Polityka i prawo
Koniec smishingu i spoofingu? Ustawa trafi do prezydenta
Sejm poparł poprawki Senatu do ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza rozwiązania, które mają pozwolić na ograniczenie skali przestępstw, takich jak spoofing czy smishing. Czy poprawi się bezpieczeństwo użytkowników?
Praca nad projektem ustawy o zwalczaniu nadużyć w komunikacji elektronicznej trwały już od zeszłego roku . Celem ma być ograniczenie m.in. przestępstwa spoofingu, czyli podszywania się pod inną osobę, czy smishingu, czyli wysyłania wiadomości SMS-owych, by oszukać ofiarę np. w celach finansowych.
W piątek Sejm przyjął poprawki Senatu, z których część to poprawki redakcyjne i doprecyzowujące. Posłowie opowiedzieli się również za poprawką, zgodnie z którą odbiorcy krótkiej wiadomości tekstowej (SMS) o treści wskazującej na smishing (phishing SMS-owy - red.) będą mogli nieodpłatnie przekazać ją do CSIRT NASK.
Kolejną istotną poprawką jest umożliwienie nadawcom SMS - w momencie nieuwzględniania sprzeciwu przez prezesa UKE wobec zablokowania - wniesienia skargi do sądu administracyjnego.
Inna z przyjętych poprawek przewiduje zastrzeżenie posługiwania się wyrażeniem "#RP" dla podmiotów publicznych. Rozwiązanie to ma umożliwić skuteczne zwalczanie nadużyć w komunikacji elektronicznej. Każdy SMS zawierający takie wyrażenie, który nie pochodzi od podmiotu publicznego będzie blokowany .
Posłowie opowiedzieli się również za wydłużeniem z trzech do sześciu miesięcy terminu, od którego przedsiębiorcy telekomunikacyjni będą zobowiązani wykonywać obowiązki związane z blokowaniem wiadomości zawierających fałszywe napisy.
Czytaj też
Co zakłada ustawa o zwalczaniu nadużyć w komunikacji elektronicznej?
Zgodnie z ustawą na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć telekomunikacyjnych. Będą oni zobowiązani do podejmowania "proporcjonalnych środków organizacyjnych i technicznych", których celem będzie przeciwdziałanie nadużyciom w komunikacji elektronicznej. Bedą także zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści wskazujące na smishing, zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK.
Przedsiębiorcy telekomunikacyjni będą także zobowiązani do blokowania połączeń głosowych , których celem będzie podszywanie się pod inną osobę lub instytucję (spoofing).
Przedsiębiorcy telekomunikacyjni zyskają też uprawnienie do samodzielnego blokowania m.in. krótkich wiadomości tekstowych, zawierających treści wskazujące na smishing - innych niż zawarte we wzorcu wiadomości i wiadomościach MMS, w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy wiadomości do określonego zachowania (np. przekazania danych osobowych, otwarcia strony internetowej, inicjowania połączenia głosowego czy instalacji oprogramowania).
"Blokowanie odbywa się za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich wiadomości. Przedsiębiorcy telekomunikacyjni będą mogli przetwarzać i wzajemnie udostępniać informacje, w tym informacje objęte tajemnicą telekomunikacyjną, z wyłączeniem komunikatu, w celu identyfikacji, zapobiegania i zwalczania nadużyć w komunikacji elektronicznej" - czytamy.
Czytaj też
Lista ostrzeżeń fałszywych domen
Lista ostrzeżeń dotyczących domen internetowych służących do wyłudzeń danych i środków finansowych użytkowników internetu będzie umocowana na poziomie ustawowym, a przedsiębiorcy telekomunikacyjni będą mogli blokować dostęp do tych domen internetowych użytkownikom internetu.
Projekt ustawy dotyczy zatem takich przestępstw, jak generowanie sztucznego ruchu, phishing , wysyłanie wiadomości o charakterze smishingu lub dokonywania działań o charakterze spoofingu w celu osiągnięcia zysku czy wyrządzenia odbiorcy takiej wiadomości/komunikatu jakiejś szkody.
Ustawa wprowadza administracyjne kary pieniężne, nakładane przez Prezesa UKE, za niewykonywanie obowiązków wynikających z przepisów.
Teraz ustawa trafi do podpisu prezydenta. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wdraża przepisy dyrektywy Parlamentu Europejskiego i Rady ustanawiającej Europejski kodeks łączności elektronicznej.
/PAP/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].