Probabil că nu te gândești prea des la numărul tău de telefon – cum l-ai primit, când s-a întâmplat sau care este el, de fapt. A trecut ceva timp de atunci, așa-i?

Pentru majoritatea oamenilor, când își iau primul număr de telefon, exită foarte mari șanse ca acesta să fi trecut prin tot felul de peripeții și situații greu de imaginat pentru noul posesor. Numerele de telefon mobil au început să apară prin anii ’90, iar primele generații care le-au avut – acum în jur de 40-50 de ani – nu-și puneau mari probleme despre foștii posesori. Numerele erau "la prima mână", iar internetul încă nu ne cerea un număr de mobil pentru orice.

Astăzi, lucrurile stau altfel. Pe măsură ce trece timpul, tot mai multe numere sunt realocate unor utilizatori noi. Numărul „proaspăt” pe care tocmai l-ai activat ar putea fi legat de ani buni de conturile bancare, rețelele sociale sau fișele fiscale ale altcuiva. Pentru tine, e doar o combinație de cifre. Pentru Internet, numărul ăsta poate fi cheia magică care deschide identitatea altcuiva. Operatorii telecom reciclează constant numerele nefolosite pentru a preveni epuizarea combinațiilor posibile. E o mișcare eficientă din punct de vedere economic – dar un coșmar pentru identitiate și protecția datelor.

Riscurile ascunse ale reciclării numerelor

Numărul tău de telefon nu e doar o succesiune de cifre; e cheia aproape unică cu care te identifici în lumea ta digitală. El e strâns legat de aplicații bancare, conturi de e-mail, conturi de social media, chiar și sisteme de autentificare cu doi factori. Când operatorii realocă un număr prea repede, noul deținător moștenește amprenta digitală a fostului proprietar.

Dacă ai un astfel de număr, probabil că deja primești coduri OTP pentru contul de Facebook sau PayPal al altcuiva. Sau că te sună băncile să recupereze datorii care nu sunt ale tale. Se întâmplă mai des decât crezi. În multe cazuri, operatorii telecom reciclează numerele după doar 90 de zile de inactivitate.

Cercetătorii au demonstrat că atacatorii pot cumpăra intenționat numere recent reciclate pentru a prelua conturi încă asociate cu acestea. Victimele unui astfel de atac nici măcar nu își dau seama că vechiul lor număr e ultimul gardian al vieții lor digitale.

Un caz real de acces neintenționat

Un utilizator de Reddit a povestit cum, după ce a cumpărat o cartelă SIM de la Airtel, a început să primească apeluri pentru credite, spam și chiar a descoperit că se putea conecta la conturile fostului proprietar pe diverse aplicații. Numărul fusese inactiv doar 90 de zile, dar era profund legat de identitatea altcuiva.

Și nu e un caz izolat. Situații similare apar peste tot în lume, la diferiți operatori. Modelul e mereu același: numere reciclate, perioade de pauză insuficiente și identități digitale refolosite.

De ce contează perioada de inactivitate

Când renunți la un număr de telefon, el rămâne legat de zeci de servicii online care încă îl consideră de încredere. Băncile, furnizorii de e-mail și aplicațiile folosesc verificarea prin SMS ca metodă de identificare. Dacă operatorul atribuie acel număr prea repede, noul deținător moștenește accesul tău. Poate primi coduri de resetare a parolei, confirma tranzacții sau se poate conecta în locul tău.

O perioadă de pauză oferă sistemului timp să elimine aceste legături. Le permite utilizatorilor să-și actualizeze conturile și serviciilor să marcheze numerele ca inactive. Fără acest tampon, reciclarea numerelor devine o cursă între tine și necunoscutul care îți activează fostul număr.

Lipsurile din reglementări și diferențele regionale

Majoritatea autorităților tratează numerele ca resurse tehnice, nu ca elemente de identitate. Se pornește de la ideea că, dacă un număr e inactiv câteva luni, poate fi refolosit. Această presupunere nu mai funcționează într-o lume în care numerele de telefon fac parte din mecanisme vitale de autentificare.

