Sanzioni per più di 2400 operatori di telefonia: non hanno bloccato le chiamate indesiderate

La FCC (Federal Communications Commission) è un’agenzia governativa statunitense che ha il compito di regolare le comunicazioni interstatali e internazionali attraverso vari mezzi, tra cui radio, televisione, cavi, satelliti e comunicazioni telefoniche. Il fenomeno delle chiamate indesiderate non impazza solamente in Italia ma anche sull’altra sponda dell’oceano. La differenza è che mentre da noi, dopo anni, ci troviamo ancora nella fase delle consultazioni pubbliche, la FCC annuncia il “pugno duro” nei confronti degli operatori di telecomunicazioni che non si attivano per bloccare lo spam telefonico.

La presidente di FCC, Jessica Rosenworcel, ha dichiarato: “i provider devono essere partner attivi nella lotta contro le chiamate indesiderate e fraudolente. In caso contrario, non dovrebbero essere autorizzati a operare sulle nostre reti telefoniche”.

La soluzione adottata da FCC per bloccare le chiamate indesiderate

FCC ha istituito Robocall Mitigation Database, una piattaforma accessibile da tutti i fornitori di servizi vocali, chiamati a presentare certificazioni riguardanti le loro misure di contrasto nei confronti delle chiamate telefoniche indesiderate.

Tutti i fornitori di servizi vocali devono registrarsi nel database e dichiarare formalmente se e in che modo hanno implementato il framework di autenticazione della chiamate basato su STIR/SHAKEN.

Il problema di fondo, che gli italiani conoscono bene, è che il numero di telefono del chiamante non è quasi mai quello reale nel caso dello spam telefonico. Ricorrendo all’odiosa pratica del CID spoofing, ovvero alla falsificazione del numero del chiamante (che compare sul display del proprio terminale), i call center “malandrini” nascondono la loro identità. Spesso mostrando numeri inesistenti, apparentemente riconducibili alla rete fissa o mobile.

Ricorrendo alla tecnologia VoIP, la creazione di un centralino (PBX) che effettua una serie di chiamate usando ad esempio il numero di telefono della Casa Bianca o di un qualunque altro soggetto sulla faccia della Terra è diventata cosa piuttosto semplice. Per questo tante realtà che, in modo assolutamente scorretto, tentano di promuovere prodotti e servizi per via telefonica, stanno da tempo abusando del sistema. E spesso si spingono in comportamenti truffaldini, come nel caso dell’obbligo di passaggio dell’utenza telefonia a “tecnologia digitale”.

Cos’è STIR/SHAKEN

Come accennato in precedenza, la soluzione adottata da FCC si basa su STIR/SHAKEN, un framework tecnologico progettato per combattere il CID spoofing e migliorare la sicurezza delle comunicazioni telefoniche. È composto da due componenti principali:

• STIR: Acronimo di Secure Telephone Identity Revisited, è uno standard che utilizza certificati digitali per autenticare l’identità della parte chiamante e garantire il diritto di utilizzare un numero di telefono. Il protocollo è sviluppato in seno alla Internet Engineering Task Force (IETF).
• SHAKEN: Acronimo di Secure Handling of Asserted information using toKENs, fornisce linee guida per l’implementazione di STIR nelle reti telefoniche. È stato sviluppato dall’Alliance for Telecommunications Industry Solutions (ATIS).

Quando un chiamante effettua una telefonata, il provider di servizi verifica l’identità del chiamante e assegna un livello di attestazione, che può essere:

• Attestazione completa (A): il provider conosce il soggetto chiamante e può garantire il diritto di utilizzare il numero.
• Attestazione parziale (B): il provider conosce l’utente, ma non l’origine del numero.
• Attestazione gateway (C): il provider non può autenticare l’origine della chiamata (si pensi alle chiamate ricevute da gateway internazionali).

Queste informazioni sono incluse in un’intestazione SIP (Session Initiation Protocol) crittografata, permettendo al destinatario della chiamata di valutare l’affidabilità dell’ID chiamante e prendere eventuali contromisure.

Sanzioni per oltre 2.400 operatori telefonici

Ora che il vaso è ormai stracolmo, FCC ha annunciato che intende iniziare a irrogare sanzioni a oltre 2.400 operatori telefonici. Si tratta dei soggetti che non hanno ancora fornito alcun tipo di certificazione.

D’ora in avanti, come spiega Rosenworcel, ed è forse questa la novità più importante, non ci saranno soltanto le multe. I provider che non presentano certificazioni o dichiarano misure false/inesatte, rischiano l’esclusione dalla rete telefonica statunitense.

Gli operatori telefonici sono altresì obbligati a presentare un piano di mitigazione delle robocall, descrivendo le misure specifiche adottate per ridurre le chiamate illecite. Questi piani devono essere aggiornati regolarmente e possono includere dettagli su tecniche di analisi delle chiamate e relazioni con i fornitori upstream.

L’annuncio della FCC è supportato da iniziative congiunte con il gruppo Anti-Robocall Multistate Litigation Task Force, che coinvolge 51 procuratori generali. Questo gruppo ha recentemente notificato a diversi provider l’esito delle indagini statali sul traffico di chiamate sospette trasmesso attraverso le loro reti. Alcuni di questi provider sono stati inclusi nell’azione di repressione annunciata pubblicamente da FCC.

I risultati dell’adozione di STIR/SHAKEN Oltreoceano sono più che incoraggianti: già adesso si è registrata una riduzione delle chiamate spam superiore all’80%. In Europa e in Italia, invece, ancora si procede a piccoli passi. Quando gli utenti avrebbero bisogno di interventi celeri ed efficaci (implementati tecnicamente sulla rete). Altro che Registro delle Opposizioni!