Rząd zajmie się oszustwami SMS. Jest ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

Arkadiusz Dziermański Z-ca Redaktora Naczelnego

Były zapowiedzi i jest projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Oszustwa SMS, mailowe, spoofing i wiele innych niebezpiecznych zjawisk to główne cele nowych przepisów.

Oszustwa elektroniczne nasiliły się w ostatnim czasie. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

Pandemia sprzyjała rozwojowi wielu niebezpiecznych zjawisk. Sporą część naszego życia przenieśliśmy do Internetu. Zawodowego, czy prywatnego. Robiliśmy też więcej zakupów w sieci oraz znacznie wzrosła liczba otrzymywanych powiadomień elektronicznych. To wszystko stało się idealną okazją dla oszustów. Chyba każdy z nas spotkał się z SMS-em na zasadzie – Mamy Twoją paczkę, dostarczenie wymaga dopłaty… ze specjalnym linkiem na końcu.

Kampanie edukacyjne niewiele dały. Bo o ile mam wrażenie, że docierają do osób młodych, czemu sprzyjały choćby zajęcia prowadzone w szkołach, czy webinary, tak dużo trudniej jest dotrzeć do osób starszych czy mniej zaawansowanych technologicznie. Najważniejsze serwisy informacyjne, w tym telewizyjne, też starają się edukować Polaków w tym zakresie. Ale to cały czas przegrywa w starciu z oszustami. Ze strony rządu mieliśmy duże zapowiedzi stworzenia odpowiednich przepisów. W końcu są, w postaci projektu Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Co ciekawe, ale też bardzo ważne, projekt był tworzony wspólnie z operatorami. Miło popatrzeć, że rząd dla odmiany słucha głównych zainteresowanych, którzy będą musieli wdrożyć nowe przepisy. Jak wynika z moich informacji, obie strony były bardzo zadowolone ze współpracy i oby tak zostało do samego końca. Przygotowanie przepisów wymagało tygodni wspólnych prac. A co z tego wynikło?

Czytaj też: Nothing Phone (1) na oficjalnym zdjęciu! Tylny panel naprawdę jest przezroczysty

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Co w nim znajdziemy?

Jeśli chodzi o kwestie najogólniejsze. Powstanie baza numerów, które służą wyłącznie do odbierania połączeń. Chodzi o różnego rodzaje infolinie lub numery instytucji państwowych, z których nie są wykonywane połączenia, a obecnie to pod nie podszywają się oszuści. Instytucje będą mogły same zgłosić się do UKE z prośbą o pojawienie się na liście lub usunięcie z niej swojego numeru. Ogólnie rzecz biorąc, firmy będą mogły, o ile będą chciały, zadbać o to, aby oszuści się pod nie nie podszywali.

NASK zajmie się monitorowaniem treści wiadomości tworzonych przez oszustów i dostarczy operatorom wzorce wiadomości. Na ich podstawie operatorzy wprowadzą mechanizmy blokowania potencjalnie niebezpiecznych treści. Z kolei operatorzy poczty elektronicznej, z których korzysta minimum 500 tys. kont, będą musieli wprowadzić mechanizmy uwierzytelnienia poczty.

Czytaj też: Xiaomi 12 Ultra znów wycieka. Ten smartfon będzie pokazem możliwości Xiaomi i firmy Leica

Głównymi definicjami projektu są – komunikat elektroniczny oraz komunikacja elektroniczna. Pierwszy został określony jako każda informacja wymieniana lub przekazywana między określonymi użytkownikami za pośrednictwem publicznie dostępnych usług komunikacji elektronicznej. Druga z kolei to świadczenie lub korzystanie z usługi telekomunikacyjnej lub urządzeń telekomunikacyjnych niezgodnie z ich przeznaczeniem lub przepisami prawa, którego celem lub skutkiem jest wyrządzenie szkody przedsiębiorcy telekomunikacyjnemu, użytkownikowi końcowemu lub osiągnięcie nienależnych korzyści.

Ustawa wprowadza otwarty katalog nadużyć. Co jest zrozumiałe, bo ciągły rozwój technologii powoduje, że cały czas będą pojawiać się nowe formy oszustwa i nie da się tego z góry określić precyzyjnym zapisem. Definiowane są trzy podstawowe formy nadużyć. Pierwsze to tworzenie sztucznego ruchu w sieci, czyli komunikaty, których celem nie jest skorzystanie z usługi telekomunikacyjnej. Dalej mamy smishing, czyli podszywanie się w wiadomościach pod inne podmioty, więc klasyczne oszustwa SMS-owe lub mailowe. I na końcu spoofing, czyli połączenie głosowe, w których oszuści podszywają się pod inne osoby lub instytucje.