Politicile diferă de la o țară la alta:

• România: ANCOM reglementează alocarea și portabilitatea numerelor, dar nu publică o perioadă clară de inactivitate înainte de realocare. Rezultatul e incertitudine – operatorii pot recicla numerele mai repede decât apucă utilizatorii să-și actualizeze conturile.
• Franța: ARCEP impune o carantină de 40 de zile pentru numerele anulate, înainte de realocare sau transfer. E un pas înainte, dar insuficient pentru conturi care rămân active ani întregi.
• Regatul Unit: Ofcom stabilește regulile pentru alocare și portabilitate, dar nu are o perioadă de inactivitate standardizată. Practicile diferă în funcție de operator.
• Germania: Nu există o regulă națională explicită privind durata de inactivitate înainte de realocare. Directivele UE se aplică doar pentru portabilitate, nu pentru protecția identității.
• Italia: Situație similară – portabilitatea e reglementată, dar nu există o perioadă publică clară de inactivitate pentru realocare.

Chiar și în UE, regulile sunt inconsistente și de obicei prea scurte. O pauză de 40 sau 90 de zile nu acoperă durata de viață a datelor asociate unui număr de telefon.

Ce trebuie să se schimbe

Operatorii ar trebui să introducă perioade de inactivitate mai lungi – ideal de un an – înainte de a recicla un număr. Astfel, urmele digitale se estompează, iar riscul de confuzie identitară scade. Operatorii ar trebui, de asemenea, să verifice dacă numerele sunt complet deconectate de conturile bancare sau de autentificare înainte de realocare.

Marile companii tehnologice poartă și ele parte din vină. Google, Meta și X se bazează pe utilizatori să își actualizeze manual numerele, dar niciuna nu are mecanisme automate solide pentru numere reciclate. Google permite schimbarea numărului de recuperare, dar nu detectează dacă cel vechi a fost realocat. Facebook nu are un sistem clar pentru a detașa numerele de conturile vechi, iar WhatsApp folosește o perioadă de 45 de zile care atenuează semnificativ problema. X, în ciuda rebrandingului, nu publică nicio politică privind reciclarea numerelor. Cu alte cuvinte, cei care dețin „cheile digitale” n-au construit încă încuietori care să recunoască atunci când cheile trec dintr-o mână în alta.

Pentru autorități, numerele trebuie tratate ca identificatori sensibili, nu ca simple resurse. O politică unitară la nivelul UE ar ajuta la reducerea decalajului dintre gestionarea tehnică și protecția identității. La rândul lor, marile platforme ar trebui să implementeze verificări automate care să identifice și să dezactiveze numerele asociate conturilor inactive, în loc să se bazeze pe utilizator.

Între timp, reglementările care privesc procesul de autentificare se schimbă. Parolele unice prin SMS sunt eliminate treptat în Europa – sistemul EU Login nu va mai permite autentificarea prin SMS începând cu 30 iunie 2025. Schimbarea e importantă: dacă numerele de telefon nu mai sunt considerate ancore de securitate de încredere, operatorii și autoritățile trebuie să le trateze ca atare. Reforma trebuie să includă și o măsură clară prin care, atunci când un număr își schimbă proprietarul, orice legătură rămasă cu identități, conturi sau fluxuri de autentificare să fie ruptă sistematic.

Concluzie, dar fără sfaturi

Reciclarea numerelor de telefon e o vulnerabilitate tăcută care este absolut ignorată în discuțiile despre confidențialitate. Cum viața noastră digitală curentă se bazează încă pe autentificare și recuperare prin SMS, această scăpare devine o amenințare tot mai serioasă. Perioadele de inactivitate nu sunt birocrație, ci timp de "înjumătățire" pentru identitățile digitale.

Altfel, într-o zi, noul tău număr ți-ar putea oferi acces în viața și conturile altcuiva, cu toate greșelile trecutului. Sau invers.