FCC rafforza le regole KYC per le telecomunicazioni: stop ai servizi esteri vietati

La Federal Communications Commission (FCC) ha approvato nuove regolamentazioni per contrastare le chiamate indesiderate, proteggere le reti di telecomunicazioni dagli attacchi informatici e rafforzare i controlli sui laboratori di certificazione esteri. I commissari hanno votato all’unanimità una misura che introduce requisiti più stringenti per la verifica dell’identità dei clienti da parte delle società di telecomunicazioni.

Tra le soluzioni previste, le aziende dovranno confermare il nome, l’indirizzo, l’identità tramite documento governativo e numeri di telefono alternativi prima di attivare un servizio. In una dichiarazione prima del voto, il presidente della FCC, Brendan Carr, ha sottolineato che alcune società si limitano al minimo indispensabile per verificare i clienti, diventando complici di schemi illegali di chiamate automatiche.

«Nel corso dell’ultimo anno, abbiamo approfondito il problema delle chiamate illegali e abbiamo constatato che alcuni fornitori non stanno facendo abbastanza per controllare i propri clienti, permettendo a soggetti malintenzionati di infiltrarsi nelle nostre reti telefoniche statunitensi», ha dichiarato Carr.

Le regole attuali richiedono alle società di telecomunicazioni di adottare misure «attive ed efficaci» per verificare l’identità dei chiamanti e bloccare le chiamate illegali. Tuttavia, nella pratica, questo sistema si basa spesso su autodichiarazioni delle aziende. Poiché una singola chiamata può attraversare più reti, i fornitori devono spesso fare affidamento sulle verifiche effettuate da altre società di telecomunicazioni.

Ad esempio, la società che ha trasmesso migliaia di chiamate automatiche false che imitavano l’ex presidente Joe Biden durante le primarie del New Hampshire del 2024 aveva inizialmente dichiarato alla FCC di avere la massima fiducia sull’identità degli utilizzatori dei numeri telefonici. Successivamente, è emerso che le chiamate erano state realizzate tramite spoofing di un ex funzionario del Partito Democratico dello stato.

Sanzioni e controlli più severi

La FCC intende anche trovare modi per applicare con maggiore efficacia le regole KYC, inclusa la possibilità di collegare le sanzioni al numero di chiamate illegali effettuate. Dal 1999, l’agenzia ha concesso autorizzazioni generali alle società di telecomunicazioni statunitensi per operare nei servizi di telecomunicazione interstatali. Una nuova regola approvata oggi porrà fine a questa pratica per le società estere inserite nella lista delle entità vietate dalla FCC.

La lista include alcune aziende russe e cinesi, vietate dalla vendita di attrezzature negli Stati Uniti per motivi di sicurezza nazionale. Tuttavia, Carr ha evidenziato che le apparecchiature di queste società spesso finiscono nei prodotti statunitensi attraverso servizi che non rientrano nella definizione legale di autorità internazionale di telecomunicazione.

La commissaria Olivia Trusty, che ha contribuito allo sviluppo della nuova regola, ha dichiarato: «Le minacce alla sicurezza informatica che colpiscono le reti di telecomunicazioni oggi superano quelle di qualsiasi altro periodo recente. È fondamentale aggiornare le politiche per garantire che i framework originariamente progettati per promuovere la crescita economica non vengano sfruttati a discapito della sicurezza nazionale ed economica».

Stop ai laboratori di certificazione esteri senza accordi di reciprocità

La FCC ha inoltre approvato una terza misura che rifiuterà il riconoscimento di qualsiasi laboratorio di test o certificazione estero che non abbia un accordo di reciprocità con laboratori statunitensi. Questa regola rafforza gli sforzi avviati lo scorso anno per vietare alle società di telecomunicazioni di utilizzare laboratori non conformi agli standard statunitensi.