Анонимные SIM-карты под запретом: FCC хочет обязать операторов собирать данные всех абонентов

Федеральная комиссия по связи США (FCC) предложила обязать всех сотовых операторов собирать персональные данные абонентов до предоставления услуг — включая имя, физический адрес, государственный идентификационный номер и резервный телефон. Если правило вступит в силу, анонимные «одноразовые» SIM-карты и privacy-ориентированные операторы в США фактически прекратят существование. Комментарии к проекту принимаются до 25 июня 2025 года.

Что именно предлагает FCC и зачем

Регулятор позиционирует инициативу как меру против мошенников: по логике комиссии, требования KYC (know your customer) для сотовых сетей должны работать так же, как антиотмывочное законодательство в банковской сфере. Скамеры активно используют анонимные номера для обзвонов, SMS-фишинга и схем с подменой личности — и FCC хочет перекрыть этот канал.

Однако правозащитники указывают на обратную сторону: анонимная связь сегодня остаётся одним из немногих работающих инструментов для журналистов, информаторов, активистов и людей, которые просто не хотят, чтобы их коммуникации попадали в коммерческие базы данных. Новое правило ударит именно по ним.

Показательный пример — оператор Phreeli, запустившийся недавно с обещанием регистрации только по ZIP-коду (почтовый индекс). Его основатель Nicholas Merrill объяснял идею просто: большинство людей не хотят чувствовать себя под наблюдением, даже если не делают ничего противозаконного. Под новые требования FCC такая бизнес-модель не вписывается.

Главные инциденты недели в сфере кибербезопасности

Пока FCC обсуждает будущее анонимности, хакерская группа ShinyHunters устроила масштабную атаку на образовательный сектор. По данным Google, группа эксплуатировала критическую уязвимость нулевого дня в HR- и расчётном ПО Oracle PeopleSoft и успела взломать более ста организаций до того, как Oracle уведомила клиентов о проблеме. ShinyHunters уже известна вымогательской атакой на образовательную платформу Instructure в прошлом месяце — тогда компания заплатила выкуп, затронувший тысячи школ.

Отдельная история — рекордный Patch Tuesday от Microsoft. Компания выпустила более 200 патчей за один цикл — абсолютный исторический максимум. Причина: ИИ-инструменты теперь находят уязвимости с нечеловеческой скоростью. Том Галлахер из Microsoft Security Response Center признал, что «продвинутые ИИ-модели стали частью процесса обнаружения и существенно его ускорили». Для IT-администраторов это означает, что объём работы по патчингу будет только расти.

Google на этой неделе подала в суд на предполагаемую китайскую мошенническую сеть Outsider Enterprises. По версии компании, группа использовала инструмент Gemini AI для создания фейковых сайтов, имитирующих YouTube, системы оплаты дорог E-ZPass и другие сервисы. За двухнедельный период в мае мошенники разослали 2,5 млн сообщений пользователям Android со ссылками на 9 000 поддельных сайтов. Google действует совместно с ФБР.

Слежка на ЧМ-2026 и скандал с ИИ-дипфейками

Чемпионат мира по футболу 2026 года, проходящий в США, Канаде и Мексике, превратился в полигон для технологий наблюдения. На стадионах развёрнуты системы распознавания лиц, антидроновые комплексы и считыватели автомобильных номеров Flock. Amnesty International заявила, что болельщики во всех трёх странах — как местные жители, так и приезжие — подвергаются потенциальным нарушениям прав человека в связи с турниром.

В сфере ИИ-контента: платформа xAI Grok по-прежнему хостит сексуализированные дипфейки знаменитостей и как минимум одного известного американского политика, включая «раздетые» изображения и видео. Это выяснилось в ходе расследования Wired. Параллельно Meta без объяснений удалила из приложения для смарт-очков код, который позволял активировать функцию распознавания лиц — после того как журналисты обнаружили его неделей ранее.

Что это значит для белорусского рынка

Инициатива FCC напрямую не касается Беларуси — здесь анонимная регистрация SIM-карт и так ограничена: операторы обязаны идентифицировать абонентов по паспорту. Однако тренд важен в более широком контексте: западные регуляторы последовательно движутся к тому, чтобы закрыть «белые пятна» анонимности в цифровых коммуникациях.

Для белорусских IT-компаний, работающих с зарубежными клиентами или через резидентство ПВТ, интереснее другой сигнал недели — рекордный Patch Tuesday Microsoft. Рост числа уязвимостей, обнаруживаемых ИИ, означает, что цикл патчинга будет ускоряться, а нагрузка на DevSecOps-команды — расти. Компании, которые ещё не автоматизировали управление уязвимостями, рискуют не успевать за темпом.

Наконец, иск Google против Outsider Enterprises — напоминание о том, что злоупотребление генеративным ИИ для мошенничества становится предметом судебных разбирательств. Платформы всё активнее мониторят использование своих инструментов и готовы передавать данные правоохранителям. Это стоит учитывать всем, кто строит продукты на базе публичных LLM-API.

— По материалам Wired: оригинальная статья. Перевод и адаптация — редакция Digital Business.