Il y a un bon raison pour laquelle vous avez toujours peur de répondre à votre téléphone lorsqu’un numéro inconnu apparaît.
Pendant des années, l’industrie des télécommunications a essayé de freiner les appels automatisés, les appels de spam frustrants et potentiellement dangereux qui tentent d’arnaquer quiconque décroche le téléphone. Mais même après des étapes importantes en matière de défense, y compris l’introduction de deux protocoles de télécommunications qui authentifient de manière cryptographique la source des appels, vous recevez probablement encore des appels indésirables qui vous rendent fou. Malgré les revers, cependant, les chercheurs affirment avoir constaté de réels progrès dans la réduction des appels de spam aux États-Unis, et il existe un potentiel d’amélioration encore plus importante.
Lors de la conférence RSA à San Francisco la semaine dernière, Josh Bercu de l’association professionnelle USTelecom et Gary Warner, directeur du renseignement de la société de sécurité DarkTower, ont présenté leurs conclusions sur les progrès de la répression des appels automatisés et des centres d’appels illégaux dont ils émanent, qui sont principalement situés dans Inde. Et ils ont creusé dans la réalité frustrante que le problème est loin d’être résolu.
“Je pense que ça ne va pas bien du tout !” Warner dit à WIRED. « Et les gens se demandent naturellement pourquoi les opérateurs ne se contentent pas de bloquer les appels indésirables. Mais si vous êtes AT&T ou Verizon ou T-Mobile ou qui que ce soit, il n’est pas de votre ressort de décider quelles conversations les gens sont autorisés à avoir. Je ne pense pas que les gens veuillent être dans cet état de surveillance où les transporteurs sont en mesure de décider quelle conversation est acceptable pour les Américains.
Cela ne signifie pas que les opérateurs n’ont pas intensifié leur blocage lorsqu’ils voient suffisamment de preuves qu’un appel a une provenance suspecte. Mais Bercu d’USTelecom note que décider de l’audace de bloquer est une question délicate que chaque compagnie de téléphone gère différemment.
“Alors que les fournisseurs sont devenus plus agressifs en matière de blocage ou d’étiquetage des appels suspects, ils ont pris plus de risques de bloquer ou d’étiqueter incorrectement un appel légitime”, dit-il. “Peut-être que c’était vraiment un appel de la banque ou de la pharmacie. Il y a un équilibre délicat que les fournisseurs doivent faire, et certains sont plus agressifs que d’autres.
Bercu ajoute également que différents opérateurs travaillent avec différents services d’analyse pour identifier les activités d’appel suspectes. Cela peut créer des situations où, à mesure que les tendances des techniques d’appel automatisé évoluent et que les spammeurs utilisent différentes stratégies pour renvoyer les appels sur les réseaux internationaux, certains services d’analyse peuvent mieux détecter certains comportements que d’autres.
Bercu est également directeur exécutif de l’Industry Traceback Group, une entité neutre sous USTelecom désignée par la Federal Communications Commission pour promouvoir le partage de renseignements afin de retracer la source des appels automatisés illégaux et de promouvoir la collaboration entre les opérateurs. L’idée est d’examiner comment les appels automatisés contournent les défenses techniques existantes, d’identifier les réseaux où ces protections n’ont pas été entièrement mises en œuvre et de travailler avec les fournisseurs pour adopter des garanties plus solides.
En fin de compte, cependant, Warner de DarkTower affirme que, comme pour d’autres industries criminelles numériques comme le spam par e-mail, la compromission des e-mails professionnels et même les ransomwares, la clé pour limiter les appels automatisés est de rendre plus difficile pour les escrocs d’opérer à tous les niveaux de leur entreprise. Cela signifie qu’il leur est plus difficile d’acheminer leurs appels, mais aussi de recruter des agents d’appel et d’acheter des listes de prospects – des collections organisées qui prétendent contenir les numéros de téléphone de cibles comme les personnes âgées ou les personnes ayant des problèmes médicaux.