Ustawa przyjęta! Wpłynie na wszystkie smartfony [06.08.2023]

Parlament zatwierdził nową ustawę mającą na celu przeciwdziałanie manipulacjom w świecie cyfrowym, nazywaną „ustawą antyspoofingową”.

Spoofing to szereg działań, które polegają na fałszywym reprezentowaniu się jako inna osoba lub organizacja. Spoofing telefoniczny, czyli manipulacja identyfikatorem dzwoniącego, jest strategią, w której jednostka, automatyczna sekretarka lub system komputerowy udaje, że dzwoni z innego numeru telefonu, aby zamaskować prawdziwą tożsamość lub symulować tożsamość kogoś innego.

Spoofing telefoniczny jest często używany do przestępstw i oszustw. Przykładowo, oszuści mogą podrobić numer telefonu banku, organizacji dobroczynnej lub rządowej agencji, aby skłonić ofiary do podania poufnych informacji, takich jak numery kart kredytowych, numery ubezpieczenia społecznego, czy inne dane osobowe.

Smishing, pochodzące od słów „SMS” i „phishing”, to metoda oszustwa, w której przestępcy korzystają z wiadomości tekstowych (SMS) w celu wprowadzenia ofiar w błąd i wyłudzenia od nich poufnych danych, na przykład danych do logowania, numerów kart kredytowych, numerów ubezpieczenia społecznego itd.

Nowe prawo stanowi zabezpieczenie przed działaniami typu spoofing i smishing

Ustawa zapewnia lepszą ochronę użytkownikom. Po pierwsze, CSIRT NASK ma za zadanie monitorować przypadki nadużyć i prowadzić ewidencję identyfikatorów dzwoniących, co ułatwi wykrywanie oszustw. Po drugie, ustawa wprowadza nowe zobowiązania dla operatorów, którzy będą automatycznie identyfikować i blokować wiadomości i połączenia, które mogą wydawać się niepewne. Nadzór nad wypełnianiem tych zadań będzie sprawować Prezes Urzędu Komunikacji Elektronicznej.

Inne kraje wprowadziły już podobne przepisy

W wielu krajach istnieją przepisy mające na celu zwalczanie spoofingu. Na przykład:

• Stany Zjednoczone: W Stanach Zjednoczonych istnieje ustawa o prawdziwym identyfikatorze dzwoniącego (Truth in Caller ID Act) z 2009 roku, która zezwala Federalnej Komisji Łączności (FCC) na nakładanie grzywien na osoby i firmy, które świadomie fałszują informacje o identyfikatorze dzwoniącego z zamiarem oszustwa, szkód lub wprowadzania w błąd.
• Kanada: Kanadyjska Rada Radiotelekomunikacyjna i Telewizyjna (CRTC) ma przepisy przeciwko fałszowaniu identyfikatora dzwoniącego i przeprowadziła już kilka działań przeciwko tym, którzy złamali te przepisy.
• Wielka Brytania: Ofcom, brytyjski regulator komunikacji, ma zasady dotyczące „fałszowania numerów” i podejmuje działania przeciwko firmom, które je łamią. Przykładowo, operatorzy telekomunikacyjni są zobowiązani do utrzymania integralności swojej sieci, aby zapobiegać spoofingowi.
• Australia: Australian Communications and Media Authority (ACMA) ma surowe przepisy dotyczące oszustw telekomunikacyjnych, w tym spoofingu, i regularnie podejmuje działania przeciwko tym, którzy łamią te przepisy.
• Niemcy: Federalny Komisarz ds. Ochrony Danych i Wolności Informacji w Niemczech reguluje ochronę danych i prywatności, w tym problem fałszowania identyfikatorów dzwoniących.
• Indie: Departament Telekomunikacji (DoT) i India Telecom Regulatory Authority (TRAI) regulują działalność telekomunikacyjną, w tym spoofing, w Indiach. Przepisy te są częścią szerokiego ramy prawnej służącej ochronie konsumentów.