Sejm przyjął ustawę o zwalczaniu nadużyć w komunikacji elektronicznej, którego celem jest ograniczenie nadużyć poprzez m.in. wprowadzenie uwierzytelniania poczty elektronicznej. Za ustawą głosowało 447 posłów, przeciw był jeden.
Przepisy przewidują, że przedsiębiorcy telekomunikacyjni będą musieli przeciwdziałać takim nadużyciom, jak generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawniona zmiana informacji adresowej. Natomiast dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą stosowali mechanizm uwierzytelnienia poczty elektronicznej.
Spoofing – podszywanie się pod numer telefonu instytucji czy osoby prywatnej i próba wyłudzenia pieniędzy czy danych osobowych, smishing – to fałszywe SMS-y, które mogą zawirusować urządzenie poprzez kliknięcie w link do strony.
Ustawa zakłada nałożenie na przedsiębiorców telekomunikacyjnych obowiązków i uprawnień związanych ze zwalczaniem nadużyć w komunikacji elektronicznej (dot. generowania sztucznego ruchu, smishingu, CLI spoofingu, czy nieuprawnionej zmiany informacji adresowej, katalog nadużyć nie jest zamknięty).
Przedsiębiorcy telekomunikacyjni będą zobowiązani do blokowania krótkich wiadomości tekstowych, zawierających treści zgodne ze wzorcem wiadomości, przekazanym przez CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który będzie monitorował występowanie tego nadużycia, a także blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.
Prezes Urzędu Komunikacji Elektronicznej (UKE) ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych (ma to ograniczyć możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów, wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe). Na poziomie ustawowym zostanie opracowana lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu.
Dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą zobowiązani do stosowania mechanizmu uwierzytelnienia poczty elektronicznej przy świadczeniu tej usługi.
Wprowadzone mają zostać kary dla osób dopuszczających się nadużyć w komunikacji elektronicznej.
Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
Źródło: ISBnews
