Polski rząd walczy z sms-owymi oszustwami. Chcą skanować twoje wiadomości
Sekretarz stanu w KPRM oraz prezes Urzędu Komunikacji Elektronicznej zapowiadają ostrą walkę z phishingiem. Operatorzy mają zyskać nowe uprawnienia.
Z dnia na dzień rośnie liczba oszustów, którzy sms-owo podszywają się pod firmy kurierskie, operatorów, banki i inne instytucje, wyłudzając w ten sposób pieniądze lub nakłaniając Polaków do podjęcia innych szkodliwych działań. Janusz Cieszyński oraz Jacek Oko proponują rozwiązanie tego problemu.
Polski rząd walczy z phishingiem. Padła propozycja zmiany przepisów
Proponowane zmiany dotyczą "wysyłania krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania, w szczególności przekazania danych osobowych lub instalacji oprogramowania".
Sugerowane poprawki legislacyjne zakładają, że CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) będzie regularnie sporządzał wzorce szkodliwych wiadomości. Bazę mają stanowić zgłoszenia od obywateli, organów ścigania oraz sieci telekomunikacyjnych.
Na operatorów nałożony ma zostać obowiązek blokowania sms-ów wpisujących się w te wzorce. W związku z tym sieci telekomunikacyjne zyskałyby nowe uprawnienia, zezwalające na przetwarzanie wiadomości w celu wyszukiwania i blokowania szkodliwych sms-ów.
Działanie całego mechanizmu w praktyce tłumaczone jest tak:
[olist][]Zespół ekspertów ds. cyberbezpieczeństwa w NASK zbiera z różnych źródeł (zgłoszenia od obywateli i zespołów odpowiedzialnych za cyberbezpieczeństwo u operatorów, informacje od organów ścigania) treści złośliwych sms-ów.[]Na podstawie przekazywanych treści powstawać będą, w formie specjalnych hashów, klastry treści (np. „paczka wstrzymana” „niedopłaty”, „należność”).[]Budowane będą wzorce regularne pokrywające dane klastry.[]Wzorce przed wdrożeniem będą testowane pod kątem "false-positive"-ów i pokrycia danych klastrów.[]Po przetestowaniu wzorce będą umieszczane na liście, którą pobierają operatorzy, UKE oraz Policja.[]Przedsiębiorcy telekomunikacyjni będą przetwarzać wiadomości pod kątem występowania wzorca i blokować je w przypadku odnalezienia pasujących do siebie wzorców.[/olist]
Uprawnienie operatorów do "przeczesywania" sms-ów może budzić obawy o prywatność, ale rządzący zapewniają, że kroki te mają zostać podjęte po to, by chronić Polaków przed oszustwami.
Na razie sekretarz stanu w KPRM oraz prezes Urzędu Komunikacji Elektronicznej przedstawili jedynie ogólny zarys przepisów. Projekt ustawy ma ujrzeć światło dzienne przed końcem marca.
