La FCC dice que cerró una laguna que muchos robocallers usaban para eludir los bloqueos
Imágenes Getty | grinvalds La Comisión Federal de Comunicaciones anunció hoy que ha cerrado una brecha en las llamadas automáticas al exigir a las pequeñas empresas telefónicas que implementen la tecnología de autenticación de identificación de llamadas conocida como STIR y SHAKEN. Los grandes proveedores de idiomas tuvieron que implementar STIR/SHAKEN hace un año. Sin embargo, hubo una exención para las aerolíneas con 100.000 clientes o menos, que habría dado a estas empresas más pequeñas hasta el 30 de junio de 2023 para cumplir. La FCC votó en diciembre para extender ese plazo hasta el 30 de junio de 2022 porque las pequeñas compañías telefónicas parecían estar transmitiendo de manera desproporcionada llamadas automáticas ilegales. «A partir de hoy, ciertas compañías telefónicas pequeñas deben cumplir con las reglas de la FCC para implementar herramientas de autenticación de identificación de llamadas en sus redes, al igual que los grandes proveedores de servicios de voz desde el 30 de junio de 2021», dijo la FCC en un anuncio. «Se sospecha que estas pequeñas compañías telefónicas facilitan una gran cantidad de llamadas automáticas ilegales y, como resultado, la FCC ha revertido un período de tiempo extendido para implementar la autenticación de identificación de llamadas que se les otorgó en sus reglas originales de 2020».
Los robocallers han confiado más en las pequeñas empresas
En el año transcurrido desde que los principales operadores implementaron STIR/SHAKEN, “los llamadores automáticos han intentado mantener el anonimato y evitar las herramientas de aplicación y bloqueo al enviar su tráfico de llamadas a través de las redes de estos pequeños operadores, en gran parte basados en IP, que STIR/SHAKEN aún no han implementado. , reenviar o proceder desde allí”, dijo hoy la FCC. «Esto ha permitido que las llamadas automáticas viajen desde estas redes a las redes del proveedor final sin compartir información precisa y estandarizada de identificación de llamadas/rastreo». porciones de sus redes de voz. STIR/SHAKEN «proporciona un lenguaje común para el intercambio de información entre redes para verificar la información de identificación de llamadas que pueden usar las herramientas de bloqueo de llamadas automáticas, los investigadores de la FCC y los consumidores que intentan evaluar si es probable que una llamada entrante sea legítima». ”, dijo la FCC. La FCC mantiene una base de datos de mitigación de llamadas automáticas que requiere que los proveedores de voz «certifiquen si han implementado el marco de autenticación de identificación de llamadas STIR/SHAKEN y en qué medida». Las compañías telefónicas deben rechazar todas las llamadas de los proveedores de servicios de voz que no figuran en la base de datos, y la FCC puede multar a los proveedores que no presenten las certificaciones. La FCC declaró que las empresas «que certifiquen cualquier cosa menos la implementación completa de STIR/SHAKEN deben describir los nuevos pasos que están tomando para garantizar que no sean la fuente de llamadas automáticas ilegales». Debido a limitaciones tecnológicas, los requisitos de STIR/SHAKEN no se aplican a las redes heredadas basadas en TDM que se utilizan con cables de cobre. De acuerdo con las reglas de la FCC, «los proveedores que utilizan formas más antiguas de tecnología de red deben actualizar sus redes a IP o trabajar activamente para desarrollar una solución de autenticación de identificador de llamadas que funcione en redes que no sean IP».
Los proveedores de puerta de enlace deben usar STIR/SHAKEN antes de junio de 2023
Por supuesto, la exención de la pequeña aerolínea ahora cerrada estaba lejos de ser la única escapatoria que permitió la proliferación de llamadas automáticas ilegales. Por ejemplo, muchas llamadas automáticas ilegales provienen del extranjero a través de los llamados proveedores de puerta de enlace. La FCC define un proveedor de puerta de enlace como «un intermediario con sede en EE. UU. que recibe una llamada directamente de un operador de origen extranjero o un intermediario extranjero en sus instalaciones con sede en EE. UU. antes de reenviar la llamada a otro operador con sede en EE. UU.». La FCC emitió una orden en mayo que requiere que cada proveedor de puerta de enlace envíe un plan de certificación y mitigación a la base de datos de mitigación de Robocall. La orden también requiere que los proveedores de puertas de enlace autentiquen las llamadas mediante STIR/SHAKEN antes del 30 de junio de 2023.