Chiamate telemarketing con numeri fasulli: un fenomeno, noto come Cli Spoofing che in Italia sembra irrisolvibile.
Eppure una soluzione ci sarebbe. Chiediamoci perché l’Italia non segua l’esempio di atri paesi che hanno affrontato con successo l’espediente tecnico che permette alle aziende fraudolente di continuare ad agire in maniera anonima e irrintracciabile con il Cli Spoofing.
Una possibile soluzione al problema del telemarketing fraudolento
Quale dunque la soluzione?
Come già fanno altri Stati – tra cui Francia, UK ed USA, la soluzione sta nell’aggredire l’espediente tecnico che consente agli operatori fraudolenti di rimanere anonimi ed irrintracciabili. La tecnologia che usano i telemarketer fraudolenti ha un nome preciso: si chiama CLI spoofing; questo termine indica accorgimenti per indicare che la chiamata – generata tramite reti VOIP, quindi via Internet, viene identificata dal chiamante con un numero telefonico falso. È qualcosa che è possibile fare con qualsiasi software di centralino sufficientemente evoluto.
Ci si chiederà, allora, come è possibile che una chiamata con numero falso arrivi sul mio cellulare? Esiste un modo per bloccarle? Non hanno gli operatori il divieto di falsificare il numero che chiama?
La risposta è che questo dipende dal proprio operatore fisso o mobile.
Telemarketing fraudolento: non servono nuove sanzioni per ripulire il mercato
Ormai è noto: iscriversi al Registro delle Opposizioni non basta per risolvere il problema del telemarketing illecito.
Bene comunque che oggi il Garante Privacy abbia dato l’ok all’organismo di monitoraggio e quindi sia prossima l’efficacia del codice di condotta, con cui escludere dal mercato chi viola le leggi.
In questo scenario, è in discussione un nuovo progetto di decreto governativo il quale alza le sanzioni per le chiamate indesiderate e vieta di usare numeri telefonici falsi.
Occorre però seriamente domandarsi se sia plausibile che soggetti che chiamano impunemente utenti iscritti al Registro delle Opposizioni – senza essere individuati né sanzionati – sarebbero invece individuati, fermati e sanzionati, ribadendo un divieto o aumentando le pene. Se i responsabili delle chiamate non desiderate usano – come in effetti accade – espedienti tecnici per non essere individuati, ha più senso aumentare le sanzioni o contrastare questi espedienti tecnici rendendo impossibile usarli?
Sinora, la normativa a tutela del consumatore nel telemarketing ha, progressivamente, aggiunto obblighi e sanzioni più alte.
Questo ha penalizzato (e molto) le imprese che operano nel territorio italiano e che – come per Legge – usano numeri di telefono veri, registrati e richiamabili, presentandosi con trasparenza all’utente nel corso della chiamata. Sempre meno consumatori si fidano di loro perché 9 chiamate su 10 che ricevono sono da soggetti che chiamano con numeri falsi e, quasi sempre, con proposte fraudolente: è così difficile distinguere le offerte lecite e conformi alla Legge dalle chiamate fraudolente.
Oltre al danno derivante dal disturbo, inoltre, molti utenti smettono semplicemente di rispondere alle chiamate di numeri che non gli sono familiari: succede così che si perdano chiamate importanti della banca, dell’ospedale, del Comune, ecc. Succede anche, molto di frequente, che un utente chieda espressamente di essere chiamato per un contratto commerciale, cliccando sulle apposite funzioni dei siti degli operatori telefonici o energetici, ma poi, all’atto pratico, non risponda, perché non conosce il numero di telefono e non si fida.
Di qui la necessità di ripulire il mercato, non con nuove sanzioni ma con appunto una lotta allo spoofing e all’organismo di monitoraggio.
Cos’è il CLI Spoofing e come funziona
Occorre un minimo di spiegazione tecnica: l’operatore fisso o mobile italiano certamente non può inviare all’utente chiamate con numero falso. Sarebbe una violazione gravissima.
Il problema è che non è l’operatore a generare le chiamate: le riceve da altri operatori internazionali, dall’India, dalla Tunisia, da Honk Kong, e – per le regole della telefonia – quando l’operatore riceve una chiamata diretta all’utente la deve portare a destinazione (in gergo, “terminare la chiamata” anche se la parola può sembrare voler dire il contrario).
Dunque, il nostro operatore ci trasmette la chiamata che qualcun altro ha effettuato attraverso un altro operatore, una chiamata che viene dall’estero nella maggior parte dei casi. Nel farlo, non ha la possibilità di capire se il numero di telefono (c.d. CLI) che viene indicato sia vero o falso. Se fosse l’operatore stesso a generare la chiamata (es. un utente TIM chiama altro utente TIM) la rete dell’operatore potrebbe facilmente capire se il numero presentato sia vero o no, perché lo stesso soggetto gestisce sia l’invio che la ricezione. Immaginiamo di ricevere una lettera anonima dall’estero… non abbiamo modo di capire chi l’abbia inviata se non con accurate e lunghe indagini.
