LexFoniaSicurezza MobileTelefonia Mobile

SMS Alias: approvato nuovo Regolamento per contrastare i tentativi di frode tramite SMS

L’AGCOM ha approvato la nuova regolamentazione che riguarda gli Alias che identificano il mittente degli SMS dei servizi di messaggistica aziendale, con l’obiettivo di contrastare i possibili tentativi di frode dovuti agli usi illegittimi della messaggistica tramite Alias, per cui verrà ad esempio istituito un nuovo Registro di tutti gli Alias.

Lo ha reso noto l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) con la delibera 12/23/CIR (ecco il documento completo) pubblicata ieri, 15 Maggio 2023, ma risalente allo scorso 3 Maggio 2023, recante “Regolamento sull’utilizzo dei caratteri alfanumerici che identificano il soggetto mittente nei servizi di messaggistica aziendale (SMS ALIAS)”.

Il provvedimento arriva in seguito alla consultazione pubblica avviata dall’AGCOM il 16 Dicembre 2021 con la delibera 408/21/CONS, e definisce una regolamentazione a regime sull’uso dei caratteri alfanumerici (Alias) che identificano il soggetto mittente nei servizi di messaggistica aziendale (SMS).

In questo modo, si conclude la sperimentazione sugli SMS Alias avviata nel 2013 con la delibera 42/13/CIR e prorogata con la delibera 306/20/CIR del 2020.

Il nuovo Regolamento è riportato nell’Allegato A (ecco il documento completo) della delibera che approva la nuova regolamentazione pubblicata nelle ultime ore sul sito dell’Autorità.

Come detto, il nuovo quadro regolamentare di riferimento per questa categoria di servizi ha lo scopo anche di contrastare usi illegittimi della messaggistica con Alias, attraverso i quali, in assenza di interventi, potrebbero essere realizzati tentativi di frode a danno degli utenti finali che ricevono questo tipo di SMS.

Il nuovo regolamento si affianca al Piano di numerazione e tra gli elementi principali a garanzia della sicurezza delle comunicazioni sono disciplinati il blocco della messaggistica irregolare proveniente dall’estero e la certa identificazione dell’utenza aziendale mittente.

La consultazione pubblica e le criticità riscontrate dall’AGCOM con la sperimentazione 

Come già accennato, la consultazione pubblica su questo nuovo regolamento era stata avviata con la delibera 408/21/CONS del 16 dicembre 2021, i cui termini per inviare i contributi da parte dei soggetti interessati sono stati poi prorogati più volte fino a inizio 2023.

Nell’ambito della consultazione, l’AGCOM ha raccolto i contributi pervenuti da parte di: Wind Tre, TIM, Fastweb, Consorzio ABI Lab – Centro di Ricerca e Innovazione per la banca, CERTFin, Iliad Italia, Vodafone Italia, Vola S.p.A. – Gruppo Vianova, Agile Telecom S.p.A.Growens S.p.A., Kaleyra S.p.A., PostePay, Intesa Sanpaolo, Infobip S.r.l., Link Mobility Italia S.r.l..

L’AGCOM ha poi sentito in audizione Fastweb, Wind Tre, TIM, Link Mobility Italia S.r.l., Intesa Sanpaolo, Vodafone Italia, Kaleyra S.p.A., Infobip S.r.l., Agile Telecom S.p.A. – Growens S.p.A. e Iliad Italia.

L’Allegato B (ecco il documento completo) alla delibera 12/23/CIR riporta la sintesi della consultazione pubblica e le relative valutazioni dell’Autorità.

TIM Navigazione Sicura 360

Oltre a prendere in considerazione i contributi pervenuti durante la consultazione, l’Autorità ha innanzitutto specificato che l’attuale regolamentazione in merito ai servizi di messaggistica aziendale con Alias, contenuta nella delibera 42/13/CIR del 20 Giugno 2013, si è dimostrata “di difficile applicazione da parte di diversi operatori di comunicazione elettronica”, i quali, non attuando correttamente le disposizioni regolamentari, hanno anche generato un non corretto funzionamento del “Registro Alias”, istituito e gestito dall’AGCOM.

Nel corso della fase di sperimentazione e in esito all’attività di vigilanza condotta dall’Autorità sull’operato dei fornitori di messaggistica aziendale, è emerso, ad esempio, che alcuni operatori mobili che consegnano SMS ai propri clienti non sono in grado di rispettare la norma che prevede l’individuazione del reale soggetto mittente dei messaggi con Alias, come risultante dai sistemi di rete.

