Сотовый оператор Теле2 коварно подложил мне в пакет с едой свою сим-карту. У них рекламная раздача идёт: вставь безымянную сим-карту в телефон, активируй на своё имя и пользуйся. Смелая затея, если учесть, что у России есть буйный сосед слева, который на телефоны наших граждан названивает. Упрощённая выдача сим-карт в этой политической ситуации — прямо-таки приглашение для организации подпольных шлюзов, маскирующих звонки зарубежные под русские номера.
С другой стороны, активация сим-карты идёт через Госуслуги, а это почти то же самое, что лично прийти в салон сотовой связи с паспортом, то есть столь же безопасно. Или даже безопаснее, так как утомлённые менеджеры, оформляющие сим-карты, подходят иногда к проверке документов с удивительной беспечностью. С третьей стороны, я подозреваю, что на чёрном рынке можно покупать заброшенные аккаунты Госуслуг тысячами, так как куча народу никогда туда не заходит, и потому даже не подозревает, что их давно уже взломали и продали.
Возразите мне, если я чего-то не учёл, но пока что массовая раздача сим-карт выглядит как серьёзная дыра. Если менеджер, отвечающий за раскладывание сим-карт по пакетам с продуктами, заберёт 1000 сим-карт себе, никто и не заметит — они же бесплатные. Дальше эти сим-карты можно продать на чёрном рынке, и там же можно купить 50 аккаунтов от Госуслуг. Регистрируем по 20 сим-карт на аккаунт, и вуаля — у нас есть контроль над 1000 русских телефонных номеров.
На месте безопасников из Теле2 я озаботился следующим:
1. Провёл с каждым менеджером персональную беседу на предмет «все номера переписаны, и если сим-карты из твоей порции утекут иностранцам, мы устроим тебе весёлое приключение в стиле "русский хоррор"».
2. Затребовал бы с менеджеров видеосъёмку процесса раскладки сим-карт по пакетам с продуктами.
3. Запросил бы статистику по активированным в ходе акции сим-картам и погонял бы скриптами данные на предмет подозрительных активностей.
4. Полгода отслеживал бы криминальные форумы на предмет предложений по оптовой продаже чёрных картонок характерного дизайна.
Надеюсь, что именно так ответственные в Теле2 и поступили. Но, к сожалению, не уверен в этом, так как опыт прошлых лет показывает, что как минимум раньше для операторов сотовой связи количество розданных сим-карт было бесконечно важнее, чем безопасность.
И, да, обратите внимание: этой потенциальной дыры даже не возникло бы, если бы сим-карты продавались в салонах традиционным способом, то есть за деньги. Бесплатные сим-карты, как и большая часть остального бесплатного, это зло.
Дополнение. Когда материал готовился к печати, в редакцию поступила ещё одна реплика. Публикую с разрешения читателя:
Решить проблему спама и мошеннических звонков можно на корню.
Достаточно деанонимизировать все входящие звонки, предоставив сервис на уровне сотовых операторов.
Нет номера в ваших контактах? Если это обычный абонент, вам придëт его Ф.И.О.
Можно добавить и город? где зарегистрирован номер. Вам звонит Хлопушкин Игорь Николаевич из Новороссийска, будете брать трубку?
Если же номер зарегистрирован на юрлицо, то выводить официальное название. ООО «Каркуша» или ИП Сквернослов Вячеслав Игнатьевич.
На сегодняшний день это технически несложно. В России по статистике 2024 года примерно 263 миллиона абонентов (ссылка)
Базу данных такого объëма потянет любой, даже хилый ноутбук. Больше возни потребует нормализация данных и синхронизация баз операторов, но повторюсь, учитывая простоту выходных данных (телефон, город, имя) это решаемо и без большого напряжения, дело нескольких месяцев при наличии политической воли.
Каждый мобильный оператор и так знает всех своих абонентов. Грубо говоря, вы сами сообщаете все паспортные данные когда покупаете сим-карту у оператора, у него есть ваши данные с привязкой к номеру телефона. Так что данные по всем абонентам просто можно взять из существующих баз.
Тут интересно, что делать с звонками из-за рубежа, в том числе из соседней страны. Ведь мы не можем взять данные для расшифровки номера с любой точки мира?
Во-первых, когда каждый номер будет определяться по ФИО или организации, то в иностранном будут лишь цифры (возможно с указанием страны), и это сразу должно насторожить.
Во-вторых, входящие зарубежные звонки нужно просто по умолчанию убрать из всех мобильных тарифов. Те, кому нужны зарубежные входящие, будут активировать эту опцию сами у своего оператора. Остальные же будут надëжно защищены от зарубежных мошенников.
Оценили 34 человека
46 кармы