FCC quer acabar com os burner phones ao exigir documento de todos os clientes das operadoras

 (404media.co)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Burner phones são celulares que não ficam explicitamente vinculados à identidade de uma pessoa no momento da compra, e o plano da FCC tornaria a compra desses aparelhos praticamente inviável
  • A FCC quer obrigar legalmente as operadoras a armazenar o número de identificação emitido pelo governo e o endereço real de clientes novos e de clientes em renovação
  • A mudança pode afetar vários grupos, incluindo usuários que valorizam privacidade, sobreviventes de violência doméstica e jornalistas
  • A FCC cita o combate a fraudes como uma das razões e também quer exigir a coleta de informações adicionais, como a finalidade da compra de planos em massa por empresas e clientes estrangeiros, além de dados como endereço IP
  • Grupos de liberdades civis e privacidade comparam a medida aos sistemas de registro de celulares de países autoritários e veem nela um enfraquecimento do acesso a comunicações anônimas

Mudanças principais

  • A FCC está avançando com uma proposta que tornaria praticamente impossível comprar os celulares que as pessoas chamam de burner phones
  • Burner phones são definidos como celulares que não ficam explicitamente ligados à identidade pessoal de alguém no momento da compra
  • A FCC quer obrigar legalmente as operadoras dos EUA a armazenar uma grande quantidade de informações pessoais sobre quase todos os clientes de telefonia
  • Entre os dados coletados estariam o número de identificação emitido pelo governo e o endereço real

Usuários afetados

  • A mudança pode afetar desde pessoas que priorizam privacidade até sobreviventes de violência doméstica, jornalistas e outros usuários
  • Jay Stanley, da ACLU, descreveu a iniciativa regulatória como uma análise de formas de tirar das pessoas a capacidade de obter burner phones
  • Jay Stanley considera que a medida prejudica pessoas de baixa renda, vítimas de violência doméstica e pessoas que valorizam privacidade

Objetivo e escopo da coleta segundo a FCC

  • A FCC está promovendo a coleta de dados como uma das ferramentas para combater fraudadores
  • As operadoras teriam de coletar, no caso de clientes corporativos e estrangeiros, informações como o uso pretendido de compras em massa de planos telefônicos
  • Para clientes corporativos e estrangeiros, dados como endereço IP também entrariam na coleta
  • Se a mudança entrar em vigor, as operadoras passarão a coletar dados de todos os novos clientes e também dos clientes em renovação

Preocupações com privacidade e segurança

  • A mudança pode abalar significativamente a forma como as pessoas obtêm planos de telefonia nos EUA
  • A expansão da coleta de dados pessoais pode gerar vários efeitos colaterais em privacidade e cibersegurança
  • Defensores da privacidade e ativistas de direitos civis comparam a medida a ações de países autoritários, onde é difícil comprar um plano móvel sem fornecer identificação
  • A FCC também lista longamente outros usos potenciais em que os dados coletados poderiam ajudar as autoridades

Significado mais amplo

  • Se o registro de identidade for reforçado no processo de habilitação de celulares, ficará mais difícil obter meios de comunicação desvinculados da identidade
  • Grupos de liberdades civis dizem que, ao observar os sistemas de registro de celulares em países autoritários no exterior, sempre acharam que isso não aconteceria nos EUA
  • A nova regulamentação alimenta o debate sobre privacidade em torno do acesso anônimo à telefonia móvel e do alcance da retenção de dados de clientes por governos e operadoras

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários do Hacker News

  • O link para enviar comentários à FCC é este: https://www.fcc.gov/ecfs/filings/express
    Dei uma pesquisada rápida e apareceu um monte de notícia relacionada, mas parece que ninguém colocou uma informação fácil de achar sobre para onde exatamente os comentários devem ser enviados
    Parece quase a introdução de O Guia do Mochileiro das Galáxias: “estava em exibição no fundo de um armário de arquivo destrancado num banheiro em desuso com um aviso na porta dizendo cuidado com o leopardo”