Aggiungiamo il fatto che, pur nel fervore normativo sul telemarketing, il Legislatore non ha mai previsto obblighi per gli operatori di dotarsi di tecnologie per assicurarsi che il numero che chiama sia quello vero. Solo alcuni operatori sembrano aver lavorato in questo senso, volontariamente, ma non è affatto chiaro quali siano e cosa abbiano attivato sulle proprie reti.
Vi sono stati numerosi dibattiti e tavoli tecnici di confronto tra operatori telefonici e associazioni dei call center: è costante la richiesta agli operatori delle associazioni dei call center – tra cui Assocall e Assocontact – di fare di più per eliminare la piaga del CLI Spoofing, che crea preoccupazione e sfiducia tra l’utenza e scredita la categoria. Alcuni call center legittimi e rispettosi degli obblighi di Legge lamentano una diminuzione di oltre il 30% degli utenti disposti a sentire le proprie offerte, rispetto al passato e ciò rischia di creare anche seri problemi occupazionali.
Gli operatori telefonici si sono giustificati per lo più evidenziando il fatto che le chiamate dall’estero presentate con numero falso seguono (volutamente) triangolazioni complesse tra vari operatori che rendono impossibile rintracciare il chiamante.
Il problema dell’asimmetria informativa dell’operatore telefonico
Il problema sarebbe che quando l’operatore riceve una chiamata che indica come numero chiamante un numero italiano fisso, se la chiamata viene dall’estero, l’operatore capisce subito che qualcosa non va: perché un numero con prefisso di Roma dovrebbe chiamare da Honk Kong? Se, invece, la chiamata presenta numero mobile di un operatore diverso (ad esempio un utente Wind riceve una chiamata da numero con prefisso Vodafone), l’operatore non ha modo di sapere (i) se il numero esiste e (ii) se è plausibile che l’utente di quel numero stia chiamando dall’estero.
Risolvere questa asimmetria informativa dell’operatore telefonico è la chiave per tutelare pienamente il consumatore e, al contempo, per ridare credibilità al settore del telemarketing.
Infatti, se l’operatore riuscisse a sapere, nel momento in cui arriva la richiesta di inoltrare una chiamata a un proprio utente da un numero mobile all’estero, se (i) la chiamata arriva da un numero effettivamente attivo; e (ii) si tratta di un utente che, in quel momento, è in roaming, sarebbe molto facile fermare le chiamate fraudolente.
Possibili soluzioni per fermare le chiamate fraudolente
Alcuni esempi di come potrebbe funzionare:
Un utente TIM riceve dalla Tunisia una chiamata da un numero con prefisso 347, apparentemente Vodafone: essendo una chiamata da numero mobile all’estero si attivano i sistemi di controllo. TIM interroga un apposito database che indica che il numero 347 che chiama non è attivo. La chiamata viene allora bloccata.
Un utente Wind riceve da Hong Kong una chiamata da un numero con prefisso 335, apparentemente TIM: essendo una chiamata da numero mobile all’estero si attivano i sistemi di controllo. Wind interroga un apposito database che indica che il numero 335 che chiama è effettivamente attivo (non importa quale sia l’operatore che lo gestisce, quest’ultimo dato non è rivelato). Wind allora interroga altro database per sapere se il cliente 335… da cui sembrerebbe arrivare la chiamata sia o meno in roaming. Se anche questo controllo è positivo è probabile che la chiamata sia vera e viene inoltrata all’utente. Se risulta che il vero intestatario del numero 335… non è in roaming (senza, ovviamente, alcuna ulteriore informazione su dove in Italia si trovi questo utente) la chiamata viene bloccata.
Con questo sistema i telemarketer fraudolenti non riuscirebbero ad inoltrare la grandissima parte delle loro chiamate con numero falso.
A questo punto, l’utente che sia iscritto al Registro Opposizioni, non riceverebbe alcuna chiamata di telemarketing, se non quelle dai soggetti cui non ha dato espressamente il consenso o con i quali ha un rapporto contrattuale (banca, ospedale, proprio gestore energetico, proprio gestore telefonico, ecc.). Le chiamate abusive non lo potrebbero tecnicamente raggiungere.
Conclusioni
In uno scenario del genere, il Codice di Condotta del Telemarketing del Garante Privacy, la cui entrata in vigore è veramente imminente, essendo ormai concluso il confronto tecnico tra associazioni degli operatori e dei call center e Garante Privacy sulle modalità procedurali per l’avvio del funzionamento, potrebbe dare un grande contributo di trasparenza al mercato.
La proposta qui descritta è da tempo stata presentata al Governo e all’AGCOM da parte delle principali associazioni di categoria del telemarketing.
Sarebbe auspicabile che il prossimo decreto che si occuperà del telemarketing, possa essere la sede in cui approfondirla e trasformarla in Legge, magari delegando ad AGCOM l’attuazione.
Come si diceva, già da tempo in Francia, in UK e in USA sono stati inseriti sulle reti protocolli tecnici per bloccare le chiamate non correttamente identificate. Le soluzioni dunque esistono e la gravità del problema merita un intervento urgente.
