Hlavní navigace

Přinášíme vám účet, ze kterého se posadíte na zadek (3.)

Jiří Peterka 7. 7. 2004

Také regulátor se již vyjádřil ke druhé vlně problémů se zneužíváním linek se zvýšeným tarifem. Přijal konkrétní opatření, mezi kterými je i požadavek na telekomunikační operátory, aby oni dosáhli stavu, kdy přesměrování na uživatelově počítači nebude možné. Regulátor už také vede jedno správní řízení kvůli podvodnému přesměrovávání pomocí viru.

V polovině června vyšly zde na Lupě dva články věnované problematice zneužívání tzv. žlutých linek, přesněji linek začínajících na trojčíslí 976 (první článek, druhý článek). Oba se těšily velkému zájmu čtenářů (měly přes 8000 zhlednutí), a tak snad neuškodí se ke stejné problematice ještě vrátit a popsat si, co se od té doby událo či dokonce změnilo.

Asi nejvýznamnější je reakce ČTÚ, zveřejněná na jeho webu 23. června. Prvotním impulsem k vydání této reakce byla tiskovka Českého Telecomu z 15. června, o které jsem psal ve druhém článku (Přinášíme vám účet, ze kterého se posadíte na zadek (2.)). Český Telecom zde mj. zmínil i svůj pohled na to, co a jak v celém problému dělá či nedělá regulátor. Přítomní zástupci regulátora na to chtěli v diskusi reagovat, ale jelikož to byla tiskovka Českého Telecomu, dostali šanci prezentovat své stanovisko novinářům až po jejím skončení, v neformální diskusi. Zřejmě proto se regulátor následně rozhodl vydat své stanovisko písemně a veřejně, na svém webu. Formálně sice jde o stanovisko k samotné tiskovce, ale fakticky je to i stanovisko k celému problému jako takovému.

Jak to vidí regulátor?

Regulátor ve svém stanovisku rekapituluje celou šíři problému zneužívání linek se zvláštním tarifem. Ten se netýká pouze linek s prefixem 976 (určených pro datové služby), ale také linek s prefixem:

  • 900: kde jsou poskytovány obchodní a odborné služby,
  • 906: soutěže a hry po telefonu, seznamky, inzerce, horoskopy a obdobné služby,
  • 909: služby pro dospělé.

Regulátor dále popisuje různé varianty zneužití, ke kterým již došlo. Datových služeb, Internetu a problematiky dialerů se týkají zejména následující způsoby zneužití:

  • poskytování datových služeb na prefixech 900, 906 a 909 (které k tomu nejsou určeny a jejich využití pro datové služby je tedy porušením číslovacího plánu),
  • podvodné přesměrování účastníků původně připojených přes linku s prefixem 971 („běžný“ dial-up), na linku s prefixem 976,
  • připojení účastníků přes linky s prefixem 976 bez toho, že by byli náležitě (či dokonce vůbec) informováni o tom, o jakou službu jde a jaké má podmínky.

Regulátor ve svém prohlášení popisuje i své konkrétní kroky. Patří mezi ně osvěta v podobě Informace ČTÚ k možnosti provedení preventivních opatření proti zneužívání dial-up přístupu na Internet prostřednictvím telefonních linek se zvýšenou tarifikací (vydáno 28. března 2003, tedy ještě v reakci na loňskou první vlnu celého problému).

Zajímavější je další krok, a to první změna číslovacího plánu z června 2002. Ta totiž „vyvedla“ datové služby z prefixů 900, 906 a 909, ale definovala je následovně:

976: Přístup k síti Internet a veřejným datovým službám se zvláštním tarifem (datové PRS).

To zřejmě mohlo být interpretováno i tak, že na číslech 976 je možné poskytovat přístup do celého veřejného Internetu (coby zvláštního případu obecné soustavy vzájemně propojených sítí, neboli internetu s malým počátečním „i“), a ne pouze na konkrétní stránky se specifickým obsahem. Zvláště když prefix 971, určený pro „běžný“ dial-up, byl definován jako „Přístup k síti Internet“, což při zanedbání malých a velkých písmenek vychází jako „podmnožina“ toho, co může nabízet prefix 976.