  • Que ótimo. Como se as operadoras fossem um lugar confiável para deixar documentos de identidade dos clientes. A AT&T deixou meu nome, endereço, número do seguro social etc. em um banco de dados mal protegido, e alguém tentou criar uma conta com isso
    Mesmo depois de eu encerrar a conta, eles continuaram guardando as informações e, depois de passarem anos negando que a origem fosse deles, acabaram admitindo e então deram a todo mundo uma mixaria e um ano de monitoramento de crédito

    • Quase não ouço histórias sobre o serviço de telecomunicações em si da AT&T, mas ouço muitas sobre o departamento de cobrança deles. Se existe um departamento mais desastroso que esse departamento de cobrança... talvez sejam vários departamentos da Microsoft hoje em dia
    • A T-Mobile também teve vários vazamentos, e a Verizon, pelo que me lembro, vendeu dados de localização

  • Do ponto de vista de um russo, é surpreendente que ainda desse para comprar cartão SIM sem nenhuma verificação de identidade. Para nós, a exigência de documento já foi introduzida nos anos 2000
    Parece que países da UE agora também exigem documento. Em 2024, viajei pela França e pela Bélgica e comprei um SIM turístico francês, e a operadora continuou mandando mensagens bastante insistentes dizendo que a linha seria cortada se eu não enviasse o passaporte em até 30 dias

    • Parece variar bastante de país para país. A Alemanha foi bem rígida e exigiu endereço permanente. A França não foi tão difícil, e a Islândia não ligou. A Itália exigiu passaporte, e o Chile, se bem me lembro, era quase no nível de precisar ser cidadão
    • Isso parece variar muito entre os países da UE. Já vi de tudo, desde lugares que exigem scan do documento e endereço até eSIM que aceita pagamento em criptomoeda
    • Pelo que me lembro, a Itália introduziu isso na onda de endurecimento da segurança após o 11 de Setembro. Em outros países da UE também era preciso apresentar documento para comprar um cartão SIM, mas não tenho certeza se era assim em todos
    • Se você já viu a 1ª temporada de The Wire, de 2002, sabe que burner phones eram algo extremamente comum
    • O motivo da reação forte nos EUA é que Wall Street usa isso para evitar imposto de renda estadual no local de residência principal. Todo mundo acha que é por causa de traficantes, mas na prática há um componente grande de gente do setor financeiro que entra em NYC a partir de outros estados, como NJ ou CT, e quer esconder isso

  • Isso provavelmente faz parte de um movimento maior para exigir documento de identidade não só para conexão à internet, mas talvez até para ligar um computador

    • Sim. O futuro que eles querem parece marginalizar completamente computadores livres e pessoas livres. Para acessar a rede e participar da sociedade, a máquina teria de pertencer a uma empresa ou ao governo, e se nós possuirmos a máquina, seremos excluídos e expulsos
      Até a linguagem que usam é repulsiva. Dizem que estamos “adulterando” o sistema, como se ele nunca tivesse sido nosso para começo de conversa. É realmente triste que seja nessa direção que estamos indo
    • Indo ainda mais longe, isso se aproxima de uma proibição da computação de uso geral
      Você só poderá usar aplicativos específicos baixados de lojas fechadas, cercadas por muros, e não poderá escrever e executar código arbitrário
      Se você for engenheiro, todo código terá de ser gerado por LLM e entregue após validação por uma autoridade centralizada de segurança e conformidade. Vai precisar até de licença completa
      Assim o malware acaba, né

  • Em algum momento, temos de simplesmente parar de obedecer. Não porque tenhamos feito algo errado, mas porque não dá para confiar no governo e nas empresas às quais ele é subordinado

    • Criar muitas leis desnecessárias também é uma forma de controlar a população. Qualquer pessoa acaba violando pelo menos uma lei, e o governo pode simplesmente aplicar essa lei só contra quem não gosta
    • Se esta administração mostrou alguma coisa, é que acredita que as leis são recomendações que valem para os outros e que, no fim, ninguém pode detê-los
      Na prática, estão desafiando o público a responder com violência, e, sinceramente, isso cansa
      Se o presidente pode conceder perdão e a Suprema Corte disse que ele praticamente não responde por quase nada, por que alguém deveria seguir a lei
      Aceito de bom grado qualquer contraponto racional que diga que esta administração não está violando a lei de forma ativa e ostensiva. A Lei dos Poderes de Guerra está funcionando direitinho?

