18+
Нур-Султан
Сейчас
25
Завтра
16
USD
384.52
-0.35
EUR
431.32
-1.20
RUB
6.1
-0.01

Обнаружен опасный сбой в системе регистрации мобильников по ИИН

Как минимум у 2 из 4 мобильных операторов сотовый телефон можно зарегистрировать на подставное лицо.

Группа алматинцев решила провести эксперимент надежности системы регистрации мобильников. Взяли старые сотовые телефоны и старые SIM-карты двух мобильных операторов.

Методом случайного подбора ИИН все три устройства операторы зарегистрировали — без проблем

Хотя владельцами сим-карт и ИИН являются разные люди.

Время массовых подстав

Сразу вспомнилась история с учителем из Караганды Юрием Паком, которого осудили за звонок с мобильного телефона о заложенном взрывном устройстве.

Аналогично злоумышленники могут воспользоваться этим «багом» в системе регистрации для «подстав» или просто для куража

Что примечательно, выяснить ИИН нужного человека в Казахстане не проблема. Достаточно знать его фамилию, имя, отчество, полную дату рождения, и на сайте комитета государственных доходов высветится ИИН искомого лица. Чем не повод забить тревогу, учитывая, что дилеры реализуют миллионы сим-карт, выкупленных у мобильных операторов?

Редакция передала мобильным операторам данные о трех зарегистрированных на посторонних лиц устройствах, идет разбирательство. 26 декабря в Астане в Службе центральных коммуникаций прошла пресс-конференция, посвященная этой теме. Чиновники и представители сотовых операторов в один голос утверждали, что регистрировать мобильники по некорректным данным и невозможно, и не имеет смысла.

— 1 января автоматически произойдет привязка устройства к той SIM-карте, которая в него установлена, — сказал и. о. председателя комитета телекоммуникаций Мининформа Виталий Ярошенко. — Если сейчас пользователь еще имеет возможность уточнить сведения о себе, то после нового года поменять что-то будет проблематично.

Виталий Ярошенко

Виталий Ярошенко, фото СЦК

Многие пользователи покупали SIM-карты, оформленные на дилеров, и с тех пор их используют. 1 января произойдет привязка к тому человеку, на кого была оформлена эта SIM-карта. Поэтому сотовые операторы сейчас активно актуализируют свою базу данных по тем пользователям, которых они обслуживают. Это делается в целях защиты и самого устройства, и SIM-карты.

Когда люди сознательно выдают себя за другого, во-первых, это не совсем правильно, и по-моему, еще и преследуется по закону

Сразу возникает вопрос — а для чего? Человек собирается совершить какое-то противоправное действие? Фактически он потеряет потом право обратиться к оператору, чтобы переключить услугу, подключить роуминг, перевыпустить эту SIM-карту или обратиться за розыском абонентского устройства. То есть все вытекающие отсюда последствия очевидны.

Станут меньше воровать

По словам начальника управления департамента криминальной полиции МВД Нуржана Рахметуллаева, в Казахстане из 100 краж 23 приходится на долю сотовых телефонов.

Нуржан Рахметуллаев

Нуржан Рахметуллаев, фото СЦК

— Крадут их не только с целью продажи, но и с целью совершения преступлений. Берут незарегистрированные сотовые телефоны, вставляют SIM-карты — сейчас такие можно купить на базаре — вставляют в сотовый телефон, используют на преступлении и выбрасывают. А

с 1 января мы перестанем сталкиваться с такой проблемой, как кража сотовых телефонов

В 2018 году было похищено свыше 38 тысяч. Из них сняты с учета только 13 тысяч. У нас в МВД есть база данных, по которой можно проверить, не числится ли телефон похищенным.

Спикерам был задан вполне конкретный вопрос: кто будет нести ответственность, если украденный, допустим, у ребенка мобильник будет кем-то использован в преступлении? И получен весьма и весьма размытый ответ.

— При нынешней ситуации вы не будете отвечать, потому что будут проводиться следственные действия и выясняться все обстоятельства. В практике у нас такого никогда не было, а после 1 января все еще проще будет, — сказал Нуржан Рахметуллаев.

Привязка ИИН к сим-карте

Мы спросили у мобильных операторов, какие технические решения они придумают, чтобы при регистрации трубок по ИИН система распознавала конфликт персональных данных.

— У нас невозможно зарегистрироваться по некорректному ИИН, — сообщил директор по связям с общественностью ТОО «Мобайл Телеком-Сервис» (торговые марки Tele2 и Altel) Олжас Бибанов. — Рассылаются уведомления о необходимости регистрации только тем абонентам, у кого неполные регистрационные данные. Допустим, отсутствует ИИН.

Олжас Бибанов

Олжас Бибанов

Если человек вводит чужой ИИН и он не совпадает с фамилией, именем и отчеством, которые числятся за этим номером, система выдает отказ

У нас идет сверка ИИН с другими паспортными данными через государственную базу данных.

— Есть как минимум 3 доказанных случая, когда трубки регистрировались на случайно набранные ИИН. Как в итоге эти люди будут доказывать свою невиновность, если с этого телефона сообщат, например, о заложенной бомбе?

— Сложно сказать. Этот вопрос лежит в плоскости деятельности правоохранительных органов. В любом случае

мы как операторы получим запрос от правоохранительных органов с просьбой предоставить информацию

обо всех действиях, произведенных по этому номеру для установления истинного виновника. Можно поднять голосовую запись телефонного разговора и идентифицировать голоса звонившего и реального владельца ИИН. Можно поднять геолокацию и выяснить с точностью до 200-300 метров, где во время звонка находились звонивший и владелец ИИН. Все эти данные хранятся у оператора связи не менее 2-х лет.

Настойчивость помогает

В пресс-службе Beeline-Казахстан нам ответили аналогично: система принимает к регистрации только при совпадении сведений владельца устройства.

— В данный момент мы ведем сбор данных. Безусловно, система принимает только ИИН, совпадающий с данными владельца SIM-карты, так как создается именно связка данных: ФИО абонента (владельца SIM с абонентским номером) + ИИН + IMEI. Следовательно, чужой либо неверный ИИН система отклонит.

В случае, если абонент настаивает на верности и отправляет номер несколько раз, система его принимает для последующей сверки в ручном режиме

В дальнейшем в приложении «Мой Beeline» абонент может сверить корректность регистрации.

В K-cell сообщили, что наш вопрос, касающийся возможностей злоумышленниками регистрировать трубки на третьих лиц, необходимо адресовать регулятору. То есть комитету по телекоммуникациям. По данным пресс-службы оператора, вопрос поднимался еще на стадии обсуждения проекта по регистрации устройств, но пока остается открытым.