Perché le compagnie telefoniche non possono fermare le chiamate spoofing?

Beh, un sacco di gente crede a cose completamente false.

La prima cosa è che quando si riceve un ID chiamante impreciso, non è perché qualcuno sta "spoofando" il sistema telefonico. Sta usando il sistema VOIP proprio come è previsto. Non sta succedendo necessariamente nulla di nefasto.

Vedete, con il VOIP non c'è modo per il sistema telefonico di sapere da dove viene. Questa conoscenza si ferma praticamente al provider VOIP e tutto ciò che conoscono veramente è un numero di conto. Le informazioni sull'ID chiamante sono fornite dalla persona che effettua la chiamata.

Ho un sistema VOIP PBX che mi fa inserire in un campo di testo la stringa di ID chiamante che deve essere inviata quando si effettua una chiamata. Ora la mia scatola è minuscola e può gestire solo 8 chiamate simultanee e 32 interni. Quando si ha un sistema che può gestire migliaia di chiamate composte in una volta sola, i controlli diventano un po' più sofisticati. E poi si può specificare un ID chiamante da inviare per ogni chiamata individualmente.

Spoofing? No, non vedo nulla del genere. Quello che sta succedendo è una cattiva configurazione dell'ID chiamante, almeno secondo alcune persone.

Quindi come si "aggiusta" questo? Beh, la soluzione più completa sarebbe quella di cambiare il protocollo VOIP in modo che sia il provider, non il cliente, a inviare l'ID chiamante. Questo sarebbe un problema enorme perché il provider potrebbe avere un account con dozzine di interni e il modo in cui il sistema è configurato oggi, ogni interno invia un diverso ID chiamante per la composizione diretta verso l'interno. Così le persone potrebbero richiamare l'interno che le ha chiamate.

A parte problemi come questo, ci sono altre giustificazioni per l'invio di un ID chiamante diverso che dovrebbero essere prese in considerazione. Una di queste è un servizio che chiama il vostro medico per confermare gli appuntamenti. Vogliono che riceviate l'ID chiamante dell'ufficio del medico, non del call center che fa la conferma. Così se richiami per cambiare l'appuntamento, va all'ufficio del dottore.

Con l'attuale portata delle cose, senza cambiare il protocollo VOIP, tutto quello che può succedere è che il tuo operatore wireless può guardare l'ID del chiamante e decidere che è un numero disconnesso. Poi etichettarlo come spam. Forse ottenere il permesso dal governo - che non hanno ancora - per semplicemente non completare la chiamata.

Il problema principale con questo genere di cose è che i telemarketer hanno legittimamente i diritti di usare migliaia di numeri di telefono. Il loro obiettivo quando ti chiamano è che (a) non sai chi sta chiamando e (b) non puoi bloccare le chiamate. Anche se devono inviare un ID chiamante di uno dei loro numeri, possono ciclare attraverso questi in modo che tu non riceva mai lo stesso ID chiamante due volte. Questo potrebbe risolvere (a) ma certamente non risolve (b).

A meno che non facciamo cambiamenti drastici al protocollo VOIP, che interesserebbero centinaia di aziende e milioni di persone, non risolveremo il problema di essere in grado di bloccare le chiamate di telemarketing.

Nessuna delle proposte attuali è implementabile con l'attuale implementazione del VOIP e ha qualche effetto reale sulle chiamate ricevute. Sì, possiamo verificare che il chiamante abbia i diritti di usare il numero di telefono inviato come ID chiamante. No, non possiamo assicurarci che quel numero risponda se lo si chiama e sia coerente in modo da poterlo bloccare.