lundi, novembre 25, 2024

La FCC comble une faille qui permettait aux appelants automatisés d’accéder facilement aux numéros de téléphone américains

Dans l’une de ses nombreuses tentatives visant à réduire les appels automatisés, la Federal Communications Commission a déclaré qu’elle rendait plus difficile pour les fournisseurs de voix sur protocole Internet (VoIP) d’obtenir un accès direct aux numéros de téléphone américains.

Les robots appelants ont largement recours aux fournisseurs de VoIP pour bombarder les résidents américains d’appels indésirables, souvent provenant de numéros de téléphone falsifiés. Selon les règles en vigueur depuis la majeure partie de la dernière décennie, les fournisseurs de VoIP pourraient facilement accéder aux numéros de téléphone américains.

« Cette technologie VoIP peut permettre à des acteurs malveillants d’effectuer des appels automatisés usurpés avec une expérience technique et un coût minimes », a déclaré la FCC.

Mais selon les règles adoptées hier par la FCC, les fournisseurs de VoIP seront confrontés à des obstacles supplémentaires. Ils devront « faire des certifications liées aux appels automatisés pour contribuer à garantir le respect des règles de la Commission ciblant les appels automatisés illégaux » et « divulguer et conserver des informations à jour sur leur propriété, y compris la propriété étrangère, pour atténuer le risque de fournir à de mauvais acteurs étrangers un accès à Ressources de numérotation américaines », a indiqué la FCC.

L’ordonnance de la FCC entrera en vigueur 30 jours après sa publication dans le Federal Register. Un projet public de l’ordonnance a été publié avant la réunion de la FCC.

Le système actuel offre un accès facile

« Il y a huit ans, cette agence a décidé de permettre aux fournisseurs de VoIP interconnectés d’obtenir des numéros de téléphone directement auprès de notre administrateur de numérotation. Avant cela, ils ne pouvaient obtenir des numéros qu’en faisant une demande via un opérateur traditionnel », a déclaré Jessica Rosenworcel, présidente de la FCC, dans un communiqué. déclaration pour la réunion de la commission d’hier.

La simplification du système a eu des avantages mais aussi des conséquences inattendues, a déclaré Rosenworcel :

Trop souvent, les fournisseurs qui récupèrent ces numéros en masse sont les mêmes qui utilisent la technologie VoIP pour faciliter les appels automatisés. Ainsi, dans l’intérêt de freiner ces mauvais acteurs, nous adoptons de nouveaux garde-fous. Nous imposons des conditions à l’accès direct aux ressources de numérotation afin de garantir que nous ne distribuons pas de numéros aux auteurs d’appels automatisés illégaux. Cela préservera nos ressources de numérotation, rendra la vie plus difficile à ceux qui veulent nous envoyer des appels indésirables et un peu plus facile pour tous ceux d’entre nous qui n’aiment pas les recevoir.

Les règles actuelles qui seront remplacées « n’exigent pas que les fournisseurs de VoIP interconnectés divulguent des informations sur leur propriété ou leur affiliation, et ne précisent pas non plus un processus pour évaluer les applications avec une participation étrangère substantielle », a déclaré la FCC. La nouvelle règle de divulgation de la propriété « aidera le personnel du Bureau dans sa pratique actuelle consistant à identifier les demandes qui nécessitent un examen plus approfondi afin de déterminer si la propriété, le contrôle ou l’affiliation du demandeur d’accès direct soulève des problèmes de sécurité nationale et/ou d’application de la loi », selon l’ordonnance.

La FCC a déclaré que les candidats doivent également certifier leur conformité aux autres règles applicables aux fournisseurs VoIP interconnectés et « se conformer aux lois des États et aux exigences d’enregistrement applicables aux entreprises de chaque État dans lequel les numéros sont demandés ».

Bien que le changement de règle s’applique aux nouveaux candidats cherchant un accès direct aux ressources de numérotation, la FCC recueille également des commentaires publics sur une proposition qui « exigerait[e] Les titulaires d’autorisations d’accès direct existants dont les autorisations sont antérieures aux nouvelles exigences de demande doivent soumettre les nouvelles certifications, accusés de réception et divulgations.  » La FCC a adopté l’ordonnance d’hier à l’unanimité, affirmant qu’elle est conforme aux exigences de la loi TRACED (Telephone Robocall Abuse Criminal Enforcement and Deterrence ) adopté par le Congrès en 2019.

Les mauvais acteurs « s’installent sous un nouveau nom »

L’ordonnance d’hier est intervenue deux jours après que la FCC a pris des mesures contre une compagnie de téléphone de passerelle accusée d’avoir acheminé de nombreux appels automatisés illégaux depuis l’extérieur des États-Unis vers des compagnies de téléphone grand public comme Verizon. La société One Owl Telecom est sur le point de voir tous ses appels bloqués par des opérateurs de télécommunications basés aux États-Unis après avoir été accusée d’avoir ignoré les ordres d’enquêter et de bloquer les appels automatisés.

Les opérateurs de One Owl étaient liés à deux sociétés précédentes qui ont été sanctionnées par la FCC pour des délits similaires. L’affaire illustre les défis rencontrés par la FCC lors de l’application des règles sur les appels automatisés contre les entreprises ayant des opérateurs étrangers et des structures opaques. Décrivant One Owl, la FCC a déclaré que les efforts de la société « pour opérer sous le couvert de formations corporatives en constante évolution pour servir la même clientèle douteuse démontrent des tentatives délibérées de contourner la loi pour créer et transporter du trafic illégal ».

« À l’heure actuelle, il est très facile pour les mauvais acteurs qui se font prendre en train de faciliter des appels automatisés illégaux de s’ouvrir sous un nouveau nom et de poursuivre leurs activités comme d’habitude, et ces règles rendront cela plus difficile », a déclaré Nicholas Garcia, conseiller politique. pour le groupe de défense des consommateurs Public Knowledge, a déclaré à Ars.

Garcia a noté que « des rapports d’enregistrement et de conformité faux ou frauduleux constitueraient un moyen évident pour les acteurs malveillants les plus dévoués de contourner ces nouvelles règles. Mais cela en soi peut offrir de nouvelles voies d’application, et davantage d’exigences et de frictions augmentent les coûts et les risques » pour Opérateurs VoIP qui ne respectent pas les règles.

Source-147

- Advertisement -

Latest