Ovšem na konci září loňského roku regulátor provedl další změnu číslovacího plánu, a v rámci ní zpřesnil i definici toho, k čemu je určen prefix 976:

976: "Přístup se zvláštním tarifem ke službám poskytovaným na síti Internet nebo na jiných datových sítích

Tomu rozumím tak, že nyní již není možné poskytovat skrze čísla začínající na 976 „obecnou IP konektivitu“, neboli neomezený přístup kamkoli do veřejného Internetu – ale pouze přístup ke konkrétním službám, na konkrétních serverech. To koresponduje s tím, co naznačovali zástupci ČTÚ po zmíněné tiskovce: že obecný a ničím neomezený přístup k Internetu jako takovému by byl porušením číslovacího plánu.

Konkrétní opatření

Regulátor ve svém nynějším vyjádření zmiňuje i to, že v průběhu roku 2003 začal operátorům ukládat následující podmínku (navíc k ostatním podmínkám, které mají v rámci rozhodnutí o přidělení čísel s prefixem 976):

Držitel přidělení je povinen zajistit, aby přístup ke službám poskytovaným s využitím čísla přiděleného tímto rozhodnutím nebyl umožněn (dočasně ani trvale) úpravou nastavení koncového zařízení uživatele prostřednictvím (nebo s využitím) služeb poskytovaných na jiných přístupových číslech bez vědomí koncového uživatele .

Následně regulátor zkonstatoval, že tím již je dosaženo potřebného efektu:

(…) čímž bylo docíleno, že všichni držitelé telefonních čísel s přístupovým kódem 976 jsou povinni zabezpečit informování koncových uživatelů o přesměrování na telefonní číslo se zvláštním tarifem.

Z pohledu regulátora to možná vypadá jako definitivní řešení. Obávám se ale, že tomu tak není. To ostatně dokládá i skutečnost, že celý problém rozhodnutím regulátora z loňského roku nezmizel, ale vesele pokračuje dál (viz předchozí články). Problém vidím zejména v konkrétní formulaci požadavku regulátora, která je podle mého názoru dost nešťastná a prakticky nerealizovatelná. Nepožaduje totiž nic menšího, než aby telekomunikační operátor rozhodoval o tom, co se může či naopak nesmí odehrát na počítači koncového uživatele. Konkrétně že zde nesmí dojít k takovému přesměrování, které je realizováno bez jeho vědomí a prostřednictvím (nebo „s využitím“) „něčeho“, co může uživatel získat kdekoli na Internetu, pokud je k němu připojen jiným způsobem (na jiném přístupovém čísle).

Jak by ale mohl telekomunikační operátor něco takového zajistit? To by měl stát uživateli za zády a kontrolovat, co a jak na veřejném Internetu dělá, jak má přitom nastaven svůj počítač a jednotlivé aplikace, jestli používá antivirový program a řádně jej aktualizuje, jestli používá nějaký personální firewall atd.?

To, co telekomunikační operátor může udělat, je smluvně si zavázat „svého“ poskytovatele služeb (tj. toho, který je připojen k jeho síti a se kterým má operátor smluvní vztah), aby na svých stránkách nabízel možnost přesměrování na číslo s prefixem 976 korektním způsobem. To je v moci konkrétního operátora. Už to ale neplatí pro jiné subjekty. Například když si kdokoli jiný (třeba i zcela anonymně) zřídí na webu WWW stránky, které se jakýmkoli způsobem snaží „oblafnout“ uživatele a proti jeho vůli jej přesměrovat na konkrétní linku s prefixem 976, jak tomu může telekomunikační operátor předejít? Jak může předejít tomu, aby podvodné přesměrování realizoval někdo jiný (než je jeho zákazník v roli poskytovatele služeb), s kým operátor nemá smluvní vztah a ani jej nemusí znát? Stejně tak: jak může operátor zabránit komukoli, aby napsal a šířil po Internetu virus či trojského koně, který podvodně přesměrovává dial-upové uživatele na linky s prefixem 976?

Obávám se, že cesta, kterou náš regulátor zvolil, není realizovatelná a k cíli nevede. Šanci vidím jinde: ne ve snaze zabránit tomu, aby k přesměrování (na počítači uživatele) došlo, ale až v zajištění toho, aby jakýkoli „vstup“ na linku se speciálním tarifem nemohl proběhnout bez povšimnutí a bez explicitního souhlasu uživatele. Tedy aby mohlo být úplně jedno, jak a z čího popudu se koncový uživatel dostal k vytočení linky začínající na 976 – ale když už k tomu dojde, aby byl vždy nutný jeho explicitní souhlas s pokračováním tohoto připojení. K tomu, jak to zařídit, bych se rád dostal v příštím článku.

Jaký je rozměr celého problému?

