Chiamate dai call center, ecco il nuovo filtro per bloccarle

E alla fine, la tanto agognata delibera di Agcom è stata approvata nel giro di un mese. Il 19 maggio è stato approvato il regolamento promesso e disciplinato nella delibera  n. 106/25/CONS. L’iniziativa ha lo scopo di «bloccare le comunicazioni provenienti dall’estero che illegittimamente usino numerazione nazionale per identificarne l’origine». Ovvero, arginare lo spam telefonico, le chiamate truffaldine e il telemarketing aggressivo che adoperano la tecnica dello spoofing e che vengono perpetrate dai call center esteri tramite VoIp. Nel regolamento, sono state predisposte specifiche tecniche che faranno dunque da filtro. Partiamo dal principio: da tempo immemore qualsiasi numero italiano riceve chiamate ed Sms da mittenti che appaiono autentici. Attraverso la tecnica dello spoofing (o meglio, CLI spoofing, Calling Line Identification, Identificazione della linea chiamante, ndr), i call center e i truffatori riescono a recapitare chiamate e messaggi spacciandosi per enti autentici  come istituti di credito o call center. Questo è possibile attraverso chiamate VoIp (dunque effettuate da compositori automatici tramite Internet) e spesso effettuate dall’estero.  Talvolta queste chiamate vengono «terminate» (ovvero consegnate all’utente finale) con un numero che sembra autentico, ma che in realtà non esiste. Quando infatti si riceve una telefonata da un numero sconosciuto e si prova a richiamarlo, spesso risponde un messaggio automatico del nostro operatore che spiega che il numero non è attivo o non esiste. Il documento condiviso da Agcom spiega nel dettaglio come verrà impiegato il nuovo filtro. Le misure proveranno ad arginare le quotidiane chiamate moleste che ricevono gli italiani. Il provvedimento è volto a favorire «una maggiore trasparenza nelle informazioni» delle offerte commerciali dei servizi di comunicazione elettronica e «migliorare la chiarezza nella presentazione del numero chiamante, al fine di contrastare fenomeni come le truffe telefoniche e l’uso improprio del CLI». Nello specifico, il regolamento impone che gli operatori esteri che instradano le chiamate verso il nostro Paese, dovranno bloccare le chiamate irregolari, ovvero quelle che presentano anomalie nell’identificazione del chiamante. Queste chiamate difatti non rispettano gli standard internazionali di numerazione, che sono state stabilite dall’Unione Internazionale delle Telecomunicazioni, un’agenzia delle Nazioni Unite con sede a Ginevra e che ha radici profonde: è nata nel 1865. Ad essa aderiscono 193 Stati membri. Nel dettaglio, le telefonate devono rispettare alcune raccomandazioni, e cioè la telefonata deve partire da un numero che inizia con il simbolo +, seguito dal prefisso del Paese e dalla rispettiva numerazione nazionale. Nel caso italiano, ad esempio, il numero dovrà essere +39, seguito da un numero valido. Infine, i numeri devono essere illustrati a chi riceve la telefonata, sul display del telefono. Ma per le chiamate VoIp? In questo caso, le chiamate effettuate tramite Internet, prevedono che le informazioni siano conservate nei campi rispettivi, tecnicamente nei campi PAI, P-Asserted-Identity, un campo fondamentale: il suo compito è quello di identificare in modo sicuro l’utente che sta originando una chiamata, soprattutto in ambienti dove sono coinvolti più operatori. Anche il campo “From” è strategico, perché è ciò che viene mostrato come numero mittente da chi riceve la telefonata. Partendo da queste informazioni, che devono essere dunque corrette sarà compito degli operatori verificare che i valori siano assenti o non disponibili se non rispettano gli standard. Un altro blocco deve essere imposto quando il mittente che effettua una telefonata internazionale ad un utente italiano attraverso un numero di telefono apparentemente mobile nazionale associato invece ad un cliente che non risulta in roaming all’estero. In tal caso, la telefonata viene considerata sospetta, perché potrebbe proprio essere effettuata con la tecnica dello spoofing. In questo caso, l’operatore estero che fornisce accesso alla rete nostrana, è tenuto ad eseguire una verifica in tempo reale con gli operatori mobili italiani. Dovrà dunque verificare se il numero mobile esiste e a quale operatore appartiene. Nel caso fosse inesistente o non assegnato, la chiamata dovrà essere bloccata. Diversamente, i due operatori, estero e italiano, dovranno verificare se il cliente che effettua la chiamata è effettivamente all’estero. Nel caso il cliente fosse registrato in Italia ma non è attivo su nessuna rete, la chiamata sarà comunque bloccata; diversamente, se attivo su rete estera, la telefonata sarà instradata, purché non vi siano elementi come un eccesso di chiamate sospette con lo stesso numero o altri segnali che possano far pensare ad un tentativo di frode. Gli operatori mobili italiani dovranno mettere a disposizione un’API (ovvero un protocollo affinché le due realtà, estera ed italiana comunichino) con cui gli operatori esteri potranno inviare richieste e ottenere risposte in tempo reale; ciò significa che se entro due secondi non vi è la risposta dell’operatore interrogato, la telefonata non viene bloccata. I canali dovranno essere garantiti come sicuri e imposti limiti affinché la rete non venga sovraccaricata o rallentata. Inoltre deve essere archiviata ogni richiesta e risposta, cosicché le autorità e le aziende possano disporre di un archivio con tutte le informazioni necessarie. corriere.it