Zdaniem branży cyfrowej pomysły rządu na ograniczenie wykorzystywania usług telekomunikacyjnych do nieuczciwych celów wymagają poprawek
Gdy na wyświetlaczu telefonu widzimy numer policji, urzędu czy bankowej infolinii - to niekoniecznie oznacza, że dzwoni do nas przedstawiciel tej instytucji. Policja ostrzega, że coraz częściej za takim połączeniem kryją się oszuści. Podobnie może być, gdy wyświetli się numer kogoś znajomego. Takie podszywanie się nosi miano spoofingu. Czasami służy do nękania - np. przez przekazanie wiadomości o rzekomej chorobie lub śmierci bliskiej osoby. Przeważnie stanowi jednak metodę wyłudzania danych i pieniędzy. Sprawcy - informuje policja - manipulują rozmówcą, zwykle za pomocą presji czasu i poczucia zagrożenia, i nakłaniają do przelania pieniędzy na podane przez nich konto bądź zainstalowania pozornie niewinnej aplikacji, której rzeczywistym celem jest przejęcie kontroli nad urządzeniem ofiary.
Także kancelaria premiera - zajmująca się m.in. cyfryzacją - przyznaje, że usługi telekomunikacyjne są „coraz szerzej i w sposób bardziej wyszukany wykorzystywane przez przestępców”. Ten problem ma rozwiązać przygotowana przez KPRM ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Wprowadza ona nowe obowiązki i uprawnienia dla telekomów, aby mogły one identyfikować zagrożenia w tej sferze i im zapobiegać.
Sekcja operatorów telekomunikacyjnych z Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji (KIGEiT) chwali tę inicjatywę, podkreślając, że „popiera wszelkie słuszne inicjatywy mające na celu zwalczanie nadużyć na rynku telekomunikacyjnym”. Zastrzega jednak, że aby przepisy były efektywne, „wszelkie obowiązki powinny być określone w sposób maksymalnie precyzyjny i wyczerpujący”. Dlatego KIGEiT sugeruje, aby katalog zachowań wyczerpujących znamiona nadużyć w komunikacji elektronicznej rozszerzyć - i zamknąć.
W projekcie regulacji, który w czerwcu opublikowała KPRM, wymieniono trzy nadużycia. Oprócz spoofingu jest to jego siostrzana metoda - smishing. To także podszywanie się pod kogoś innego, ale w wiadomości tekstowej. Takie SMS-y przekierowują na oszukańcze strony internetowe, zachęcają do przekazania danych osobowych, zrobienia przelewu lub instalacji oprogramowania. Połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję, będą przez operatorów blokowane. Z kolei dla wiadomości smishingowych Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), stworzy uzupełnianą na bieżąco bazę wzorców. Obowiązkiem telekomów będzie zaś blokowanie SMS-ów odpowiadających tym szablonom.
Trzecim nadużyciem, które operatorzy mają zwalczać, jest sztuczny ruch, czyli komunikat lub połączenie mające naciągnąć ofiarę do wysyłania SMS-ów lub dzwonienia na określone numery (najczęściej zarejestrowane w egzotycznych krajach).
Ustawowy katalog nadużyć pozostaje otwarty - co oznacza, że zakaz może też objąć każdą inną manipulację, do jakiej uciekną się przestępcy przy użyciu komunikacji elektronicznej. Problem jednak w tym, że karze - zgodnie z zapisami projektu ustawy będzie to od trzech miesięcy do pięciu lat pozbawienia wolności - podlegają jedynie trzy przypadki wymienione z nazwy. „Zatem z praktycznego punktu widzenia ogólny zakaz nadużyć w komunikacji elektronicznej okaże się nieskuteczny” - uważa KIGEiT. Proponuje dopisać do listy m.in. wykorzystywanie jakichkolwiek numerów bądź zakresów numeracji niezgodnie z ich przeznaczeniem.
Izba zwraca też uwagę na konieczność stworzenia metod identyfikacji zachowań noszących znamiona spoofingu. Telekomy pytają ponadto, kto będzie decydował o nielegalnym charakterze danego połączenia oraz czy - w razie mylnej oceny legalności - poniosą odpowiedzialność za niezasadne zablokowanie ruchu w sieci telekomunikacyjnej.
Natomiast najważniejszym zastrzeżeniem Związku Pracodawców Branży Internetowej IAB Polska jest czas publikacji projektu. Chodzi o to, że nowa ustawa odnosi się do regulującego rynek prawa telekomunikacyjnego. Tym samym nie uwzględnia więc zmiany przepisów, która powinna nastąpić w wyniku implementacji Europejskiego kodeksu łączności elektronicznej. Czas na transpozycję EKŁE do prawa polskiego minął w grudniu 2020 r. Odpowiednie zapisy znajdują się wprawdzie w projekcie ustawy - Prawo komunikacji elektronicznej (PKE), także pilotowanej przez kancelarię premiera, ale regulacja do tej pory nie trafiła jeszcze do Sejmu. Według IAB przyjęcie ustawy o nadużyciach, gdy PKE jeszcze nie obowiązuje, doprowadzi do konieczności jej szybkiej nowelizacji, co będzie niekorzystne z ekonomicznego i organizacyjnego punktu widzenia.
