FCC zaostrza KYC w telekomunikacji – nowe przepisy przeciwko oszustwom i zagrożeniom cybernetycznym

Federalna Komisja Łączności (FCC) zatwierdziła w środę nowe regulacje mające na celu zwalczanie nielegalnych połączeń automatycznych (robocalls), ochronę sieci telekomunikacyjnych przed atakami cybernetycznymi oraz zaostrzenie weryfikacji zagranicznych laboratoriów testujących sprzęt telekomunikacyjny. Decyzja zapadła jednogłośnie podczas głosowania członków komisji.

Wzmocnienie procedur KYC w telekomunikacji

Nowe przepisy nakładają na operatorów telekomunikacyjnych obowiązek rygorystycznej weryfikacji klientów przed uruchomieniem usługi. Wśród wymaganych danych znajdują się: imię i nazwisko, adres zamieszkania, numer identyfikacyjny oraz alternatywne numery kontaktowe. Celem jest ograniczenie możliwości wykorzystywania sieci do nielegalnych działań, takich jak oszustwa telefoniczne.

Przewodniczący FCC, Brendan Carr, podkreślił, że obecne regulacje są niewystarczające. Według niego niektóre firmy telekomunikacyjne „robią minimum”, co pozwala przestępcom na infiltrację amerykańskich sieci telefonicznych. „Badania prowadzone w ostatnim roku pokazały, że niektórzy dostawcy nie podejmują wystarczających działań, aby zweryfikować swoich klientów, co umożliwia nielegalne działania”, stwierdził Carr.

Problem samopotwierdzenia i łańcucha odpowiedzialności

Obecny system weryfikacji opiera się głównie na samopotwierdzeniu ze strony operatorów. Ponieważ pojedyncze połączenie może przechodzić przez wiele sieci, firmy telekomunikacyjne często polegają na weryfikacji przeprowadzonej przez inne podmioty. Przykładem jest incydent z fałszywymi połączeniami naśladującymi głos byłego prezydenta Joe Bidena podczas prawyborów w New Hampshire w 2024 roku. Operator, który przesyłał te połączenia, początkowo zgłosił FCC najwyższy poziom pewności co do tożsamości użytkowników numerów – co później okazało się fałszywe, gdyż oszuści podszyli się pod znanego działacza partyjnego.

Blokada zagranicznych podmiotów z listy zakazanej

FCC wprowadziła również zmianę dotyczącą zagranicznych firm telekomunikacyjnych umieszczonych na liście zakazanej. Od teraz formalnie zakończono praktykę udzielania im automatycznego pozwolenia na działalność w USA. Lista obejmuje podmioty z Rosji i Chin, które ze względów bezpieczeństwa narodowego nie mogą sprzedawać swojego sprzętu na amerykańskim rynku. Jednak, jak zauważył Carr, sprzęt tych firm często pojawia się w amerykańskich produktach poprzez usługi, które nie podlegają obecnym definicjom międzynarodowej działalności telekomunikacyjnej.

Komisarz FCC, Olivia Trusty, która współtworzyła nowe regulacje, ostrzegła, że zagrożenia cybernetyczne dla sieci telekomunikacyjnych są obecnie największe od dziesięcioleci. „Musimy zrewidować polityki umożliwiające dostęp do amerykańskich sieci, aby zapobiec wykorzystywaniu ich w sposób zagrażający bezpieczeństwu narodowemu i gospodarczemu”, powiedziała.

Nowe wymogi dla zagranicznych laboratoriów testujących

Trzecia przyjęta regulacja wprowadza zakaz uznawania wyników testów sprzętu telekomunikacyjnego przeprowadzonych w zagranicznych laboratoriach, które nie posiadają porozumienia o wzajemności z amerykańskimi jednostkami certyfikującymi. Zmiana ta wzmacnia wcześniejsze działania FCC z ubiegłego roku, mające na celu zakaz wprowadzania do USA sprzętu nieprzestrzegającego amerykańskich standardów bezpieczeństwa.