Il 19 agosto è entrata in vigore la prima serie di misure imposte dall’AGCOM per il blocco delle chiamate con numero falso (CLI spoofing).
La stampa nazionale, generalista e specializzata, è prodiga di commenti che vanno dall’entusiastico, al cauto al disfattista e di ipotesi su come sarebbe possibile aggirare il nuovo sistema.
E’ dunque opportuno e interessante – da tecnico che ha seguito molto da vicino l’introduzione della misura e le discussioni tecniche sul suo funzionamento, fare il punto su cosa sia il blocco del CLI spoofing, come funziona, cosa deve attendersi l’utente e, non ultimo, quale sarà l’impatto su chi lavora legittimamente nel telemarketing.
Spieghiamo anzitutto cosa viene bloccato e con che tempi.
Indice degli argomenti
Spoofing telemarketing: cosa viene bloccato, come e in che tempi
Le misure introdotte dall’AGCOM impongono agli operatori telefonici di adottare varie tecniche per bloccare le chiamate dirette all’utente che presentino un CLI (indicazione del numero di telefono) falsa o non attendibile.
I sistemi di centralino moderni – basati su VOIP (le chiamate passano su internet) consentono di impostare il numero di telefono che risulterà all’utente. Questa funzione è utile se, ad esempio, si lavora in un’azienda che ha più sedi diverse, per far risultare il medesimo numero di telefono in uscita, in maniera che sia chiaro chi è il chiamante e facilitare la richiamata.
Il problema è che questa tecnologia è stata usata – nel telemarketing illegale e anche da veri e propri truffatori -per l’esatto opposto: confondere l’utente ed evitare che riesca a rintracciare il chiamante.
Pensiamo alle truffe in ambito bancario, in cui la chiamata arriva da un numero simile a quello della propria banca, alle truffe del finto carabiniere, del finto ministro, ecc; pensiamo anche a chi effettua chiamate di telemarketing, senza rispettare gli obblighi di chiamare con un numero iscritto nei registri AGCOM (ROC) e richiamabile, contando sul fatto che l’utente non ha i mezzi per rintracciare la chiamata. Se si riceve una chiamata di telemarketing è bene sempre provare a richiamare quel numero, magari con una scusa: se il numero risulta non richiamabile o inesistente è certamente telemarketing illegale.
Il telemarketing legale è stato la prima vittima di questi truffatori: l’utente ha paura di rispondere a un numero telefonico che non conosce e, anche se risponde, spesso non si fida. Non a caso le associazioni di categoria del telemarketing sono state in prima linea nel richiedere l’introduzione della misura e sono le prime che hanno interesse al suo buon funzionamento.
Un errore del legislatore
Come ho scritto più volte su queste colonne, c’è stato un grosso errore del Legislatore nell’approntare le tutele contro le frodi telefoniche: non ha senso che sia stato introdotto prima il Registro delle Opposizioni e, solo dopo anni, si arrivi al blocco dei numeri falsi, perché il Registro delle Opposizioni, per funzionare correttamente, richiede che non sia possibile chiamare da numeri non tracciabili, altrimenti è impossibile capire chi abbia effettivamente chiamato l’utente iscritto.
Con un efficace blocco dei numeri falsi, l’utente potrà essere ragionevolmente tranquillo che se chiama il numero della banca, si tratta della banca e se chiama un venditore per conto della società X, quel venditore lavora veramente per la società X (e basterà controllare in caso di dubbio se il numero chiamante corrisponde alla società X sul ROC di AGCOM).
La misura era dunque urgente e necessaria, non solo contro il telemarketing illegale ma per stroncare odiose truffe bancarie e patrimoniali di cui molti sono stati vittima.
Come funziona il blocco telemarketing
Vediamo dunque, dal punto di vista tecnico, come funzionerà il blocco, come si articolano le due fasi (la prima il 19 agosto per i numeri fissi nazionali, la seconda il 19 novembre per i numeri mobili nazionali) e se vi sono i presupposti di una tutela efficace.
