Přinášíme vám účet, ze kterého se posadíte na zadek (4.)

V předchozím článku tohoto volného seriálu, na téma horentních telefonních účtů a zneužívání linek se zvýšeným tarifem, jsme se seznámili s postojem regulátora – jak jej formuloval ve svém stanovisku (zde). Jedním z klíčových bodů tohoto stanoviska byl požadavek, který regulátor uplatnil ještě v minulém roce vůči telekomunikačním operátorům (kterým přidělil příslušná čísla začínající na předčíslí 976):

Držitel přidělení je povinen zajistit, aby přístup ke službám, poskytovaným s využitím čísla přiděleného tímto rozhodnutím, nebyl umožněn (dočasně ani trvale) úpravou nastavení koncového zařízení uživatele prostřednictvím (nebo s využitím) služeb poskytovaných na jiných přístupových číslech bez vědomí koncového uživatele.

Jak jsem již psal v předchozím článku, přijde mi tento požadavek nerealizovatelný, a to hned ze dvou důvodů:

• operátor „nedosáhne“ na počítač uživatele a nemá pod svou kontrolou to, co se zde odehrává (a ani by nebylo správné, aby měl),
• „iniciativ“, které by přímo na uživatelově počítači mohly způsobit nevědomé a nežádoucí přesměrování, je celá řada a mohou „přicházet“ z různých směrů – mohou to být různé pasti a pastičky, nastražené na jakýchkoli www stránkách, včetně zcela anonymních. Mohou to být také viry (resp. trojské koně), které si uživatel může natáhnout do svého počítače nejrůznějšími cestami (třeba i po pevné lince v zaměstnání, a trojský kůň pak zaúčinkuje doma na dial-upu). Nebo to může být i vědomá aktivita jednoho ze členů domácnosti, o které jiný člen domácnosti (uživatel – plátce telefonních účtů) naopak vůbec neví. Je smysluplné chtít po telekomunikačním operátorovi, aby zabránil všem těmto možnostem, i dalším, které připadají potenciálně v úvahu, a to přímo na počítači uživatele?

Co by mohlo pomoci?

Minule jsem slíbil naznačit určité řešení, které by snad mohlo něčemu pomoci.

Toto řešení je založeno na poznání, že možných podnětů („iniciativ“), usilujících o změnu stávajícího připojení na drahý dial-up přes prefix 976, je celá řada a neustále vznikají nové. Snaha „umravnit je“ a vynutit si na nich alespoň základní míru korektnosti je proto předem odsouzena k nezdaru – i když se část z nich bude chovat korektně, vždy mohou (a nejspíše i budou) vznikat další a další, které se korektně chovat nebudou, a navíc nebudou ani nijak „postižitelné“. Proč se tedy nesnažit o „umravnění“ v tom jednom společném bodě, kam všechny tyto „iniciativy“ směřují – tedy v rámci samotného připojení?

Vzpomínáte si ještě na protivný dashboard, kterým původně museli pokaždé projít uživatelé ADSL služeb (s agregací 1:50)? Nebo na obdobné dashboardy, kterými musí procházet uživatelé počítačů s WiFi, když se dostanou do nějaké konkrétní sítě a musí se jí identifikovat? Proč nepoužít stejné řešení i na linkách 976?

Takovýmto dashboardem by musel projít každý, kdo jakýmkoli způsobem vytočí (či nechá za sebe vytočit) konkrétní žlutou linku. Zde by pak musel explicitně odsouhlasit, že si skutečně přeje pokračovat dále. Správné by asi bylo, aby vysoký minutový tarif uživatel platil až od okamžiku, kdy svůj souhlas vyjádří. Ale to asi nebude schůdné (kvůli tomu, že telekomunikační operátoři nepoznají, kdy se tak stalo). I tak by ale takovýto dashboard měl zabránit drtivé většině případů, kdy je uživatel skutečně podveden.