Inoltre, l’AGCOM ha rilevato che anche gli SMS ricevuti dall’utenza finale provenienti da soggetti esteri, che non hanno partecipato alla sperimentazione condotta dall’Autorità, possono contenere Alias che non identificano chiaramente il soggetto mittente.

In questo caso, gli operatori mobili nazionali hanno dichiarato di non poter individuare la reale origine del messaggio e la stessa attività di vigilanza dell’Autorità è risultata ostacolata, in quanto il transito degli SMS attraverso Paesi esteri non permette una facile identificazione del mittente, nonostante la collaborazione delle altre Autorità europee.

Inoltre, l’Autorità ha osservato che alcuni fornitori di servizi di messaggistica aziendale hanno registrato Alias per soggetti la cui identità non è facilmente verificabile, mentre sono state frequenti le registrazioni multiple di Alias da parte di uno stesso soggetto, con modifiche relative solo ad alcuni caratteri maiuscoli o minuscoli dell’Alias.

Infine, nel corso della fase di sperimentazione, sono state riscontrate registrazioni non rispondenti a quanto previsto dalla precedente regolamentazione, secondo cui l’Alias è costituito in modo tale da agevolare al massimo l’individuazione da parte del destinatario del soggetto responsabile del contenuto della comunicazione oppure del bene o servizio offerto dallo stesso, riducendo, al contempo, le possibilità di indurre a false individuazioni, pertanto è costituito in modo da essere distintivo del mittente, del bene o del servizio, non lesivo di diritti altrui e non ingannevole per il destinatario”.

Pertanto, l’AGCOM ha ritenuto confermata la necessità di intervenire per definire un nuovo quadro regolamentare di riferimento per questo tipo di servizi, aggiornando la regolamentazione anche per superare definitivamente la sperimentazione del servizio ed avviare dunque la relativa fase a regime.

L’Autorità specifica che la nuova regolamentazione è stata elaborata tenendo in considerazione anche le esperienze maturate in altri Paesi europei ed è in particolare diretta a impedire gli usi illegittimi della messaggistica con Alias, attraverso i quali possono anche essere realizzati tentativi di frode a danno degli utenti finali, come nel caso dei fenomeni di CLI spoofing, ossia la falsificazione dell’identità, in questo caso del CLI, il Calling Line IDentifier, cioè il numero che identifica il mittente.

AGCOM

Gli obiettivi del nuovo regolamento sugli SMS Alias

Dunque, con il nuovo regolamento approvato con delibera 12/23/CIR, l’Autorità ha ritenuto opportuno introdurre delle misure dirette ad assicurare al destinatario del messaggio con Alias di poter conoscere con certezza il reale mittente dello stesso.

In particolare, gli obiettivi che l’Autorità si è prefissata di realizzare attraverso la nuova regolamentazione sugli SMS Alias sono:

  • Ampliare la platea degli utenti mittenti italiani che possono essere “utenti origine” di messaggistica con Alias, rimuovendo a tal fine la condizione per cui i soggetti devono possedere una partita IVA;
  • Assicurare che sia identificabile con certezza il soggetto “mittente di origine” della messaggistica aziendale con Alias nonché garantire che il soggetto che riceve messaggistica con Alias possa verificare e ricontattare l’originante della messaggistica;
  • Assicurare che alcuni Alias possano identificare in maniera “univoca” il soggetto che ha proceduto alla relativa registrazione, garantendo, comunque, che tale previsione non operi necessariamente per tutti gli Alias;
  • Migliorare le possibilità e le modalità di interrogazione per il pubblico del Registro Alias nonché garantire una migliore leggibilità dei risultati dell’interrogazione dell’Alias da parte dell’utente destinatario e permettere un più efficace controllo da parte dell’Autorità in merito all’eventuale presenza nel Registro di Alias generici;
  • Assicurare che gli Alias siano utilizzati esclusivamente per la messaggistica aziendale in quanto, allo stato attuale, secondo l’Autorità l’uso di messaggistica con Alias non appare essere idoneo per scenari diversi dalle comunicazioni Application to Person (A2P);
  • Implementare il Registro Alias, al fine di accogliere per quanto possibile, le semplificazioni richieste dagli operatori, quali ad esempio una specifica modalità di registrazione di Alias per il mobile ticketing.