Podívejme se na závěr tohoto článku ještě na rozsah celého problému. Určitou představu o „druhé vlně“ dává obrázek z prezentace Českého Telecomu na tiskovce z 15. června, který jsem zařadil do druhého článku (ale jen v nepříliš kvalitní naskenované podobě). Tento obrázek ukazuje celkové objemy provolaných minut na linkách se zvláštním tarifem – tedy všech, nikoli pouze těch „podvodných“.

1234

Český Telecom v mezidobí publikoval celou svou prezentaci ze zmíněné tiskovky (najdete ji zde [PPT, 2,5 MB]), a tak si jej zde můžeme ukázat v lepším a názornějším provedení. Je z něj patrné, že během dubna a května letošního roku došlo k poměrně výraznému zvýšení objemu provolaných minut, hlavně u operátora označeného v legendě písmenem A.

Také regulátor ve svém stanovisku informuje o tom, kolik stížností a podnětů řešil a řeší:

V průběhu roku 2003 a tohoto roku vedl nebo vede ČTÚ jedenáct správních řízení s poskytovateli veřejných telekomunikačních služeb, ve kterých udělil pokuty v celkové výši 7,52 milionu korun za porušování rozhodnutí o přidělení čísel nebo číselných řad a číslovacího plánu u telefonních čísel s přístupovými kódy 900, 906 a 909.

Zajímavá je zmínka o tom, že již je vedeno správní řízení proti jednomu z operátorů za to, že jeho zákazník měl používat k přesměrovává­ní viry:

V roce 2004 již bylo na základě doručeného podnětu zahájeno správní řízení s poskytovatelem veřejné telekomunikační služby, který na základě smluvního vztahu na telefonním čísle se zvláštním tarifem s přístupovým kódem 976 umožnil poskytovat službu obsahu jinému subjektu, a ten pro přesměrování koncového uživatele na toto telefonní číslo použil viru typu trojský kůň s funkcí ‚dialeru‘.

Zajímavý je také regulátorem citovaný počet stížností koncových uživatelů, které musí řešit. Ještě v průběhu loňského roku to bylo:

  1. "u přístupových kódů 900, 906 a 909 417 námitek koncových účastníků proti vyúčtování telekomunikačních služeb,
  2. u přístupového kódu 976 jedenáct námitek koncových účastníků proti vyúčtování telekomunikačních služeb."

V letošním roce (do 31. května 2004), zřejmě v souvislosti s důsledným „přestěhováním“ datových služeb na linky s prefixem 976, významně stoupnul počet stížností na datové linky s prefixem 976 (nezapomínejme, že v roce 2003 to bylo za 12 měsíců, letos zatím jen za pět měsíců):

  1. "u přístupových kódů 900, 906 a 909 20 námitek koncových účastníků proti vyúčtování telekomunikačních služeb,
  2. u přístupového kódu 976 19 námitek koncových účastníků proti vyúčtování telekomunikačních služeb."

Anketa

Co si myslíte o požadavku regulátora na operátory ("aby přístup (...) nebyl umožněn (...) úpravou nastavení koncového zařízení uživatele")?

Našli jste v článku chybu?

11. 7. 2004 15:25

baryj (neregistrovaný)
Pravdou jest, že se v paragrafech nevyznám - vím však, že (obecně) je Občanský zákoník nadřazen speciálním zákonům (jako telekomunikační apod.) a v OZ je tuším zmínka o uvedení druhého v omyl či získání nepatřičného prospěchu využitím jeho neznalosti - možná se to i podvodem nazývá a snad je to kvalifikováno i jako trestný čin - ovšem zda za něco podobného byl v posledních letech někdo odsouzen .... Skoro bych si i dovolil o tom zapochybovat !
Text telekomunikačního zákona neznám; dík za odkaz…

11. 7. 2004 15:04

baryj (neregistrovaný)
Nemůžu, protože to nevím - ale vím, že před vlastní blbostí se člověk chrání nejhůř. Takže : když si něco nedokážu (technicky) znemožnit, já sám tuto službu nechci a přesto mi může být vnucena, jsem a priori blb, když se mi nelíbí, že musím realizovat jakási opatření (nejdřiv zjistit jaká ....), přičemž vlastně supluji to, co bych (ze slušnosti) měl předpokládat, že zajistí OP ?
Prostě to cítím tak, že používání inkriminovaných čísel bych měl mít nutnost povolit = OP mi tudíž MUSÍ dát patřičný …
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC