A Índia implementou um requisito obrigatório de vinculação de SIM para aplicativos de mensagens, incluindo WhatsApp, Telegram, Signal, Snapchat e outros.
O Departamento de Telecomunicações emitiu uma diretriz em 28 de novembro exigindo que todos os serviços de comunicação baseados em aplicativos garantam que os usuários mantenham um cartão SIM ativo em seus dispositivos para acessar recursos de mensagens.
De acordo com as novas regras, as plataformas de mensagens devem cumprir no prazo de 90 dias, garantindo que os serviços só funcionem quando um SIM ativo estiver presente.
Nova regra de vinculação de SIM
Além disso, as versões web desses aplicativos devem desconectar automaticamente os usuários a cada 6 horas, exigindo que eles se autentiquem novamente por meio de código QR.
Todos os prestadores de serviços devem enviar relatórios de conformidade ao Departamento de Telecomunicações no prazo de 120 dias. O não cumprimento acarreta penalidades nos termos da Lei de Telecomunicações de 2023 e dos regulamentos de segurança cibernética relacionados.
O governo justificou esta medida citando perdas crescentes com fraude digital, que atingiram 22.800 milhões de rupias em 2024.
As autoridades argumentam que a ligação contínua do SIM irá restaurar a rastreabilidade das contas utilizadas em esquemas de phishing, fraudes de investimento, fraudes de detenção digital e operações de empréstimos predatórios.
Ao ancorar cada conta ativa a um SIM verificado KYC, as autoridades afirmam que podem rastrear com eficácia.
Prevenir crimes digitais transfronteiriços que exploram o sistema atual, no qual as aplicações de mensagens continuam a funcionar após a remoção ou desativação do SIM. A directiva provocou respostas divididas entre as partes interessadas da indústria.
A Associação de Operadores Celulares da Índia (COAI), que representa os principais provedores de telecomunicações, como Reliance Jio, Bharti Airtel e Vodafone Idea, apoia fortemente a medida.
O COAI argumenta que a ligação contínua do SIM garante responsabilidade completa e fecha lacunas de segurança persistentes que permitiram a privacidade e o uso indevido de plataformas de comunicação.
No entanto, o Broadband India Forum (BIF), que representa gigantes da tecnologia, incluindo Meta e Google, expressou sérias preocupações sobre a directiva.
O BIF argumenta que os requisitos vão além do mandato das regulamentações de telecomunicações e criam riscos jurisdicionais, de impacto no consumidor e operacionais significativos.
De acordo com os relatórios, o governo instou-os a interromper os prazos de implementação e a realizar consultas mais amplas às partes interessadas antes de prosseguir.
A decisão se aplica a todos os aplicativos de mensagens que operam na Índia e afeta milhões de usuários. O governo esclareceu que a diretiva não afeta os usuários que mantêm cartões SIM ativos em seus dispositivos durante roaming internacional.
Os provedores de serviços enfrentam agora uma janela crítica de 90 dias para redesenhar seus sistemas de autenticação e cumprir essas regulamentações em evolução.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
