا انجام دهند. MTC بیش از 90 درصد از سهم بازار را کنترل می کند و به بیش از 2 میلیون مشتری در کشور تنها 2.5 میلیون نفری خدمات ارائه می دهد. طبق مستندات شرکت.

با این حال، این شرکت در ثبت سیم کارت های خود اسکن صورت و اثر انگشت مشتریان را نیز جمع آوری کرده است. این اقدامی غیر ضروری است که طرفداران حریم خصوصی را نگران کرده است.

پل راونی، رئیس انجمن پرداخت پول الکترونیکی نامیبیا اظهار تأسف می کند: «اکنون یک اپراتور شبکه تلفن همراه (MNO) دارم که مشخصات بیومتریک، هویت من را گرفته است و می داند کجا زندگی می کنم. این داده‌های ارزشمندی هستند که اکنون در یک پایگاه داده قرار دارند و هیچ‌کس واقعاً نمی‌داند که این پایگاه‌داده چگونه به وجود آمده است. نظارت بر آن داده ها چیست؟ کجا ذخیره می شود؟ هیچ کدام از اینها مشخص نیست.»

نامیبیا ناموفق فشار برای ثبت سیم کارت

کمپین ثبت نام سیم کارت نامیبیا طبق برنامه پیش نرفته است.

سازمان تنظیم مقررات ارتباطات نامیبیا (CRAN) گزارش داده است که تا این ماه، تنها 43 درصد از کشور - 1,043,144 از 2,463,367 کل کاربران تلفن همراه — ثبت نام را تکمیل کرده اند.

راونی می گوید که این قابل پیش بینی بود. علاوه بر صف های طولانی و بوروکراسی درگیر، «بسیاری از مردمی که ثبت نام نشده اند در مناطق روستایی زندگی می کنند. برای آنها رعایت کردن، بسیار دشوار است. آنها باید مسافت های طولانی را طی کنند، هزینه دارد - آنها معمولا کمترین پول را دارند - باید به یکی از نقاط ثبت نام مراجعه کنند، و اینها معمولاً در مناطق شهری هستند. ثبت نام به آدرس منزل رسمی نیز نیاز دارد که بسیاری از شهروندان روستایی فاقد آن هستند.

راونی می افزاید که این هفته، برای تسریع در انطباق، دولت یک مرحله از این روند را لغو کرد: دریافت یک اظهارنامه از پلیس قبل از ثبت نام.

نماینده وزارت فناوری اطلاعات و ارتباطات (MICT) گفت ویندهوک آبزرور که، با وجود پایبندی ضعیف، دولت مهلت ثبت نام را به تعویق نمی اندازد.

مشاور حقوقی CRAN در یک کنفرانس مطبوعاتی در 1 دسامبر توضیح داد که در عوض، 15 ژانویه یک دوره تعلیق سه ماهه را آغاز خواهد کرد. تا ماه مارس، شماره های ثبت نشده به حالت تعلیق در خواهند آمد. پس از سه ماه، این اعداد به صاحبان اصلی خود گم خواهند شد.

[محتوای جاسازی شده]

راونی، به نوبه خود، معتقد نیست که مخابرات با چنین موضع قاطعی موافقت کند. آیا فکر می کنید آنها 50 درصد از مشترکان خود را خاموش می کنند؟ این اول ژانویه است، در اواسط تعطیلات، زمان اوج درآمد. آنها می خواهند آن را نادیده بگیرند.

لازم به ذکر است که اکثریت MTC در اختیار دولت و همچنین کل رقیب آن یعنی Telecom Namibia است.

مجموعه داده های بیومتریک MTC

علاوه بر تهدید قطع سرویس، یا شبح نظری کلاهبرداری از طریق موبایل در صورت شکست این طرح، یک خطر دیگر نیز برای این درام دیرهنگام وجود دارد: این که MTC اهرم بیشتری برای جمع آوری داده های بیومتریک حساس به دست خواهد آورد.

مطابق با قسمت 6 از فصل پنجم در قانون ارتباطات نامیبیا در سال 2009، در ثبت سیم کارت، شرکت ها باید اطلاعات شخصی استاندارد خاصی مانند نام، تاریخ تولد، آدرس، و یک شناسه دولتی را به دست آورند.

داده های بیومتریک توسط قانون الزامی نیست. با این حال، به عنوان بخشی از فرآیند ثبت نام، کارمندان MTC عکس ها و اثر انگشت مشتریان را می گیرند. مشخص نیست که آیا این شرکت قصد دارد از این داده ها برای هدف خاصی استفاده کند یا خیر. به همان اندازه مشخص نیست که چگونه قصد دارد آن را ذخیره و ایمن کند.

Dark Reading با MTC و CRAN تماس گرفته است تا اطلاعات بیشتری در مورد اینکه این داده‌ها کجا ذخیره می‌شوند، چگونه و چگونه محافظت می‌شوند.

این سردرگمی با این واقعیت تشدید می‌شود که نامیبیا هنوز هیچ کدام ندارد قوانین حفاظت از داده ها. اولین آن است لایحه حفاظت از داده ها دو سال پیش تهیه شد و هنوز در حال عبور از پارلمان است.

MNOها اکنون همه این اطلاعات را در پایگاه داده خود ذخیره می کنند. پایگاه داده CRAN نیست. و این سوال را ایجاد می کند: به هر حال چه کسی مالک داده ها است؟ آیا رگولاتور مالک آن است؟ آیا دولت مالک آن است؟ آیا MNO مالک داده ها است؟» رونی تعجب می کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyber-risk/namibians-rush-register-sims-major-telco-hoards-biometric-data