E' mai possibile che nel 2022 le compagnie telefoniche (ivi inclusa Ho) non siano attrezzata contro l'ID spoofing (falsificare il numero chiamante), quando tecnicamente è la soluzione tecnica è facilmente implementabile (override del CID)?
Ogni giorno a ricevere chiamate da numeri di altre persone, e ogni giorno a ricevere chiamate da altre persone che sostengono di essere state chiamate da me, doppiamente vittima e con l'impossibilità di bloccare questo schifo: non rispondere ad una chiamata non in un rubrica, non è contemplabile per me. Ma soprattutto, sapere che il mio numero di telefono viene utilizzato da scammer e spammer per fare i loro ****** comodi, mi espone ad un doppio rischio.
A questo si aggiunge il costante timore che qualcuno possa utilizzare questa tecnica per chiamare un mio parente/conoscente/cliente, fingendo di essere me, finendo pure truffato.
Alle mie rimostranze "Ho" offre come soluzione: il cambio numero; come se il cambio numero impedisse al sistema di funzionare.
Immagino di non essere il solo in questa situazione, e vista la diffusione e pericolosità di questa tecnica, mi chiedo come venga ignorata dagli operatori telefonici, dopo che l'AGCOM è da anni che invita gli operatori ad attrezzarsi.
E' pure falso (come qualcuno ha sostenuto) che l'operatore "non può farci niente": l'operatore conosce benissimo il CID del chiamante (incluso nel pacchetto) e l'effettiva provenienza della chiamata, anche quando questa avviene da canali virtuali (webcall): basta indicare come "chiamante sconosciuto" quando i due non corrispondono, invece di "fidarsi" del CID, che è un valore manipolabile senza alcun controllo.
Sto cercando un avvocato specializzato (se qualcuno dei presenti ne conosce uno, faccia dei nomi, o se è interessato ad una class action), quanto meno per diffidare l'operatore, in modo da cautelarmi se questa tecnica dovesse danneggiarmi, economicamente, o peggio.
La soluzione tecnica l'ho citata nel mio post: una chiamata telefonica implementa nel propria intestazione il CID (Caller ID), è un esemplice valore senza alcuna checksum di controllo, in pratica chiunque può inviare chiamate (o SMS) modificando tale valore (si possono addirittura utilizzare caratteri alfanumerici, come nominativi.. a molti sarà successo di ricevere SMS da "Servizio Assistenza..." senza che questo fosse presente nella propria rubrica).
Questo sistema esiste per scopi leggittimi, quando ad esempio il CID deve essere intenzionalmente specificato quando non vi è una sorgente (ad esempio internet call), oppure quando il numero sorgente non è utile (l'esempio di cui sopra circa gli SMS di servizio).
Questo sistema però non ha alcun controllo e come detto è facilmente manipolabile, da chiunque.
La soluzione tecnica è quindi quella di indicare in qualche modo (da parte dell'operatore che riceva la chiamata) che l'effettivo numero del chiamante non è disponibile e/o non corrisponde al CID indicato nel pacchetto della chiamata (quello manipolabile).
In questo modo il ricevente è immediatamente consapevole che il numero chiamante non appartiene alla reale numerazione "fisica" dello stesso.
In poche parole se mi chiama il vero +39349800800 ..mi viene mostrato correttamente, e se ho un nominativo in rubrica, mi appare; ma se mi chiama quello "falso", mi potrebbe essere indicato come +66639349800800 .. dove quel "666" (o altra dicitura, è solo un esempio) viene aggiunta dall'operatore quando non c'è corrispondenza.
Tutti gli operatori hanno accesso ai dati "fisici" della chiamata, ma mostrano il CID, pur sapendo che questo dato è incoerente ed espone i clienti a truffe di ogni tipo.
Immaginate solo cosa potrebbe succedere se qualcuno un po' meno stupido di uno spammer, correlasse il vostro numero alla vostra persona (e con i social oggi la cosa non è difficilissima) e cominciasse a chiamare i vostri parenti, amici, la banca.. e perché no, le forze dell'ordine; prima che si scopra cosa sta accadendo, potreste essere truffati o peggio ancora, ritrovarvi la polizia a casa. Naturalmente questo vale anche per me.
E' inconcepibile che tutto questo, nonostante i numerosi richiami dell'Antitrust, e le numerose denunce, nessuno stia muovendo in dito: questo rende gli operatori telefonici complici della truffa, perché pur essendone a conoscenza, fanno finta di niente.
Con "indicare in qualche modo", si intende "differenziare i CID leggittimi e corrispondenti all'identificativo di rete, ai CID presenti solo nel pacchetto chiamata (header) che non possono essere verificati (comparati) con l'identificativo di rete. Quindi non importa se il numero visualizzato sul display venga anteposto da un identificativo che indichi la condizione di cui sopra, ciò che conta è che l'utente finale sia in grado di discernere le tue tipologie di chiamata.
Come ho spiegato nel mio primo intervento, il problema coinvolge tutti gli operatori, non solo Ho Mobile, e oltre che subire l'utilizzo del mio numero in modo fraudolento (con chiamate dirette verso lo stesso Ho Mobile, così come altri operatori), io stesso ricevo chiamate "spoofate", ovvero provenienti da numeri "falsi" e che quindi non posso bloccare. Ho Mobile non si occupa di offrire un'adeguata soluzione tecnica, nonostante i richiami del Garante e le numerose denunce.
Io sono utente Ho Mobile, quindi mi occupo del mio operatore, è naturale che un adeguamento tecnico di tale operatore, verrebbe seguito da ogni altro, in particolar modo se questa faccenda dovesse (finalmente) regolamentata: l'operatore si adegua o viene multato per ogni giorno di ritardo nell'applicazione della necessaria misura tecnica.
PS: mi occupo da decenni di telefonia mobile (a livello tecnico), e so perfettamente come vengono inoltrate le chiamate su rete e quali dati vengono passati da operatore a operatore, nonché quali dati giungono infine all'utilizzatore. Perdonami se appaio "poco tecnico", siamo su un forum di telefonia, non posso mettermi a parlare di protocolli di rete, di headers, di come vengono suddivisi i pacchetti... non interesserebbe a molti, il succo del discorso è che la tecnologia essiste e non viene utilizzata perché a qualcuno evidentemente non fa comodo utilizzarla, o semplicemente per menefreghismo e superficialità.