Inoltre, tenendo anche conto del quadro normativo internazionale, l’AGCOM ha stabilito che gli SMS con Alias provenienti dall’estero non dovranno essere inoltrati (tramite blocco) verso gli utenti italiani dai soggetti che ricevono o transitano traffico internazionale, in quanto l’Alias costituisce a tutti gli effetti “numerazione nazionale” e può essere originata solo dal territorio italiano.

In ogni caso, rimane possibile per l’utente estero inviare direttamente l’SMS aziendale verso numerazioni di utenti finali italiani utilizzando il codice numerico internazionale come definito dalle normative in materia, nonché di avvalersi del diritto di stabilimento in Italia (divenendo quindi utenza italiana) ovvero avvalersi della normativa esistente in tema di mandato di rappresentanza.

Per la completa implementazione del nuovo Regolamento, è necessario predisporre una specifica piattaforma informatica da parte dell’Autorità diretta alla gestione del nuovo “Registro Alias”, per cui l’AGCOM stima sia necessario un periodo di 12 mesi.

Nelle more del rilascio di questa piattaforma, l’Autorità intende comunque rendere esecutive in anticipo, prima del termine di 12 mesi, alcune delle disposizioni contenute nel nuovo Regolamento, per le quali risulta utilizzabile l’attuale piattaforma informatica sul “Registro Alias”.

In particolare, l’AGCOM ha ritenuto che debba trovare immediata attuazione, dalla data di entrata in vigore del provvedimento di adozione, il divieto di offrire servizi di messaggistica aziendale con Alias ad utenza estera senza sede sul territorio italiano.

Inoltre l’Autorità ha ritenuto necessario implementare e attuare, entro il termine di 6 mesi dalla data di entrata in vigore del provvedimento, il blocco (da parte dei soggetti che ricevono o transitano traffico internazionale) della messaggistica con Alias proveniente dall’estero.

Infine, l’AGCOM ha stabilito che la completa attuazione della nuova disciplina debba avvenire entro il termine di 12 mesi dalla data di entrata in vigore della delibera, all’atto del rilascio della nuova piattaforma informatica da parte dell’Autorità.

SMS Alias

La delibera di approvazione e le disposizioni per l’implementazione del regolamento

Dunque, con la delibera 12/23/CIR pubblicata il 15 Maggio 2023, in particolare con l’Articolo 1, è stato approvato il “Regolamento sull’utilizzo dei caratteri alfanumerici che identificano il soggetto mittente nei servizi di messaggistica aziendale (SMS ALIAS)” riportato nell’allegato A.

Nell’Articolo 2 sono invece riportate le disposizioni finali per l’implementazione del nuovo regolamento sugli SMS Alias.

Il comma 1 stabilisce che i fornitori di servizi di messaggistica aziendale che fanno uso di Alias dall’entrata in vigore del presente provvedimento non registrano e cancellano gli Alias dal Registro per gli utenti aziendali senza sede sul territorio italiano e originano messaggistica aziendale esclusivamente per utenti aziendali con sedi sul territorio italiano.

Il comma 2 prevede invece che i fornitori di reti e servizi coinvolti nella gestione della messaggistica (SMS/MMS) sono tenuti a bloccare la messaggistica (SMS/MMS) con codifica non numerica proveniente dall’estero, in accordo con quanto previsto dal nuovo Regolamento, entro 6 mesi dalla data di entrata in vigore del provvedimento.

Con il comma 3 viene stabilito che le nuove funzioni del Registro Alias previste nel regolamento entrano in vigore entro 12 mesi dalla data di entrata in vigore della delibera e comunque contestualmente all’aggiornamento della piattaforma informatica da parte dell’Autorità.

Infine, il comma 4 stabilisce che le delibere 42/13/CIR e 306/20/CIR rimangono in vigore limitatamente alle parti necessarie per garantire il funzionamento del Registro utilizzato durante la sperimentazione e fino alla messa a disposizione del nuovo Registro Alias.

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.

Ti potrebbe interessare

Pulsante per tornare all'inizio
Chiudi

Adblock rilevato

Caro Lettore, grazie per essere qui. Ti informo che con un blocco degli annunci attivo chi ci sostiene non riesce a mantenere i costi di questo servizio gratuito. La politica è di non adottare banner invasivi. Aggiungi mondomobileweb.it tra le esclusioni del tuo Adblock per garantire questo servizio nel tempo.