Telco regülatörü Ofcom, mobil kullanıcıların gizliliği ve güvenliği için risk oluşturan teknik bir boşluk kapattığını ve küresel başlıklar olarak bilinen telefon numaralarının kiralanmasına neden olduğunu açıkladığını söyledi.
Global Başlıklar (GT), mobil ağlar tarafından, amaçlanan alıcı tarafından bir arama veya kısa mesaj alınmasını sağlamaya yardımcı olan sinyal mesajları göndermek ve almak için kullanılır. OFCOM’a göre, bu sinyal mesajları arka planda kullanılır, dünya çapında yapılan milyarlarca çağrı ve kısa mesajı destekler ve hiçbir zaman cep telefonu kullanıcıları tarafından görülmez.
Ancak Ofcom, suçluların, mobil ağlar tarafından tutulan bilgileri yakalamalarını sağlayan çağrıları ve mesajları kesmek ve yönlendirmek için küresel başlıkları kullanabileceğini söyledi. Örnek olarak, bir hacker bankalar tarafından bir metin mesajı aracılığıyla müşteriye gönderilen güvenlik kodlarını kesebilir.
Global başlıklar bazen mobil ağlar tarafından kiralanır – büyük ölçüde onları mobil hizmetler sunmak için kullanan meşru işletmeler için. Ancak, yanlış ellere düşebilirler. Bu, kişisel verileri suçlular tarafından doğrudan veya dolaylı olarak erişilebileceğinden, sıradan mobil kullanıcıların güvenliğine ve gizliliğine yol açabilir.
Ulusal Siber Güvenlik Merkezi (NCSC), telekomünikasyonlarda küresel başlıklar tarafından sunulan riski kabul etmiştir. Bu sorunları ele alma çabalarının başarısızlıkları nedeniyle Ofcom, küresel unvanların kiralanmasını derhal yürürlüğe koyma adımını attığını söyledi.
Küresel başlıkların kiralanmasını tartışan NCSC Teknik Sorumlusu Ollie Whitehouse şunları söyledi: “Düzensiz ticari şirketler tarafından aktif olarak kullanılan bu teknik, günlük kullanıcılar için gizlilik ve güvenlik riskleri oluşturmaktadır ve uluslararası ortaklarımızın ele alınmada uygundur.”
Ofcom’un yüksek olduğu konusunda Küresel Başlık Tabanlı Hizmetler arasında Ev Konum Kayıt (HLR) Aramasıdır. Bunlar arasında kimlik doğrulama hizmetleri, en az maliyet yönlendirme ve numara kimlik doğrulama hizmetleri bulunur. Ofcom, HLR’nin daha yüksek riskli bir hizmet örneği olduğunu söyledi çünkü bazıları kişisel veri ve/veya konum verileri olabilecek mobil ağlar tarafından tutulan operasyonel verilere erişimi kolaylaştırdığını söyledi.
“Menzil sahipleri bekliyoruz [the original telco operator holding the GT] HLR Arama Hizmetlerinin sağlanması veya dolaylı olarak kolaylaştırılması, bu tür hizmetlerin, ilgili veri koruma mevzuatına aykırı olabilecek mobil ağlar tarafından tutulan operasyonel verilere erişimi kolaylaştırma riskine karşı uyarmak için dikkatli olmak için. ” Global başlıkların kötüye kullanılmasını önlemek için sayı menzili sahipleri için rehberlik.
Ofcom’un Ağlar ve İletişim Grup Direktörü Natalie Black şunları söyledi: “Mobil ağlara erişim sağlayan suçluların tehdidi ile mücadele etmek için dünya lideri bir eylemde bulunuyoruz. Kiralanan küresel başlıklar, kötü niyetli sinyallerin en önemli ve kalıcı kaynaklarından biridir. Yasağımız, mobil kullanıcıları ve kritik telekomlar algılarımızı korumalarını önlemeye yardımcı olacak-mobil kullanıcıları ve süreçte kritik telekomlar algılarımızı koruyacak.”
Black, “Bunun yanı sıra, mobil operatörler için küresel başlıklarının kötüye kullanılmasını önlemek için sorumlulukları konusunda yeni rehberlik yayınladık” diye ekledi.
Yeni kiralama düzenlemelerine girme yasağı derhal geçerlidir. Zaten mevcut olan kiralama için yasak 22 Nisan 2026’da yürürlüğe girecek. Bu, alternatif düzenlemeler yapabilmek için şu anda mobil ağlardan küresel unvanları kiralayan meşru işletmelere zaman verecektir.