Ảnh minh họa. India Today

Các ứng dụng nhắn tin phải ràng buộc với SIM đang sử dụng

Theo quy định mới nà, các ứng dụng như WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat và Signal – những nền tảng dùng số di động Ấn Độ làm định danh người dùng (TIUE) – phải triển khai cơ chế “ràng buộc SIM” trong vòng 90 ngày, theo sửa đổi mới nhất trong Bộ Quy tắc An ninh mạng Viễn thông 2024.

DoT cho biết các tài khoản trên ứng dụng nhắn tin và gọi điện hiện vẫn tiếp tục hoạt động ngay cả khi SIM liên quan đã bị tháo khỏi thiết bị, bị hủy, hoặc được mang ra nước ngoài. Điều này tạo điều kiện cho các vụ lừa đảo nặc danh, các hình thức “bắt giữ số” từ xa (digital arrest) và các cuộc gọi mạo danh cơ quan chức năng từ những số điện thoại mang mã Ấn Độ.

“Các phiên đăng nhập web hoặc desktop tồn tại lâu dài cho phép kẻ gian kiểm soát tài khoản nạn nhân từ xa mà không cần thiết bị hoặc SIM gốc, gây khó khăn cho việc truy vết và triệt phá. Một phiên được xác thực tại Ấn Độ có thể tiếp tục hoạt động ở nước ngoài mà không cần xác minh mới”, DoT lưu ý.

Ứng dụng nhắn tin liên kết trực tiếp với SIM và đăng xuất định kỳ

Theo chỉ thị mới, các ứng dụng liên lạc phải luôn được liên kết liên tục với SIM cài trong thiết bị, người dùng sẽ không thể sử dụng ứng dụng nếu SIM không còn hoạt động. Ngoài ra, phiên bản web của các nền tảng này sẽ tự động đăng xuất mỗi 6 giờ, sau đó người dùng phải quét mã QR để liên kết lại nếu có nhu cầu liên lạc.

Chính phủ Ấn Độ nhấn mạnh rằng, cơ chế tái xác thực định kỳ sẽ hạn chế nguy cơ chiếm đoạt tài khoản, lạm dụng điều khiển từ xa và vận hành tài khoản “trung gian” để gian lận tài chính. Việc buộc phải liên kết lại nhiều lần cũng gây khó khăn đối với tội phạm mạng khi buộc phải duy trì quyền kiểm soát tài khoản liên tục từ xa.

DoT cho rằng mọi tài khoản và phiên web của ứng dụng nhắn tin đều phải gắn với SIM đã KYC, điều này giúp cơ quan chức năng truy vết các số điện thoại sử dụng trong lừa đảo đầu tư, lừa đảo kỹ thuật số, lừa đảo “bắt giữ số” hay các đường dây cho vay tín dụng đen.

Mở rộng quy định từ lĩnh vực tài chính sang ứng dụng nhắn tin

Trước đó, cơ chế ràng buộc SIM và tự động đăng xuất đã áp dụng cho các ứng dụng ngân hàng và thanh toán UPI tại Ấn Độ. Quy định mới mở rộng phạm vi sang các ứng dụng nhắn tin – vốn đang bị lợi dụng trong nhiều chiến dịch lừa đảo qua mạng.

WhatsApp và Signal chưa đưa ra bình luận về yêu cầu mới của chính phủ.

Trong bối cảnh gia tăng tình trạng dùng số điện thoại giả mạo để tạo tài khoản “mule” và thực hiện gian lận danh tính, DoT cho biết họ sẽ triển khai nền tảng xác thực số di động (Mobile Number Validation – MNV) nhằm kiểm tra việc liên kết số điện thoại với các dịch vụ tài chính – số.

Theo quy định sửa đổi, yêu cầu xác minh trên nền tảng MNV có thể được gửi bởi TIUE hoặc cơ quan chính phủ. “Cơ chế này giúp các nhà cung cấp kiểm tra qua một nền tảng phân tán, đảm bảo quyền riêng tư và số điện thoại dùng cho một dịch vụ thực sự thuộc về người có thông tin định danh đã đăng ký, từ đó tăng cường sự tin cậy trong các giao dịch số”, DoT cho biết.

An Lâm (Theo The Hacker News)