Hlavní navigace

Falešné SMS: zakázat zákonem, nebo upravit SMS centra?

Jiří Nápravník

Problém falešných SMS, tedy SMS s pozměněným číslem odesílatele, je podobný problému nevyžádané pošty, i když množství falešných SMS rozhodně nedosahuje velikosti spamu. Jednou možností je tyto SMS zakázat, ale není úplně jisté, jestli by takové řešení pomohlo. Co lze proti falešným SMS udělat a kdo by to měl dělat?

Případ s falešnými SMS zprávami před několika měsíci otevřeli redaktoři na stránkách Hospodářských novin. Na první pohled mohla informace o několika SMS zprávách s pozměněným číslem odesílatele vypadat jako poplašná zpráva či drobná chybka, která bude za několik dnů odstraněna.

Omyl!! Falešné SMS zprávy je možné posílat z různých www serverů i dnes. Při testování této chyby jsem nalezl na stránkách programátorských firem v Jihoafrické republice a Brazílii programy, které umožňují také posílat falešné SMS zprávy a navíc se mohou připojovat na několik různých SMS bran a současně testují, zda je možné SMS zprávu odeslat. To jinými slovy znamená, že pokud se činnost jednoho serveru zastaví nebo by byla omezena zásahem mobilních operátorů, je možné použít jiný, případně spustit úplně nový.

V současnosti jdou čeští mobilní operátoři v boji s falešnými SMS zprávami cestou, že pokud se objeví podezření na falešnou SMS zprávu, zablokují komunikaci se serverem, ze kterého tato SMS přišla. Je to jedno z možných řešení, které ale skutečný problém neřeší. Především proto, že nejdříve se musí zjistit, že SMS je falešná, a teprve následně operátor zablokuje (možná) komunikaci s příslušným serverem. To je podle mne spíš alibistický postup, aby bylo vidět, že se něco děje; ve skutečnosti takový postup nevrátí SMS zprávám důvěryhodnost, se kterou klienti počítali před tím, než se objevil nedostatek v sítích mobilních operátorů spojený s identifikací odesílatele SMS zprávy.

Řešením problému s falešnými SMS zprávami by rozhodně nebylo ani zablokování datové komunikace se zahraničními partnery, protože by to znamenalo omezení možností roamingu, omezení komunikace pro slušné a slušně platící klienty. Takovéto omezení by mohlo představovat i právní problém při dodržování již uzavřených smluv o propojení telekomunikač­ních sítí.

Řešení podle mne přesto existuje a jedná se o preventivní opatření a nikoliv následné zkoumání, zda konkrétní SMS zpráva byla poslána skutečným vlastníkem konkrétního telefonního čísla nebo podvodníkem či šprýmařem přes SMS gateway.

Jedno z řešení, které se nezabývá následným odhalením počítače, ze kterého je možné posílat SMS zprávy s cizím telefonním číslem, ale snaží se fungovat preventivně, je založeno na třech důležitých bodech:

  • falešné SMS prokázaly, že je možné se v síti mobilních operátorů vydávat za někoho jiného. Je možné napsat, odeslat, a bude doručena SMS zpráva s telefonním číslem někoho jiného. Mobilní operátoři argumentují tím, že falešná SMS přišla do jejich sítě ze sítě jiného operátora. To je pravda. Ale mobilní operátoři ve své síti a na hranicích mezi vlastní sítí a ostatními sítěmi neprovádí dostatečná preventivní opatření, aby k těmto problémům nedocházelo.
  • SMS centrum každého z mobilních operátorů je zjednodušeně řešeno počítač, počítačový program, který je možné upravovat a konfigurovat podle potřeby. Je možné například upravovat způsob doručení zpráv bez toho, aby se zasahovalo do obsahu přenášené SMS zprávy.
  • Eurotel před několika lety, když upravoval způsob odesílání bezplatných SMS zpráv z Internetu na telefonní čísla svých klientů, předvedl, že je možné SMS zprávu doplnit o další informaci. V tomto případě se jednalo o reklamu. V případě SMS zpráv z cizích sítí by mohl být postup podobný.

