Polityka i społeczeństwo

Cyfryzacja KPRM: Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – pytania i odpowiedzi (komunikat)

Cyfryzacja KPRM – informuje:

Czy każdy może zapoznać się już obecnie z treścią projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej?

Tak. Prace nad ustawą o zwalczaniu nadużyć w komunikacji elektronicznej, której projekt przyjęty został przez Radę Ministrów 14 lutego 2023 roku, były szeroko konsultowany, zaś treść ustawy (wraz z opiniami zainteresowanych stron) udostępniona jest w internecie na stronie Rządowego Centrum Legislacji.

Czy treść projektu ustawy była konsultowana z zainteresowanymi stronami, w tym z operatorami telefonii komórkowej?

Tak. Obecny projekt ustawy to efekt wspólnej pracy Kancelarii Prezesa Rady Ministrów, Urzędu Komunikacji Elektronicznej, CSIRT-u NASK z przedstawicielami sektora telekomunikacyjnego.

Czy wzorce fałszywych wiadomości SMS, przygotowywanych przez CSIRT NASK i przekazywanych operatorom, będą powstawać w wyniku śledzenia przez CSIRT NASK komunikacji w sieciach komórkowych?

Nie. CSIRT NASK bazuje wyłącznie na przesyłanych do niego zgłoszeniach wiadomości SMS, które użytkownicy telefonii komórkowej uznali za podejrzane. Takie działanie jest całkowicie dobrowolne – zachęcamy do przesyłania podejrzanych SMS-ów na numer 799 448 084, gdyż wspólna walka z tego typu oszustwami to najlepszy sposób na skuteczną poprawę naszego bezpieczeństwa.

Czy operatorzy telefonii komórkowej będą musieli blokować SMS-y zgodnie z wzorcami, jakie prześle im CSIRT NASK, czy też będzie to z ich strony działanie dobrowolne?

Według obecnego projektu ustawa nałoży na operatorów obowiązek blokowania krótkich wiadomości tekstowych, które będą zawierały treści zgodne ze wzorcem wiadomości przysłanym przez CSIRT NASK. Operatorzy telefonii komórkowej będą mogli również samodzielnie analizować podejrzane wiadomości i blokować je uzupełniająco we własnym zakresie.

Czy lista ostrzeżeń dotycząca domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu, zacznie być tworzona dopiero po wejściu w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej?

Nie. Taka lista jest już tworzona od kilku lat, na podstawie porozumienia zawartego 23 marca 2020 roku przez Państwowy Instytut Badawczy NASK z operatorami świadczącymi usługi telekomunikacyjne, takimi jak Orange, Polkomtel (Plus), P4 (Play) i T-Mobile.

Czy lista podejrzanych stron, którą przygotowuje CSIRT NASK, a o której mowa w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, stanowić może narzędzie służące do cenzurowania treści w internecie?

Nie. To rozwiązanie funkcjonuje już od 2020 roku, a jego skuteczność oceniana jest bardzo pozytywnie. Ponadto:

1. Lista przygotowywana przez CSIRT NASK na podstawie dobrowolnych zgłoszeń użytkowników internetu ma charakter jawny. Każdy może zatem sprawdzić, czy dana strona internetowa jest na tej liście i – jeśli uzna za stosowne – odwołać się od tej decyzji, wysyłając wiadomość na adres cert@cert.pl, a po wejściu w życie ustawy – także do Urzędu Komunikacji Elektronicznej.

2. CSIRT NASK nie blokuje bezpośrednio żadnych stron internetowych. Blokada nie jest też realizowana w ramach rejestru domeny .pl i jej regulaminu.

3. Jak mówi projekt ustawy, przygotowywana lista przestrzega wyłącznie przed „stronami internetowymi wyłudzającymi dane, w tym dane osobowe oraz doprowadzającymi użytkowników internetu do niekorzystnego rozporządzenia ich majątkiem”, a zatem w żadnym stopniu nie dotyczy ona chociażby stron z materiałami o charakterze politycznym czy dezinformacyjnym.

4. Wykorzystywanie listy przez operatorów świadczących usługi telekomunikacyjne jest – i w świetle projektu ustawy nadal będzie – dobrowolne.

Czy każdy użytkownik internetu może sprawdzić, czy jego operator wykorzystuje listę podejrzanych stron przygotowywaną przez CSIRT NASK?

Tak. Wystarczy wejść na stronę lista.cert.pl i przeczytać pojawiający się automatycznie komunikat. Jeśli operator nie korzysta z listy przygotowywanej przez zespół CSIRT NASK, możliwe jest też jej samodzielne dodanie do wtyczki blokującej reklamy w przeglądarce internetowej.

Jakie najważniejsze mechanizmy wprowadzi nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej?

* Umożliwi, a jednocześnie nałoży na operatorów telekomunikacyjnych obowiązek zwalczania oszustw polegających na podszywaniu się przestępców pod inne podmioty. Będzie to możliwe np. poprzez blokowanie takich połączeń albo ukrywanie numeru dzwoniącego. Techniczne kwestie blokowania tego rodzaju połączeń określi porozumienie Prezesa UKE z operatorami telekomunikacyjnymi.

* Wprowadzi listę (prowadzoną przez UKE), na którą podmioty publiczne i instytucje finansowe będą mogły wpisywać numery telefonów, z których nie można wykonywać połączeń telefonicznych. Wyeliminuje to popularne obecnie oszustwo polegające na podszywaniu się przestępców pod infolinie bankowe.

* CSIRT NASK, na podstawie dobrowolnych zgłoszeń o podejrzanych SMS-ach, będzie tworzyć schematy takich oszukańczych wiadomości, które będą następnie blokowane przez operatorów.

* Podmioty publiczne oraz popularni dostawcy poczty elektronicznej (powyżej 500 tysięcy użytkowników) będą mieć obowiązek wdrożenia technicznych mechanizmów zapobiegających podszywaniu się w wiadomościach mailowych.

* Ustawa podniesie prowadzoną przez CSIRT NASK od początku pandemii listę ze zidentyfikowanymi złośliwymi domenami do rangi ustawowej. Lista pozostanie udostępniana publicznie, a zaimplementowanie jej do ochrony użytkowników przez poszczególnych operatorów sieci telekomunikacyjnych nadal będzie dobrowolne, ale dojdzie możliwość odwołania się do UKE w kwestiach spornych, dotyczących umieszczonych na niej stron.

Jeśli potrzebowaliby Państwo dodatkowego komentarza, rozmowy lub spotkania z członkami zespołu KPRM Cyfryzacja lub CERT Polska, którzy biorą bezpośredni udział w pracach nad ustawą, zachęcamy do kontaktu poprzez adres media@mc.gov.pl lub media@nask.pl

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)

kom/ mk/ amac/


Źródło informacji: pap-mediaroom.pl

Wykorzystujemy pliki cookies.
Polityka Prywatności
Więcej
ROZUMIEM