Технология eSIM в существующей технической конфигурации противоречит инициативе о внедрении отечественной криптографии на SIM-картах. Об этом говорится в аналитическом докладе Института исследований интернета (ИИИ), подготовленному при участии Минкомсвязи, ФСБ, Федеральной антимонопольной службы (ФАС), "Вымпелкома", МТС, "МегаФона" и научно-производственной компании "Криптонит", пишет "Коммерсант".
Напомним, встроенный в смартфон, планшет или "умные" часы модуль eSIM заменяет привычную SIM-карту: владелец устройства получает номер путем сканирования полученного от оператора QR-кода или через мобильное приложение оператора. В России среди смартфонов с поддержкой eSIM представлены iPhone XR, XS и XS Max от Apple, а также, например, Google Pixel 3 и Pixel 3 XL. Решения для удаленной инициализации eSIM в мире развивают компании Gemalto, Idemia, Ericsson, GigSky, Samsung, Nokia HPE, Huawei, China Telecom и другие.
В докладе, который был направлен вице-премьеру Максиму Акимову, отмечается, что чипы для eSIM выпускаются за рубежом, а платформы загрузки профилей также исключительно иностранные. Это значит, что криптографические ключи eSIM хранятся за пределами РФ, и гарантировать их сохранность невозможно, что влияет на защиту тайны связи.
По мнению авторов доклада, инициализация чипов eSIM должна осуществляться в России. Кроме того, необходимо разместить на территории РФ серверы платформ загрузки профилей eSIM, а производителям устройств с eSIM и разработчикам платформ следует открыть представительства в России и получить нужные лицензии. Наконец, производители обязаны предоставлять операторам связи равный доступ к технологии, а интерфейс смартфона должен быть таким, "чтобы даже косвенно не было возможности предопределить выбор абонентом оператора или платформы".
В марте в Минкомсвязи сообщили, что разрабатывают необходимую нормативную базу для внедрения в России технологии виртуальных мобильных карт, но в начале апреля стало известно, что против внедрения eSIM в России выступает ФСБ (из-за сложностей с применением отечественной криптографии), а операторы "большой тройки" (МТС, "МегаФон" и "ВымпелКом") опасаются технологии в связи с вероятным снижением выручки из-за ее запуска. Позднее СМИ сообщили, что "Ростелеком", Tele2 и другие операторы тестируют или готовятся к тестированию eSIM.
В конце апреля компания Tele2 объявила о внедрении eSIM в опытно-коммерческую эксплуатацию. Для желающих протестировать новую технологию абонентов было выпущено 5 тыс. специальных QR-кодов, но их первая партия закончилась в нескольких московских салонах Tele2 в считанные часы. В середине мая стало известно, что компания приостановила выдачу желающим абонентам QR-кодов для тестирования технологии по просьбе Минкомсвязи, а спустя несколько дней появилось сообщение, что Tele2 и "Ростелеком" продолжат тестировать eSIM в России.
В Tele2 не стали комментировать доклад ИИИ. По словам источника "Коммерсанта", знакомого с позицией оператора, Tele2 использует для загрузки профиля eSIM одну из китайских платформ, и в компании не выявили противоречий с требованиями в области безопасности.