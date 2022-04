Pracujemy nad przepisami umożliwiającymi blokowanie wiadomości SMS wyłudzających dane oraz identyfikowanie telefonów, co do których nie ma pewności, że pochodzą z wiarygodnych źródeł - powiedział w czwartek sekretarz stanu ds. cyfryzacji Janusz Cieszyński. Dodał, że projekt przepisów jest gotowy.

Janusz Cieszyński poinformował w czwartek w Polsat News, że trwają prace nad wprowadzeniem zabezpieczeń, które pozwolą identyfikować telefony wyłudzające dane i podszywające się pod numer z książki telefonicznej lub jakieś podmioty, np. banki.

"Chcemy, by połączenia, co do których nie ma pewności, że pochodzą z wiarygodnego źródła, były oznaczane. Numer telefonu by się wyświetlał, ale na końcu numeru byłby jakiś znak: gwiazdka, krzyżyk, który pozwoliłby to odróżnić (wiarygodność połączenia - PAP), a zwłaszcza nie podstawiałby się pod numer z książki telefonicznej" - wyjaśnił.

Złośliwe wiadomości SMS np. wyłudzające dane do logowania w bankowości elektronicznej (tzw. phishing) mogłyby być - zgodnie z proponowanym rozwiązaniem - blokowane.

"Większość SMS-ów to działania w ramach szerszej kampanii, pewnego wzoru. Możemy przy pomocy takiego wzoru opisać wszystkie SMS-y, które należą do danej kampanii. Wypracowaliśmy narzędzie, które pozwoli na to, że w momencie, gdy SMS według takiego wzoru zostanie wykryty, np. przez obywatela czy operatora telekomunikacyjnego, będzie można w całej sieci, u wszystkich operatorów działających w Polsce, wyłączyć SMS-y według takiego wzoru, one nie będą docierały do adresata" - tłumaczył w czwartek sekretarz stanu ds. cyfryzacji.

Jak przekazał, projekt przepisów w tej sprawie jest "tak naprawdę" gotowy, podobnie jak niezbędne rozwiązanie techniczne. "Rosyjska inwazja na Ukrainę spowodowała, że prace legislacyjne trochę spowolniły, ale niezwłocznie do tego wrócimy" - zapewnił Cieszyński.

Zgodnie z informacją przekazaną w lutym przez Cyfryzację KPRM, proponowane zmiany legislacyjne zakładają doprecyzowanie katalogu nadużyć o "wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania, w szczególności przekazania danych osobowych lub instalacji oprogramowania".

Planowane jest rownież dodanie obowiązku zapobiegania nadużyciom w odniesieniu do SMS phishingowych dla przedsiębiorcy telekomunikacyjnego oraz sposobu współpracy z CSIRT NASK, który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.

Kolejną zmianą będzie zobowiązanie operatorów do niezwłocznego blokowania krótkich wiadomości tekstowych (SMS) zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości, a także zapewnienie przedsiębiorcom telekomunikacyjnym uprawnień w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości, oraz blokowania wiadomości, które pasują do wzorca.

