Сегодня во всевозможных СМИ тиражируют новость о том, что в России планируют запретить смену IMEI-номеров на мобильных устройствах и даже перепрошивку гаджетов. Первым делом нужно отметить, что обсуждения этой инициативы далеко не новы. Они тянутся примерно с 2018 года, когда российские ритейлеры, объединённые в Ассоциацию компаний интернет-торговли (АКИТ), предложили блокировать т.н. серые устройства, которые были ввезены в страну в обход пошлин. Делать это предлагалось при помощи создания единой базы номеров IMEI, регистрация в которой будет не только обязательной, но и платной.
И прежде, чем мы обсудим свежую инициативу Минцифры, необходимо провести небольшой ликбез о том, что вообще такое IMEI и зачем он нужен. Итак, IMEI – это уникальный 15-значный код, который производители присваивают всем гаджетам, оснащённым радиомодулем. Последний аспект важен, поскольку условные планшеты без поддержки SIM никакого IMEI-номера не имеют. Он придуман для того, вышка сотовой связи могла отличать один телефон от другого, но также может применяться для отслеживания устройств в случае потери или кражи, а также для отслеживания геолокации вора в случае кражи.
Как правило, IMEI указывается в четырёх местах: на упаковке устройства, в гарантийном талоне, в формате наклейки на крышке большинства смартфонов (или под аккумулятором там, где он съёмный), а также он хранится в смартфоне и вызывается на экран набором кода *#06# в приложении-звонилке. Любому смартфону или планшету с радиомодулем присвоен как минимум один IMEI (даже в том случае, если это iPhone без физических SIM), а в устройствах с поддержкой двух SIM используется пара IMEI (по одному для каждой SIM-карты). Количество возможных комбинаций 15-значных кодов IMEI исчисляется триллионами.
А теперь вернёмся к нашумевшей сегодня инициативе Минцифры. Она представляет собой поправки к закону "О связи", направленные на борьбу с киберпреступностью. В отличие от идей АКИТ 7-летней давности, на этот раз на повестке дня стоит не блокировка "серых" устройств, а создание препятствий мошенникам. Чаще всего IMEI подменяют для того, чтобы замести следы за украденным гаджетом, ведь с новым IMEI все операторы связи и банки "видят" аппарат как совершенно новое устройство. Также IMEI подменяют организаторы спам-ферм, предлагающих услуги для спам-рассылок, обзвонов и иных типов мошенничества. Но есть и более безобидные сценарии подмены IMEI: например, для обхода ограничений оператора связи по раздаче интернет-трафика или для банальной перестраховки при покупке б/у-девайса.
Законодательный запрет на замену IMEI в России на данный момент находится на этапе обсуждений и доработки, ввиду чего в нём пока отсутствуют конкретные санкции в отношении лиц, меняющих IMEI.
Следует отметить, что в подавляющем большинстве стран мира не существует наказаний за смену IMEI-кодов, а в Великобритании, приводимой в пример некоторыми изданиями, подмена IMEI не является автоматическим преступлением и становится таковым лишь в тот момент, когда это происходит ради уклонения от блокировки украденного устройства или для совершения преступлений (мошенничество, фишинг, спам-атаки и т.п.).
Типовая спам-ферма
Эксперты индустрии, комментируя законопроект, отмечают, что на уровне сети определить подмену IMEI почти невозможно или крайне затруднительно, что ставит под вопрос возможность контроля запрета. Также в случае введения запрета может возникнуть ситуация, когда человек добросовестно купил смартфон или планшет на вторичном рынке, а позже, в случае проверки органами, обнаружится, что IMEI подменён. В то же время мошенникам ничто не помешает продолжать бесконечно подменять IMEI на устройствах спам-ферм, пока не существует надёжного механизма выявления подмены с последующей блокировкой радиомодуля.
Также законодательный запрет создаст простор для новых мошеннических схем с шантажом покупателей б/у-устройств, против которых бывший владелец может подать заявление о краже, после чего предложить жертве "сделку" по отзыву заявления. Или, к примеру, шантажу пользователей через лживые угрозы, якобы их девайс "замечен в базе "плохих" IMEI-кодов", за выход из которой будут запрашивать плату "на безопасный счёт". Словом, проект поправок от Минцифры требует тщательной доработки с продумыванием всех возможных коллизий. Ну а запрет прошивок, упоминаемый некоторыми источниками, звучит как выдумка или ошибка авторов.
© Никита Сергеев. Mobiltelefon
По материалам iz.ru