Czytaj też: Aukcja 5G została unieważniona dwa lata temu. Od tego czasu nic się nie zmieniło

Operatorzy będą mieć obowiązek zwalczania powyższych oszustw (technicznie i organizacyjne), w sposób proporcjonalnych do swoich możliwości. Czyli będą mogli blokować wiadomości lub połączenia, które mogą być potencjalnym oszustwem. Aby było to możliwe, NASK będzie monitorować treści przesyłanych wiadomości, a następnie stworzy ogólne wzorce, które operatorzy będą mogli wykorzystać np. do wychwytywania określonych treści i ich blokowania. Informacje o wykryciu podejrzanych treści trafią nie tylko do operatorów, ale też do UKE oraz komendanta głównego Policji. Oczywiście jeśli okaże się, że dane treści nie stwarzają zagrożenia, operatorzy będą musieli je odblokować. Nadawcy wiadomości, jeśli uznają, że blokady są niesłuszne, będą mogli zgłosić sprzeciw do UKE. Wniosek zostanie rozpatrzony w ciągu 14 dni. Treści wiadomości dotyczących oszustw będą przez operatorów przechowywane przez okres co najmniej 12 miesięcy. Dodatkowo treści wszystkich wiadomości będą mogły być przetwarzane przez operatorów. Mówiąc wprost, operatorzy będą mogli wymieniać się treściami przesyłanych SMS-ów w celu wykrywania potencjalnych oszustw.

Projekt Ustawy zakłada możliwość zawarcia porozumienia między UKE, ministrem właściwym ds. informatyzacji (cyfryzacji), NASK i operatorami w zakresie prowadzenia listy stron internetowych, które służą do wyłudzania danych oraz środków finansowych. Na jej podstawie operatorzy będą mogli ograniczyć swoim klientom dostęp do danych witryn.

Czytaj też: Posłuchał foliarzy i podpalił nadajnik sieci komórkowej. Punktowi szczepień też się oberwało

Nie mniej ważna informacja – kary przewidziane w ustawie. W przypadku niewykonania obowiązku przez operatorów będą to nieokreślone kary pieniężne, które zasilą Fundusz Cyberbezpieczeństwa. W przypadku oszustów nadużycia będą karane pozbawieniem wolności od 3 miesięcy do 5 lat. W przypadku mniejszej wagi przestępstwa przewidziano kary finansowej, ograniczenie wolności lub pozbawienie wolności do roku.

Na wdrożenie nowych przepisów operatorzy będą mieć od 6 do 12 miesięcy, w zależności od konkretnych elementów, które mają zostać wprowadzone.

Rząd przeczyta Twoje SMS-y? Coś za coś

To chyba najważniejszy i jedyny zarzut, jaki można postawić przed Projektem Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Nasze wiadomości będą skanowane pod kątem potencjalnych oszustw. Ale w tym przypadku to klasyczne – coś za coś.

Nie da się stworzyć skutecznego mechanizmu zwalczania oszustw bez dostępu do treści wiadomości. Wiele osób nie potrafi filtrować wiadomości i bardzo łatwo pada ofiarom oszustw. Tutaj raczej nie pomogą żadne kampanie edukacyjne i konieczne jest działanie odgórne. O ile tylko mechanizmy wprowadzane przez operatorów będą skuteczne, z tej ustawy może być bardzo dużo pożytku.

Czytaj też: Środki z KPO pójdą na budowę sieci 5G. Tylko… jakiej sieci 5G?

Przyczepić się można jeszcze do krótszych konsultacji, które zostały skrócone z 30 do 14 dni. Jak udało mi się dowiedzieć, chodzi o to, aby ustawa trafiła do Sejmu przed przerwą wakacyjną i została jak najszybciej wprowadzona. To zrozumiałe działanie.

Teraz pozostaje tylko dokładnie przyglądać się sprawie, czy rząd przypadkiem w ostatniej chwili na komisjach sejmowych, w swoim stylu nie dopchnie tutaj kolejnej chamskiej wrzutki dla własnych celów. Jeśli uda się tego uniknąć, to faktycznie w krótkim czasie powstaną dobre i potrzebne przepisy z zakresu cyfryzacji. Da się? Da się!