Popis nastavení SMS center je na tomto místě podle mne zbytečné popisovat. Podstatné je, že takovéto řešení – pokud by jej operátoři zavedli – by mohlo vrátit zpět ztracenou důvěru v SMS zprávy. Pokud by někdo poslal SMS zprávu ze svého telefonu na telefon svého známého, který používá stejného nebo i jiného operátora, tak by se SMS zpráva zobrazila stejně jako dnes, resp. mohla by být doplněna o informaci o tom, že byla ověřena identita zařízení, ze kterého zpráva odešla.

V případě, že by stejný odesílatel byl v zahraničí a byl připojen k operátorovi, který má ve své mobilní síti „uvolněnou morálku“, tak by SMS zpráva byla doplněna o informaci o tom, identita odesílatele nebyla ověřena. Podobná informace by byla doplněna i k SMS zprávě, která přichází ze serveru (ze SMS brány), jejíž provozovatel nedoložil mobilnímu operátorovi informace o tom, jak ověřuje identitu odesílatelů SMS zpráv.

Upravené SMS zprávy by pak vypadaly například takto:

Poslaná z ČR

+420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Poslaná z mobilního telefonu v zahraničí

<ORANGE CROATIA> +420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Poslaná z neznámého zdroje

<NEZNAMY NEBO PODEZRELY ZDROJ SMS> +420603123456 JE ZDE KRASNE POCASI A UZIVAME SI DOVOLENOU. JIRKA

Mobilní operátoři budou možná namítat, že takový identifikátor prodlouží každou SMS zprávu o několik znaků a jim vzniknou další s tím spojené náklady. Možná. Pokud ale jejich síť zvládne rozesílání dvou až tří reklamních SMS zpráv každý týden, zvládne podle mne i SMS zprávy doplněné o informaci o ověření identity odesílatele (zařízení, ze kterého byla zpráva poslána).

Falešné zprávy nejsou rozhodně problém pouze České republiky a místních operátorů. Podobné problémy mají i klienti jiných mobilních operátorů v zahraničí. Jenže boj proti podvodníkům a šprýmařům, kteří rozesílají falešné SMS zprávy nebo to umožňují ostatním, má podobné rysy jako boj s nevyžádanou elektronickou poštou. Mnoho se o tom hovoří, příjemce to obtěžuje nebo uvádí do rozpaků, ale „skutek utek“. Jinými slovy v případě nevyžádané pošty existují zákony, které mají upravovat rozesílání e-mailových zpráv, a spam stále existuje, mimo jiné i proto, že je rozesílán ze zemí, kde taková činnost není trestná, nebo je rozesílán anonymně. V takovém případě se všechny zákonné úpravy míjejí účinkem a dokonce v běžných lidech vyvolávají mylný pocit pořádku a bezpečí.

FIN17_bilka

S rozesíláním falešných SMS to může být podobné. Možná se objeví – po další vlně falešných SMS zpráv, kdy někdo rozešle upravené zprávy několika politikům – iniciativa pro vznik zákona, který by upravoval rozesílání SMS zpráv. Zákon by byl možná i přijat a po nějakém čase bychom se všichni divili, jak je to možné, že existuje zákon, který zakazuje posílání SMS zpráv s pozměněným číslem odesílatele, a on to někdo v na tichomořském ostrově nebo v Jižní Americe nerespektuje a klidně rozesílá SMS zprávy, u kterých je jako odesílatel uvedeno číslo mobilního telefonu například ministra vnitra.

Moderní technologie s sebou přinášejí nové příležitosti a výzvy. Současně s nimi ale přicházejí i nová nebezpečí. Řešit nová nebezpečí s použitím starých šablon je velmi obtížné a někdy je takový přístup i slepou uličkou.

Anketa

Dostáváte falešné SMS?

Našli jste v článku chybu?
13. 12. 2005 20:00
uživatel si přál zůstat v anonymitě
19. 3. 2008 17:17 smazal Martin Vyleťal, důvod: Spam
29. 8. 2005 10:36
kwak (neregistrovaný)
Neznam pana napravnika a nevim co s nim resite, ale pripominkoval jsem nekolikrat Komercni bance m pochybnosti o betpecnosti jejich systemu a KB to vtdy ignorovala. Oni se citi v klidu a kdyz k necemu precejen dojde, hodi to na klienta. Vetsinou je to lama tak co.