Nella prima fase entrata in vigore il 19 agosto vengono bloccate le chiamate provenienti dall’estero che indicano come numero di telefono chiamante un numero fisso con prefisso +39 (Italia) o non indicano alcun prefisso internazionale. Perché solo quelle con il numero fisso? Perché sicuramente il numero fisso non può “trasferirsi” all’estero e dunque una chiamata che proviene dall’estero con un numero fisso italiano ha sicuramente un numero alterato.
Questo semplice blocco ha già una importante conseguenza: è possibile, già da subito, iniziare a “fidarsi” delle chiamate che arrivano con numero fisso; il gestore verifica inoltre (nel database del MIMIT) che il numero fisso chiamante esista effettivamente prima di inoltrare la chiamata.
Dal 19 agosto non potranno dunque più arrivare chiamate da numeri fissi falsi o inesistenti.
Molti giornali scrivono che poiché la verifica è sui gestori internazionali, i falsi numeri fissi chiameranno dal territorio nazionale.
E le chiamate spoofing dall’Italia?
Questo è in teoria possibile ma veramente molto rischioso per chi chiama e, soprattutto, per l’operatore nazionale che – sempre in linea teorica – consentirebbe al suo cliente di impostare a piacimento il numero telefonico; questo è un punto molto importante da sottolineare: le regole della telefonia italiana obbligano l’operatore nazionale a non consentire di alterare il CLI della chiamata e se un operatore telefonico consentisse alla propria clientela di alterare il CLI rischierebbe elevatissime sanzioni sino la revoca della licenza.
Vale la pena di aggiungere che, se una chiamata nazionale parte dall’Italia, essa è pienamente tracciabile e basta una semplice interrogazione ai database degli operatori per scoprire chi sia il chiamante e quale operatore abbia consentito di alterare il numero telefonico. Con una semplice segnalazione all’AGCOM o alla Polizia Postale il truffatore viene in pochi giorni scoperto e perseguito, anche penalmente se vi sono gli estremi.
In questa prima fase, peraltro, verranno bloccati dagli operatori esteri anche i numeri mobili che non sono stati assegnati a nessun operatore mobile e sono dunque certamente inesistenti (caso diverso e che verrà bloccato nella seconda fase quello del numero mobile che è stato assegnato ad un operatore ma non è stato ancora attivato dall’operatore a favore di un cliente).
Non a caso, secondo i dati riferiti all’AGCOM dagli operatori, la quasi totalità delle chiamate con CLI falso arriva in Italia dall’estero, anche perché l’operatore nazionale non è in grado di tracciare facilmente l’origine precisa di una chiamata a un suo utente che origina, con vari rimbalzi, da operatori esteri.
Va sfatata qui una opinione che, pure, è stata ribadita da più parti secondo cui, attivato il blocco, le chiamate fraudolente arriveranno con CLI “anonimo”: le specifiche tecniche di AGCOM prevedono che se il CLI è assente, la chiamata che entra dall’estero deve essere bloccata, se, invece il CLI è soltanto mascherato, l’operatore deve inoltrare la chiamata indicando il CLI. Una chiamata con “numero sconosciuto” potrebbe essere inoltrata, dunque, solo da rete nazionale verso destinazione nazionale e, in questo caso, anche se l’utente non vede il CLI, l’operatore è in grado di tracciarlo facilmente, dunque l’anonimato è soltanto relativo e non assicura impunità.
E le chiamate dall’estero con numero estero?
Altre opinioni sostengono che, specie nel telemarketing, i call center potrebbero iniziare a chiamare con numerazioni estere (es. numerazione albanese): è bene ricordare che, ai sensi della Legislazione italiana sul telemarketing, le chiamate commerciali possono essere effettuate solo da numeri nazionali iscritti al ROC (il Registro Operatori tenuto da AGCOM). L’utente medio potrà certamente diffidare di una chiamata da numero internazionale che voglia proporre una offerta italiana e non rispondere o riattaccare e si dubita che chiamare da numero estero visibile all’utente possa essere un sistema efficace per aggirare il blocco. Si tenga anche conto che il Codice di Condotta a cui stanno aderendo sempre più attori del telemarketing (tutte le grandi telco e già alcune società energetiche) prevede che il contratto originato da un numero non iscritto al ROC debba essere annullato e proseguito solo su espressa richiesta dell’utente a cui è stato spiegato che il numero chiamante non era autorizzato.