  • Na Austrália isso já funciona mais ou menos assim. Para turistas é bem incômodo: em vez de, como na maioria dos outros lugares, pegar um SIM num quiosque do aeroporto e já usar no caminho para pegar um táxi ou trem, é preciso confirmar a identidade com o passaporte e ativá-lo

    • Recentemente tentei ativar um SIM para visitas no Canadá; eu podia colocar qualquer dado pessoal, mas a única forma de vincular o pagamento pré-pago era com um número de cartão de crédito canadense. Então
      como seria usado só por um mês, coloquei no meu cartão e depois fui reembolsado em dinheiro. Outras operadoras ainda podem permitir comprar cartões de pagamento descartáveis em dinheiro na loja, mas aquela operadora não permitia
    • Chamar de “como na maioria dos outros lugares” é meio exagerado, porque muitos países da UE já exigem documento há bastante tempo. A França é um pouco peculiar, porque exige registro depois de uns 23 dias, e Alemanha, Itália e Espanha são de fato difíceis de contornar
      Os EUA são bem incomuns justamente por não exigirem registro
    • Isso mudou recentemente? Acho que já tinha ouvido falar disso anos atrás, mas nas últimas 2 ou 3 vezes que visitei nos últimos anos consegui comprar um SIM pré-pago na Colesworth sem verificação de identidade
    • Não estou vendo muito bem a ligação. A China também funciona assim, e se você compra um cartão SIM num quiosque do aeroporto eles tiram uma foto do seu passaporte. Você acabou de chegar à China e ainda nem saiu do aeroporto, então obviamente está com o passaporte
      Não sei qual parte disso deixaria de valer na Austrália
    • No fim é a mesma coisa. Você mostra o passaporte, preenche um formulário e acaba em 1 minuto. Se quiser, dá até para fazer isso no caminho para pegar um táxi. Só que hoje em dia eSIM é mais prático

  • Não entendo por que tanta revolta. Usuários que cumprem a lei não têm nada a temer(TM), e usuários com tendências criminosas ou sem documentação podem simplesmente dar alguns dólares a um morador de rua para fazer o registro de um burner phone

  • É impressionante como, entre governantes, ideias ruins sempre se espalham mais rápido do que ideias boas. Aqui tem um mapa com os países que exigem documento e os que não exigem: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Se você precisa de um eSIM anônimo, o Silent Link é bem decente. Dá para pagar com criptomoeda, funciona em praticamente todos os países e redes, e o preço é bastante razoável

  • O Claude bloqueou minha conta porque não gostou da bandeira do meu cartão de crédito, e a conta nova exigia verificação por SMS, então no fim tive de comprar um serviço de verificação por SMS de alguém na Nigéria com memecoin
    Essas pessoas provavelmente vão ganhar mais dinheiro num futuro próximo

    • Só para referência, o preço da verificação por SMS fica em torno de US$ 0,13. Há vários sites operando isso comercialmente com centenas de milhares de números. Não vou citar nomes para não fazer propaganda
    • Achei que só eu tivesse passado por isso
      Não tanto porque o Claude bloqueou minha conta, mas porque a OpenAI um dia disse que era preciso um número de telefone para entrar e então rejeitou meu número real. Claro, o Claude também me bloqueou

  • Na Austrália, na prática, isso já é realidade. Eu só queria transferir o eSIM para um celular novo, mas tive de enviar por e-mail para duas empresas documentos de identidade e uma foto do meu rosto segurando o documento
    Eles dizem que também precisam ter o endereço residencial por causa de “emergências”, e esse motivo ao menos é defensável até certo ponto