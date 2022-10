Combattere lo spoofing con una unica blockchain condivisa di tutti i numeri del traffico telefonico in uscita, per creare un consorzio condiviso fra operatori Tlc.

Usare una unica blockchain condivisa di tutti i numeri del traffico telefonico in uscita, per creare un consorzio condiviso fra operatori Tlc e contrastare così il fenomeno dello spoofing. Si tratta di un fenomeno alquanto diffuso di frodi massive ai danni degli operatori e degli utenti, che consiste nella sostituzione massiva del vero “calling line identity” (CLI) di chi telefona con un altro numero fasullo, prima della consegna della chiamata al destinatario.

La sperimentazione in Italia

La sperimentazione in Italia è stata fatta per un periodo di sei mesi, con la partecipazione di tre primari operatori, che rappresentano circa il 60% del mercato nazionale. Il progetto è stato presentato anche al tavolo di lavoro creato da Agcom con gli operatori Tlc, con l’obiettivo specifico di individuare possibili contromisure tecniche per contrastare il fenomeno del CLI spoofing. E ora si attendono le decisioni da parte del tavolo sul fatto se portare avanti questa blockchain di identificazione delle chiamate, realizzata attraverso il sistema di sicurezza messo a punto da Engineering.

Contesto e spiegazione tecnica

Il CLI (Calling Line Identity) Spoofing è una tecnica fraudolenta e una modalità di attacco molto diffusa nei servizi telco in tutto il mondo ed è usata per commettere vari tipi di frode a danno sia degli utilizzatori sia dei fornitori dei servizi.

Nello specifico, consiste nella sostituzione fraudolenta del vero calling line identity con un altro numero prima della consegna della chiamata al destinatario.

A livello internazionale alcuni operatori telco hanno introdotto dei meccanismi di sicurezza nei protocolli di rete in grado di eliminare la vulnerabilità che espone a tale rischio. Ciò è avvenuto prevalentemente nel Nord America, dove le Autorità Regolamentari locali hanno introdotto una specifica normativa che ha reso obbligatoria l’implementazione di tali meccanismi di sicurezza.

Tuttavia, nei paesi in cui non vige un’analoga norma l’implementazione di tale misura da parte degli operatori è stata piuttosto rara a causa del suo alto costo d’implementazione. Ad oggi, sono molti gli operatori telco, tra cui quelli italiani, che hanno preso in considerazione la possibilità di implementarla, ma non hanno ancora definito precisi piani e tempi per farlo.

Come si verifica lo spoofing: il ruolo del robocalling

Il fenomeno dello spoofing si verifica in primo luogo attraverso il robocalling, che consente di effettuare centinaia di migliaia di chiamate di spam con numeri fasulli creati all’impronta e usati in sostituzione di quelli veri prima di essere automaticamente cambiati dopo pochi utilizzi.

Spesso le robocall sono forme aggressive di marketing, che utilizzano lo spoofing per visualizzare un numero locale, spesso mobile, per indurre il destinatario a credere che non si tratti di chiamate per finalità commerciali. Tuttavia, in molti casi lo spoofing è utilizzato dai cybercriminali, per attuare diversi tipi di frode ai danni dei destinatari delle chiamate, inducendoli a credere che la chiamata possa provenire ad es. da un istituto bancario, un ufficio pubblico o un’azienda privata con lo scopo di spingerli a comunicare dati personali, credenziali di accesso a servizi, ecc.

I cybercriminali dirottano il traffico telefonico, instradandolo verso location particolari dove le tariffe di interconnessione vengono gonfiate con un surcharge, a tutti gli effetti legale, ma usato a scopi truffaldini (si passa ad esempio da uno o due centesimi a 15 centesimi). Si creano così degli enormi flussi di traffico telefonico e degli extra costi non identificabili per gli operatori.

La sostituzione del numero vero lungo la catena delle interconnessioni

Il problema più grave dello spoofing è che in molti casi la manipolazione del numero del chiamante avviene su chiamate regolari, con la sostituzione lungo la catena degli intermediari del numero vero con un altro numero falso, che però non è individuabile nell’enorme flusso del traffico telefonico. Ed è così che anche l’affidabilità delle informazioni presenti nei tabulati di traffico telefonico per la magistratura è compromessa. Ma è davvero difficile risalire a ritroso all’origine della chiamata, lungo la catena di intermediari del traffico di interconnessione.

Il danno, di fatto, oltre all’operatore che resta ignaro di questa manipolazione, lo subisce chi viene chiamato, che vede comparire sul display un numero diverso da quello di chi chiama.

Soluzione

Engineering ha studiato e brevettato in Italia la soluzione CLIC (CLI Certification) che consente agli operatori telco di intraprendere azioni di contrasto del CLI Spoofing.

La soluzione di Engineering è disegnata per consentire all’operatore di registrare le chiamate in uscita sulla blockchain condivisa con gli altri operatori consorziati, in modo tale da creare un registro dei numeri dei chiamanti da incrociare poi con i numeri in entrata. Si tratta di una blockchain privata, alla quale gli operatori possono aderire in modo autonomo.

Individuare tutti i CLI Spoofing

La soluzione ha l’obiettivo di consentire all’operatore telco di individuare in modo puntuale, sia pure a posteriori, i casi di CLI Spoofing, e di metterlo in condizioni di intraprendere le azioni più idonee per contrastarlo. La sua implementazione ha costi e tempi contenuti senza avere alcun impatto sui protocolli di comunicazione.

CLIC è una piattaforma applicativa che collega, attraverso una rete blockchain, gli operatori di telefonia a livello nazionale/internazionale e permette agli operatori aderenti di registrare e certificare gli estremi delle chiamate verso gli altri aderenti. Ciò ha l’obiettivo di consentire a ciascuno di essi di individuare puntualmente l’integrità del CLI, attraverso il confronto delle chiamate entrate nella propria rete con quelle vere autenticate dagli operatori d’origine. L’efficacia della soluzione è tanto maggiore quanto maggiore è il numero degli operatori partecipanti al sistema.