בזמן שהנמיבים ממהרים לרשום סים, טלקו הראשי אוגר נתונים ביומטריים

בדצמבר הקרוב, אזרחי נמיביה מתמודדים עם מלכוד 22. בעוד 10 ימים, יותר ממחצית מאוכלוסיית נמיביה עלולה לאבד את שירות הטלפון. כמחיר לשמירתו, החצי השני מסר נתונים ביומטריים רגישים לטלקו הראשי של המדינה.

הסיפור המבולגן מתחיל עם מיטב הכוונות, עוד בסביבות תחילת 2022–2023. במאמץ להילחם הונאה בנייד וגניבת זהות, ובאופן כללי מתיישב עם הנורמות הבינלאומיות, ממשלת נמיביה החלה בדחיפה של שנה לכל האזרחים לרשום את כרטיסי ה-SIM שלהם.

רוב האזרחים האלה צריכים לעשות זאת דרך Mobile Telecommunications Limited (MTC), ספקית התקשורת הניידת הראשונה והגדולה של נמיביה. MTC שולטת ביותר מ-90% מהשוק, ומשרתת למעלה מ-2 מיליון לקוחות במדינה של 2.5 מיליון בלבד, לפי תיעוד החברה.

עם זאת, ברישום הסים שלהם, החברה אספה גם סריקות פנים וטביעות אצבע של לקוחות. זה צעד מיותר שמדאיג את תומכי הפרטיות.

"עכשיו יש לי מפעיל רשת סלולרית (MNO) שלקח את הביומטריה שלי, את הזהות שלי, והוא יודע איפה אני גר", מקונן פול רוני, יו"ר איגוד התשלומים של נמיביה פורום כסף אלקטרוני. "אלה נתונים יקרי ערך שנמצאים כעת במסד נתונים, ואף אחד לא באמת יודע איך מסד הנתונים הזה נוצר. מה הפיקוח על הנתונים האלה? איפה זה מאוחסן? כל זה לא ידוע".

נמיביה נכשלה בדחיפה לרשום סים

קמפיין רישום ה-SIM של נמיביה לא הלך לפי התוכנית.

רשות הרגולציה לתקשורת של נמיביה (CRAN) דיווחה כי נכון לחודש זה, רק 43% מהמדינה - 1,043,144 מ2,463,367 סך כל משתמשי הטלפון הנייד - השלימו את הרישום.

זה, אומר רוני, היה צפוי. מלבד התורים הארוכים והבירוקרטיה הכרוכה בכך, "הרבה מהאנשים שאינם רשומים חיים באזורים כפריים. עבורם לציית, זה די קשה. הם צריכים לנסוע מרחקים ארוכים, זה עולה כסף - הם נוטים לקבל את כמות הכסף הנמוכה ביותר - הם צריכים ללכת לאחת מנקודות הרישום, ואלה נוטות להיות באזורים העירוניים". הרישום מצריך גם כתובת בית רשמית, שחסרה לאזרחים כפריים רבים.

רוני מוסיף כי השבוע, כדי לזרז את הציות, ביטלה הממשלה שלב אחד בתהליך: קבלת הצהרה מהמשטרה לפני הרישום.

סיפר ​​נציג משרד לטכנולוגיית המידע והתקשורת (MICT). The Windhoek Observer שלמרות דבקות לקויה, הממשלה לא תדחה את מועד ההרשמה.

במקום זאת, 1 בינואר יתחיל תקופת השעיה של שלושה חודשים, הסביר היועץ המשפטי של CRAN במסיבת עיתונאים ב-15 בדצמבר. עד מרץ, מספרים לא רשומים יושעו. לאחר שלושה חודשים, המספרים הללו יאבדו לבעליהם המקוריים.

[תוכן מוטבע]

רוני, מצדו, לא מאמין שהטלקום יעמוד בעמדה נחרצת שכזו. "האם אתה חושב שהם הולכים לכבות 50% מהמנויים שלהם? זה הראשון בינואר, באמצע החג, זמן שיא ההכנסות. הם הולכים להתעלם מזה", הוא אומר.

יש לציין שרוב MTC בבעלות הממשלה, כמו גם כל המתחרה הבלעדית שלה, Telecom Namibia.

איסוף נתונים ביומטריים של MTC

מלבד האיום של הפרעות שירות, או הספק התיאורטי של הונאה ניידת אם התוכנית תיכשל, יש סיכון אחד נוסף לדרמה המאוחרת הזו: ש-MTC תקבל מינוף נוסף לאיסוף נתונים ביומטריים רגישים.

לפי חלק 6 של פרק V בחוק התקשורת של נמיביה משנת 2009, ברישום כרטיס SIM, חברות חייבות להשיג מידע אישי סטנדרטי מסוים, כגון שם אדם, תאריך לידה, כתובת וצורת תעודה מזהה ממשלתית.

נתונים ביומטריים אינם נדרשים על פי חוק. עם זאת, כחלק מתהליך הרישום, עובדי MTC צילמו תמונות וטביעות אצבע של לקוחות. לא ברור אם החברה מתכוונת להשתמש בנתונים אלה למטרה מסוימת. לא פחות ברור כיצד היא מתכננת לאחסן ולאבטח אותו.

Dark Reading פנתה הן ל-MTC והן ל-CRAN לקבלת מידע נוסף לגבי היכן מאוחסנים נתונים אלו, כיצד וכיצד הם מוגנים, אם בכלל.

לבלבול נוסף העובדה שלנמיביה אין עדיין כאלה חוקי הגנת מידע. הראשון שלו הצעת חוק הגנת מידע נוסח לפני שנתיים ועדיין עובר בפרלמנט.

"ה-MNOs עכשיו לוכדים את כל המידע הזה לתוך מסד הנתונים שלהם. לא מסד הנתונים של CRAN. וזה מעלה את השאלה: מי הבעלים של הנתונים, בכלל? האם הרגולטור הוא הבעלים של זה? האם הממשלה מחזיקה בו? האם ה-MNO הוא הבעלים של הנתונים?" תוהה רוני.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyber-risk/namibians-rush-register-sims-major-telco-hoards-biometric-data