T-Mobile, AT&T e Verizon hanno implementato il protocollo anti-spoofing della FCC

T-Mobile, AT&T e Verizon sono ora pienamente conformi al protocollo anti-spoofing della FCC. Continuate a leggere per saperne di più.

Per combattere le chiamate spam e le chiamate robotizzate negli Stati Uniti, la Federal Communications Commission (FCC) fissare una scadenza per l’adozione obbligatoria del protocollo STIR/SHAKEN nel marzo dello scorso anno. Il mandato richiedeva ai principali operatori di conformarsi al sistema anti-spoofing per le chiamate IP entro il 30 giugno 2021 e di verificare tutte le chiamate utilizzando certificati crittografici. Tutti e tre i principali operatori della regione, T-Mobile, AT&T e Verizon, hanno ora confermato di essere pienamente conformi al protocollo.

Secondo un recente rapporto di Il limite, T-Mobile ha annunciato che sta ora certificando che le chiamate provenienti dalla sua rete sono protette contro l'imitazione da parte di chiamanti truffatori utilizzando il protocollo STIR/SHAKEN. Anche Verizon ha confermato che sta utilizzando il protocollo anti-spoofing per verificare che il numero visualizzato sull'ID chiamante sia, effettivamente, il numero che sta chiamando. Allo stesso modo, un portavoce di AT&T ha rivelato che anche il vettore ha rispettato la scadenza e ora lo garantisce

"tutte le chiamate LTE e 5G originate sulla [sua] rete wireless sono conformi STIR/SHAKEN."

Per chi non lo sapesse, STIR/SHAKEN sta per "Identità telefonica sicura rivisitata/Gestione basata sulla firma delle informazioni asserite utilizzando toKEN". È uno dei la migliore linea di difesa contro le chiamate robotiche, poiché impone al gestore di verificare e firmare le chiamate provenienti dalla sua rete utilizzando la crittografia certificati. Il certificato viene quindi verificato nuovamente dalla rete di destinazione, impedendo a truffatori e robot di falsificare i loro numeri di telefono.

Vale la pena notare che la scadenza del 30 giugno 2021 è valida solo per i principali operatori. Gli operatori più piccoli con meno di 100.000 abbonati sono esenti fino al 30 giugno 2023. Tuttavia, la FCC sta valutando la possibilità di abbreviare tale scadenza.

Per tenere traccia degli sforzi di mitigazione delle chiamate robotiche del vettore, la FCC ha anche creato un database di mitigazione delle chiamate robotiche. L'agenzia richiede ai fornitori di servizi vocali di archiviare nel database le certificazioni dei loro sforzi di mitigazione, compreso lo stato di implementazione di STIR/SHAKEN. Finora, oltre 1.500 fornitori di servizi vocali hanno archiviato nel database, ha rivelato in una nota la FCC comunicato stampa. Oltre 200 fornitori di servizi vocali hanno certificato l'implementazione completa di STIR/SHAKEN e "altre centinaia hanno certificato un'implementazione parziale." La FCC ha inoltre aggiunto che se la certificazione di un fornitore di servizi non appare successivamente nel database di mitigazione di Robocall Il 28 settembre 2021 proibirà ai fornitori intermedi e ad altri servizi vocali di accettare direttamente le traffico.