Как минимум у двух из четырех мобильных операторов сотовый телефон можно зарегистрировать на подставное лицо.
Группа алматинцев решила провести эксперимент надежности системы регистрации мобильников. Взяли старые сотовые телефоны и старые SIM-карты двух мобильных операторов. Методом случайного подбора ИИН все три устройства операторы зарегистрировали — без проблем. Хотя владельцами сим-карт и ИИН являются разные люди.
Время массовых подстав
Сразу вспомнилась история с учителем из Караганды Юрием Паком, которого осудили за звонок с мобильного телефона о заложенном взрывном устройстве. Аналогично злоумышленники могут воспользоваться этим «багом» в системе регистрации для «подстав» или просто для куража
Что примечательно, выяснить ИИН нужного человека в Казахстане не проблема. Достаточно знать его фамилию, имя, отчество, полную дату рождения, и на сайте комитета государственных доходов высветится ИИН искомого лица. Чем не повод забить тревогу, учитывая, что дилеры реализуют миллионы сим-карт, выкупленных у мобильных операторов?
Редакция передала мобильным операторам данные о трех зарегистрированных на посторонних лиц устройствах, идет разбирательство. 26 декабря в Астане в Службе центральных коммуникаций прошла пресс-конференция, посвященная этой теме. Чиновники и представители сотовых операторов в один голос утверждали, что регистрировать мобильники по некорректным данным и невозможно, и не имеет смысла.
Привязка ИИН к сим-карте
Мы спросили у мобильных операторов, какие технические решения они придумают, чтобы при регистрации трубок по ИИН система распознавала конфликт персональных данных.
— У нас невозможно зарегистрироваться по некорректному ИИН, — сообщил директор по связям с общественностью ТОО «Мобайл Телеком-Сервис» (торговые марки Tele2 и Altel) Олжас Бибанов. — Рассылаются уведомления о необходимости регистрации только тем абонентам, у кого неполные регистрационные данные. Допустим, отсутствует ИИН. У нас идет сверка ИИН с другими паспортными данными через государственную базу данных.
— Есть как минимум три доказанных случая, когда трубки регистрировались на случайно набранные ИИН. Как в итоге эти люди будут доказывать свою невиновность, если с этого телефона сообщат, например, о заложенной бомбе?
— Сложно сказать. Этот вопрос лежит в плоскости деятельности правоохранительных органов. В любом случае обо всех действиях, произведенных по этому номеру для установления истинного виновника. Можно поднять голосовую запись телефонного разговора и идентифицировать голоса звонившего и реального владельца ИИН. Можно поднять геолокацию и выяснить с точностью до 200-300 метров, где во время звонка находились звонивший и владелец ИИН. Все эти данные хранятся у оператора связи не менее двух лет.
Настойчивость помогает
В пресс-службе Beeline-Казахстан нам ответили аналогично: система принимает к регистрации только при совпадении сведений владельца устройства.
— В данный момент мы ведем сбор данных. Безусловно, система принимает только ИИН, совпадающий с данными владельца SIM-карты, так как создается именно связка данных: ФИО абонента (владельца SIM с абонентским номером) + ИИН + IMEI. Следовательно, чужой либо неверный ИИН система отклонит.
В дальнейшем в приложении «Мой Beeline» абонент может сверить корректность регистрации.
В K-cell сообщили, что наш вопрос, касающийся возможностей злоумышленниками регистрировать трубки на третьих лиц, необходимо адресовать регулятору. То есть Комитету по телекоммуникациям. По данным пресс-службы оператора, вопрос поднимался еще на стадии обсуждения проекта по регистрации устройств, но пока остается открытым.