¿Puede un grupo de trabajo de la FCC frenar los hackeos de operadores y los ataques de intercambio de tarjetas SIM?

En un intento por detener las violaciones de datos y los ataques de intercambio de SIM a los consumidores, la FCC está creando un nuevo grupo de trabajo para tomar medidas enérgicas contra los operadores estadounidenses con prácticas de seguridad deficientes.

El Grupo de Trabajo de Privacidad y Protección de Datos promete mostrar algunos dientes para controlar la industria de las telecomunicaciones, dice la presidenta de la FCC, Jessica Roscenworcel.

“Vamos a reunir a todos nuestros expertos técnicos y legales de toda la agencia para maximizar la coordinación y utilizar la ley para obtener resultados mediante la evolución de nuestras políticas y la adopción de medidas de cumplimiento”, dijo en un discurso.(Se abre en una nueva ventana) El miércoles.

El grupo de trabajo intentará abordar las violaciones de datos que continúan afectando a los operadores estadounidenses. En su discurso, Rosenworcel aludió a la brecha de enero en T-Mobile, donde se robaron datos de 37 millones de usuarios, y luego a otra brecha(Se abre en una nueva ventana) en marzo en AT&T que involucró datos de clientes de 9 millones de cuentas inalámbricas.

“Una y otra vez vemos informes de violaciones de datos que involucran a los proveedores de datos sobre sus clientes”, dijo.

El otro gran problema es cómo los estafadores continúan manipulando con éxito a los operadores para que realicen ataques de intercambio de SIM en sus clientes, lo que les permite secuestrar sus números de teléfono celular. Los ataques funcionan robando los datos personales de la víctima y luego haciéndose pasar por ellos para engañar a un proveedor de telefonía celular para que entregue el acceso al número de teléfono celular de la víctima. Luego, el estafador puede usar el número de teléfono secuestrado para eludir la autenticación de dos factores en el correo electrónico y las cuentas bancarias, lo que convierte a los intercambios de SIM en uno de los tipos de piratería más devastadores.

(Foto de Kevin Dietsch/Getty Images)

“A fines del año pasado, un operador notificó a un número no revelado de sus clientes inalámbricos prepagos que habían sido objeto de ataques de intercambio de SIM”, dijo Roscenworcel, probablemente aludiendo a Verizon.(Se abre en una nueva ventana). “Como la mayoría de esta audiencia sabe, el intercambio de SIM es una estafa cada vez más popular”.

En respuesta, el grupo de trabajo se centrará tanto en la modernización de las reglas de la FCC sobre violaciones de datos como en la ejecución, lo que significa que perseguirá a las empresas que no cumplan con las regulaciones. Además, el grupo de trabajo examinará los datos que recibió la FCC el año pasado cuando preguntó a 15 operadores estadounidenses sobre sus datos de geolocalización y prácticas de privacidad.

Dicho esto, la FCC se ha enfrentado a críticas por moverse demasiado lento o imponer sanciones débiles a los transportistas estadounidenses. Por ejemplo, el grupo de trabajo llega casi dos años después de que la FCC anunciara inicialmente que estaba creando reglas para detener los ataques de intercambio de SIM. En 2020, la Comisión también multó a los principales operadores de EE. UU. por vender los datos de ubicación geográfica de sus clientes a terceros, pero la multa fue simplemente de $ 200 millones colectivos.

Aún así, Roscenworcel está indicando que la FCC está lista para tomar medidas más enérgicas. En su discurso, señaló que la Comisión está presentando una propuesta de «acción de cumplimiento contra dos empresas que han puesto en riesgo la seguridad de los clientes de comunicaciones», sin nombrar a los proveedores.

“Es una acción de ejecución, por lo que no puedo decir más en este momento. Pero puedo decir esto: desde el principio, estamos demostrando que este grupo de trabajo va en serio”, dijo Rosenworcel. Agregó que la FCC también ha “duplicado el número de personas que trabajan en investigaciones de privacidad y seguridad de datos”.