Rząd rozpocznie prace nad zarysem projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Rada Ministrów przyjmie projekt w drugiej połowie 2022 r. - podała we wtorek KPRM.
Kancelaria Prezesa Rady Ministrów (KPRM) poinformowała, że rząd rozpocznie prace nad zarysem projektu ustawy (nr. projektu: UD402) o zwalczaniu nadużyć w komunikacji elektronicznej.
KPRM zwróciła uwagę, że usługi świadczone w ramach komunikacji elektrycznej są "coraz szerzej i w sposób bardziej wyszukany wykorzystywane przez przestępców w celu wyrządzenia szkód po stronie przedsiębiorców telekomunikacyjnych i użytkowników końcowych lub osiągnięcia nienależnych korzyści".
"W ostatnich miesiącach nasiliły się również ataki na osoby fizyczne z wykorzystaniem usług telekomunikacyjnych" - odnotowano w komunikacie KPRM. "Przestępcy, stosując specjalne bramki internetowe VoIP podszywali się pod numer zaufanych instytucji czy osoby publiczne i dzwonili z rzekomo prawdziwego numeru" - wyjaśniono. "Oszuści wykorzystywali w ten sposób słabości sieci telekomunikacyjnych, które powodują, że operatorzy sieci mobilnych często nie są w stanie zweryfikować, czy połączenie, w ramach którego jest prezentowany numer, faktycznie pochodzi z karty SIM, która jest zarejestrowana dla danego numeru Zjawisko to występuje pod nazwą CLI spoofing" - wymienia KPRM.
KPRM wskazało, że kolejnym zjawiskiem, które przyszła ustawa ma zwalczać, jest wyłudzanie danych przez wiadomości SMS - tzw. smishing. "Oszuści podszywając się pod zaufane instytucje próbują nakłonić nieświadome ofiary do ujawnienia danych osobowych, informacji o karcie kredytowej czy zainfekować urządzenie poprzez kliknięcie w link w wiadomości" - napisano w komunikacie.
W ocenie KPRM "konieczne jest wprowadzenie odpowiednich przepisów dotyczących zwalczania nadużyć w komunikacji elektronicznej". "Proponowane rozwiązania mają służyć stworzeniu odpowiednich ram prawnych do podejmowania działań w zakresie zapobiegania nadużyciom w komunikacji elektronicznej przez przedsiębiorców telekomunikacyjnych, a w dalszej perspektywie pozwolą w większym stopniu, niż obecnie, ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników" - podkreślono.
"Kwestia zwalczania nadużyć nie jest regulowana w Europejskim Kodeksie Łączności Elektronicznej oraz nie była dotychczas regulowana w ustawie - Prawo telekomunikacyjne" - przypomniała KPRM.
Planowana ustawa przewiduje nałożenie na przedsiębiorców telekomunikacyjnych obowiązków i uprawnień związanych ze zwalczaniem nadużyć w komunikacji elektronicznej. Przedsiębiorcy ci będą obowiązani, "w szczególności" do "podejmowania proporcjonalnych środków technicznych i organizacyjnych mających na celu przeciwdziałanie nadużyciom w komunikacji elektronicznej".
Oprócz tego przedsiębiorcy telekomunikacyjni będą zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK czy blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję. "Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych" - wskazano.
"Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wskazujące na wystąpienie smishingu" - poinformowała KPRM.
Ponadto, w ustawie ma znaleźć się zapis, który zobowiąże dostawców poczty elektronicznej "dla co najmniej 500 000 użytkowników, 500 000 aktywnych kont lub podmiotów publicznych" do stosowania mechanizmu uwierzytelnienia poczty elektronicznej.
Odpowiedzialny za przygotowanie projektu jest Janusz Cieszyński, sekretarz Stanu w Kancelarii Prezesa Rady Ministrów. Rada Ministrów ma przyjąć projekt ustawy w drugiej połowie br. (PAP)
Autorka: Ewa Nehring
neh/ skr/