Questa sarà una nuova stagione in cui – diversamente dal passato – è possibile facilmente individuare chi non segue le regole. Questo potenzierà anche l’efficacia del Codice di Condotta oltre che – ovviamente – quella del Registro delle Opposizioni.
Il blocco dei numeri mobili italiani con spoofing: tutti i casi
La seconda fase del blocco disposto da AGCOM riguarderà invece, come noto, i numeri mobili il cui blocco richiede un certo numero di verifiche aggiuntive, già quasi al 100% definite dall’AGCOM nell’ambito del tavolo tecnico con gli operatori e le associazioni di categoria.
Il tema da risolvere riguardava il fatto che un numero mobile italiano che chiama l’Italia dall’estero “potrebbe” corrispondere a un utente italiano in roaming.
Gli operatori internazionali, dunque, prima di bloccare, dovranno
- (i) verificare che il numero mobile esista (database MIMIT);
- (ii) identificare mediante i database della portabilità l’operatore cui appartiene il numero mobile;
- (iii) collegarsi ai sistemi dell’operatore di appartenenza per sapere se il numero chiamante effettivamente si trova all’estero. In caso queste verifiche indichino che il numero non esiste o la SIM italiana non si trova all’estero, la chiamata verrà bloccata.
La chiamata verrà altresì bloccata se l’operatore mobile cui appartiene il numero non ha attivato l’API di collegamento imposta da AGCOM.
Ulteriori casi in cui la chiamata verrà bloccata sono quelli in cui la chiamata, che presenta come CLI un numero assegnato da un operatore nazionale, venga instradata per essere consegnata all’utente sulla rete di un operatore diverso, che non ha assegnato quel numero e non ha modo quindi di verificare se l’utente sia quello vero, la chiamata dovrà essere bloccata.
Questo è un punto importante perché, sino ad oggi, non c’era specifico divieto per un operatore telefonico di servire un cliente (es. un’azienda) che aveva intestati numeri di un altro operatore, fornendo solo l’instradamento. Le conseguenze sono rilevanti: un’azienda che abbia più sedi e voglia “unificare” il CLI dovrà prendere specifici accordi con l’operatore titolare del numero e non potrà – come avveniva in passato – usare operatori diversi nelle varie sedi perché solo l’operatore titolare potrà consegnare le chiamate contraddistinte dal numero di cui è titolare.
Oltre a questo controllo, verranno bloccati anche i numeri che fossero nelle black list degli operatori perché sospettati di pratiche di spoofing e sarà possibile segnalare al riguardo numerazioni sia ad AGCOM che agli operatori stessi, per effettuare le dovute verifiche.
Allo stesso modo verrà bloccato il numero mobile (es. Machine-to-Machine) che sia designato con un prefisso non compatibile con le chiamate vocali (es. un numero destinato solo ai dati che viene indicato come CLI di una chiamata vocale).
Nei fatti il blocco sembrerebbe completo ed efficace e molto più avanzato di qualsiasi altro sistema adottato a livello mondiale.
Rimarrebbero fuori dal blocco dei mobili, per quanto è dato capire, soltanto le SIM effettivamente all’estero ma, per poter usare un CLI italiano, dovrebbero essere SIM “nazionali” e, dunque, nel caso di chiamate da queste SIM, basterebbe una segnalazione ad AGCOM per risalire all’intestatario e bloccare la SIM.
Non resta dunque che attendere, con ottimismo, il 19 novembre per vedere alla prova dei fatti l’efficacia del sistema e, auspicabilmente, ricominciare ad avere fiducia nella chiamata da telefono, la cui affidabilità sarà a quel punto certamente maggiore di una promozione pervenuta con mail ordinaria o con una notifica sullo smartphone.
Le opinioni espresse nell’articolo sono esclusivamente personali e non impegnano gli organismi a cui è affiliato l’Autore.
