Polityka i prawo

Kiedy walka z phishingiem i spoofingiem stanie się realna? Proces legislacyjny trwa

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej został przyjęty przez Komitet Rady Ministrów i rekomendowany Radzie Ministrów, a następnie przeszedł etap Komisji Prawniczej. Uwzględniono w nim szereg poprawek.

Na początku ubiegłego roku mieliśmy do czynienia z falą ataków spoofingowych na znane osoby. Sprawy nie ułatwiał fakt, że zwykle ofiary dzieliły się informacją o zdarzeniu w mediach społecznościowych, co nakręcało kolejne ataki. Sprawcom natomiast nadawało rozgłosu, na czym – jak się później okazało przy okazji zatrzymania jednego z hakerów – im szczególnie zależało.

W listopadzie ub.r. zakończono postępowanie wobec jednej osoby, a Prokuratura Regionalna w Warszawie przygotowała akt oskarżenia. Potem - w wyniku publikacji medialnych - mieliśmy powrót ataków na znane osoby przez kolejne kilka dni.

Projekt – tak istotny – bo dotyczy obecnie właściwie wszystkich użytkowników w związku z rosnącą skalą występowania phishingu oraz zagrożeniem, jaki niesie spoofing – nadal jest jednak na etapie prac legislacyjnych.

Czytaj też

Na jakim etapie są prace?

W połowie grudnia ub.r. został on przyjęty przez Stały Komitet Rady Ministrów i rekomendowany Radzie Ministrów. Obecna wersja zawiera zmiany SKRM. Następnie był przedmiotem prac Komisji Prawniczej, która spotkała się pod koniec grudnia 2022 roku.

Wśród zmian między innymi doprecyzowano fakt, że prezes UKE prowadzi jawny wykaz zablokowanych numerów przy pomocy systemu teleinformatycznego; doprecyzowano katalog danych identyfikujących wnioskodawcę; prezes UKE będzie mógł nałożyć obowiązek zablokowania dostępu do numeru lub usługi w terminie nie krótszym niż 6 godzin od momentu jej ogłoszenia, a nie doręczenia (podobny zapis o możliwości blokowania dostępu przez prezesa UKE znajduje się w projektowanym Prawie komunikacji elektronicznej – red.).

Czytaj też

Dodatkowo np. prezes UODO potwierdził brak konieczności doprecyzowania zakresu gromadzonych informacji o usługach telekomunikacyjnych; uzupełniono też przepis dotyczący zapisu, że przedsiębiorca telekomunikacyjny zaprzestaje blokowania numeru w ciągu 3 dni od dnia wykreślenia go z wykazu.

Następny etap prac legislacyjnych to potwierdzenie projektu przez Stały Komitet RM.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także