Co by se ještě muselo ošetřit, je nebezpečí automatického přihlašování skrze takovýto dashboard – aby někdo nenapsal virus (trojského koně), který by se za uživatele přihlásil sám a díky tomu „prošel skrz“ dashboard bez toho, aby to uživatel zaznamenal. Ale proti tomu existují dobře zavedené techniky, používané například různými freemaily, které se také musí bránit před automatizovanými registracemi. Dělá se to nejčastěji tak, že se uživateli zobrazí nějaký text ve formě obrázku, ne zrovna snadno čitelný, a uživatel musí text z obrázku sám přepsat do příslušné kolonky.

Samozřejmě i na takovýchto dashboardech by se daly vymyslet různé podfuky a nástrahy, usilující o podvedení na uživatele. Důležité je ale jedno: těchto dashboardů bude konečně mnoho (max. jeden na každé tel. číslo s prefixem 976), a tak je lze „ohlídat“ všechny. Vadit by nemělo ani to, že identita jejich provozovatelů (poskytovatelů služeb na číslech s prefixem 976) je mnohdy záměrně skrývána a před veřejností pečlivě tajena. Tuto identitu totiž dobře znají telekomunikační operátoři, a právě po nich je možné požadovat, aby smluvně zavázali své zákazníky (poskytovatele služeb na linkách 976) ke korektnímu chování na dashboardech. Chtít by to po nich mohl regulátor, který by mohl upravit svůj současný požadavek (týkající se dění na počítači uživatele) tak, aby se týkal korektního fungování dashboardů.

       

Existuje analogie?

Připadá vám právě popsaná představa nesmyslná či jinak „ujetá“? Pravda, možná by poněkud ztížila legitimní využití linek s prefixem 976, ale na druhou stranu by měla eliminovat většinu případů zneužití. Rozhodující ale může být něco jiného: budou operátoři svolní k takovémuto řešení?

Když jsem sbíral podklady pro tento článek, narazil jsem na jednu ze součástí [DOC, 78 kB] referenční nabídky propojení od Českého Telecomu. Jde o část, která se týká situace, kdy volající je připojen k síti alternativního operátora a volá na číslo prefixem 976, k poskytovateli služby, který je připojen k síti Českého Telecomu. Takových uživatelů asi nebude mnoho, ale celý dokument je zajímavý z jiného pohledu – ukazuje totiž, jaké konkrétní podmínky klade Český Telecom na poskytovatele služeb na číslech 976, kteří jsou připojeni k jeho síti. No a tyto požadavky jsou velmi blízké představě popsané výše – snad jen s odlišným řešením pojistky proti automatizovanému vyplnění (která ale moc nechrání):

Práva a povinnosti
Společnost Český Telecom zajistí ve smluvním vztahu s poskytovatelem služeb 976 tyto podmínky:

• (…)
• Před každým i opakovaným připojením přes linku se zvýšenou tarifikací musí být uživateli zobrazeny plné podmínky použití služby včetně jména a sídla provozovatele služby a ceny. Podmínky musí být zveřejněny černě na bílém podkladu čitelným způsobem tak, aby byly celé viditelné nebo si je bylo možné přečíst v plném znění zřejmým způsobem.
• Pod smluvními podmínkami musí být umístěno dialogové tlačítko „Souhlasím s podmínkami využití služby“, nad nímž musí být znovu uvedeno černým písmem na bílém podkladu ve velikosti minimálně 10 bodů: „Volání bude účtováno tarifem xx Kč/min. Pro vyjádření Vašeho souhlasu opište uvedenou výši tarifu“ a dialogové okno pro zapsání uvedené částky (přičemž místo xx se uvede skutečný tarif podle tarifikace vytáčené linky). Nevyplní-li uživatel dialogové okno odpovídající číslovkou a nevyjádří-li kliknutím na tlačítko „Souhlasím s podmínkami využití služby“ svůj souhlas, nesmí být připojení uskutečněno."