Ieri ho ricevuto una dozzina, contali una dozzina, di chiamate spam. Il mio operatore, Verizon, fa un buon lavoro nel contrassegnare la maggior parte come spam, ma non è perfetto. Alcune chiamate passano. Ora, se fossi come la maggior parte di voi, ignorerei qualsiasi chiamata da un numero sconosciuto. Ahimè, non lo sono. Sono un giornalista, quindi a volte ricevo chiamate che devo prendere da numeri che non ho mai visto prima. A volte devi farlo anche tu. Ma ora la Federal Communications Commission (FCC) sta finalmente mettendo fine a molti spammer.
La FCC lo sta facendo vietando alle società di telecomunicazioni legittime di ricevere chiamate provenienti da fornitori di servizi vocali la cui certificazione non appare nel Robocall Mitigation Database della FCC. Ciò significa che “ai fornitori di servizi vocali sarà vietato accettare direttamente il traffico di quel fornitore”.
Tecnicamente funziona perché le telecomunicazioni devono ora bloccare il traffico da “fornitori di servizi vocali che non hanno né certificato per l'implementazione degli standard di autenticazione dell'ID chiamante STIR/SHAKEN né presentato un piano dettagliato di mitigazione delle chiamate robocall con la FCC”. Secure Telephone Identity Revisited (STIR)/Gestione basata sulla firma delle informazioni affermate utilizzando i toKEN (SHAKEN) è Caller-ID su steroidi: è un protocollo per l'autenticazione delle telefonate con l'aiuto di certificati crittografici. Ha lo scopo di assicurarsi che quando qualcuno ti chiama, il nome che appare sull'ID chiamante è davvero la persona che chiama. Inoltre, consente alla tua compagnia telefonica di sapere, in teoria, chi è responsabile di una chiamata specifica. STIR/SHAKEN funziona sia con rete fissa che cellulare.
Il presidente ad interim della FCC Jessica Rosenworcel ha dichiarato: “La FCC sta utilizzando tutti gli strumenti possibili per combattere i robocall dannosi e lo spoofing, dalle multe sostanziali ai malintenzionati alle modifiche delle politiche alle innovazioni tecniche come STIR/SHAKEN. La scadenza odierna stabilisce uno strumento molto potente per bloccare illeciti robocall. Continueremo a fare tutto ciò che è in nostro potere per proteggere i consumatori dai truffatori che inondano le nostre case e le nostre attività con robocall falsificati.”
Per quanto mi piacerebbe pensare che questo porterebbe a zero il mio numero di chiamate spam, lo so meglio. Ad esempio, mentre le telecomunicazioni digitali ora devono utilizzare STIR/SHAKEN, la vecchia scuola.
Le vecchie reti basate su multiplexing a divisione di tempo (TDM)/rete telefonica pubblica commutata (PTSN) sono ancora presenti. La FCC richiede che “i fornitori che utilizzano forme precedenti di tecnologia di rete [devono] aggiornare le loro reti a IP o lavorare attivamente per sviluppare soluzione di autenticazione dell'ID chiamante.” Tuttavia, non è stata fissata alcuna data per questo passaggio.
Inoltre, come ha avvertito Brad Reaves, professore di informatica della North Carolina State University, in un'intervista al Marketplace, “Ci sono troppe scappatoie e modi per aggirare questo sistema”. Questi includono fornitori di servizi vocali più piccoli che non sono ancora tenuti a implementare STIR/SHAKEN. Oltre a ciò, alcuni provider forniscono servizi telefonici statunitensi a persone che vivono al di fuori del paese. Non sono nemmeno obbligati a partecipare a STIR/SHAKEN.
Tuttavia, questa nuova mossa della FCC è un passo avanti. Finirà per ridurre sostanzialmente le chiamate spam? Presto sapremo se i nostri telefoni finalmente smetteranno di squillare senza sosta con le chiamate indesiderate. Viviamo nella speranza.
Storie correlate:
Come fermare i robocall. Il robocalling è fuori controllo. Un'app può aiutare?
Un semplice honeypot di telefonia ha ricevuto 1,5 milioni di robocall in 11 mesi.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Sicurezza Smartphone Sistema operativo mobile Recensioni hardware 