Índia determina que apps de mensagens funcionem apenas com SIM ativo para conter fraudes digitais

O Departamento de Telecomunicações da Índia (DoT) emitiu uma nova ordem que obriga aplicativos de comunicação a operarem apenas quando vinculados a um cartão SIM ativo associado ao número de telefone do usuário. A medida atinge plataformas como WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat e Signal, que utilizam números indianos como identificadores únicos — conhecidos como Telecommunication Identifier User Entity (TIUE). As empresas terão 90 dias para se adequar.

A mudança faz parte de uma atualização das Telecommunications (Telecom Cyber Security) Rules, 2024, e surge como resposta ao aumento de golpes, fraudes digitais e esquemas de phishing conduzidos com números indianos desconectados de SIMs válidos. Segundo o governo, hackers e grupos hackers vêm explorando essa brecha para realizar fraudes internacionais, abusando do fato de que contas de apps continuam ativas mesmo após o SIM ser removido, desativado ou levado para outro país.

Em comunicado oficial, o DoT afirmou que criminosos têm utilizado sessões web de longa duração para controlar contas remotamente, sem a necessidade do dispositivo original. “Uma sessão pode ser autenticada uma única vez na Índia e continuar ativa no exterior, permitindo que invasores realizem golpes com números indianos sem qualquer verificação adicional”, destacou o órgão.

Para mitigar esse cenário, o governo determinou que:

• Os aplicativos devem permanecer sempre vinculados ao SIM ativo presente no dispositivo, impedindo o uso caso ele seja removido.

• As sessões web devem ser encerradas automaticamente a cada seis horas, exigindo que o usuário faça uma nova vinculação via QR Code.

Segundo o DoT, essa reautenticação periódica reduz o risco de tomada de contas, controle remoto indevido e operações com contas “mula”, além de impor atrito adicional aos hackers, que precisam comprovar repetidamente que controlam o número atrelado ao SIM.

O governo indiano também afirmou que a medida garante que todas as contas ativas estejam associadas a SIMs com verificação KYC (Know Your Customer), facilitando a identificação de números usados em golpes de investimento, phishing, fraudes do tipo “prisão digital” e esquemas de empréstimos predatórios. Regras semelhantes já são aplicadas a aplicativos financeiros e de pagamentos via UPI (Unified Payments Interface), e agora se estendem às plataformas de mensagens.

WhatsApp e Signal não responderam aos pedidos de comentário.

A decisão foi anunciada poucos dias após o DoT divulgar que criará uma plataforma de Validação de Números Móveis (MNV) para combater contas falsas e fraudes de identidade decorrentes do uso de números desatualizados ou mal vinculados a serviços digitais e financeiros. Tanto usuários TIUE quanto agências governamentais poderão solicitar validações nessa plataforma.

Segundo o governo, a iniciativa permitirá que provedores confirmem, de forma descentralizada e com respeito à privacidade, se o número utilizado realmente pertence ao indivíduo registrado — reforçando a confiança nas transações digitais em escala nacional.

Via - THN