Avv. Giuseppe Croari – Dott. Francesco Zizzo
Con la Delibera 106/25/CONS l’AGCOM (autorità per le garanzie nelle comunicazioni) si è mossa per dar seguito alle doglianze dei consumatori e degli operatori raccolte preventivamente tramite consultazione pubblica.
Le misure sono frutto di un processo iniziato nel marzo 2024, con la revisione del Codice delle comunicazioni elettroniche, che ha ampliato i poteri dell'Agenzia. Le novità derivanti da questo provvedimento sono molteplici e mirano a tutelare l’utente finale sotto diversi aspetti oltre che lo spam telefonico.
Prima di esaminare le conseguenze del provvedimento, è necessario individuare il contesto per cui queste misure sono state rese necessarie.In particolare negli ultimi anni si è accentuato fortemente il fenomeno del “telemarketing aggressivo” molto spesso assumendo i connotati della truffa nei casi limite. La letteratura in merito si è sbizzarrita a coniare i termini più disparati per descrivere le fattispecie, ad esempio:
- il “vishing” o anche “voice-phishing” consiste nell’uso di software per alterare la voce, falsi messaggi di testo e tecniche di social engineering, per ottenere con l'inganno, informazioni sensibili degli utenti presi di mira.
- La “SIM swap fraud” è una frode in cui il malfattore ottiene attraverso un documento rubato o falso la sostituzione della SIM intestata al soggetto impersonato, ciò al fine di reindirizzare tutti i codici di verifica OTP al suo telefono, garantendosi l’accesso ad ogni altro spazio riservato della vittima se in possesso delle relative credenziali
- Lo “smishing” è un’ulteriore variante del classico phishing che si basa sulla naturale propensione del consumatore a ritenere più affidabili gli sms (ad esempio una truffa molto gettonata consisteva nell’inviare una richiesta di denaro ai genitori della vittima tramite sms, sostenendo di essere il figlio in difficoltà impossibilitato ad usare internet a causa di un’incidente stradale).
La Polizia Postale ha evidenziato, in una segnalazione all’Autorità, 553 casi di denunce per furto d’identità nel 2023 mediante vishing e 432 nei primi 8 mesi del 2024.
Lo “spoofing del CLI”, l'illegittima modifica del numero telefonico del chiamante
L’AGCOM in questa delibera si è occupata però principalmente dello “spoofing del CLI”. Con questa espressione si intende “la manipolazione illegale dei numeri di telefono, utilizzando spesso l’identificativo di chiamata (CLI, Calling Line Identity) di un numero affidabile per ingannare l’utente finale” (delibera 106/25/CONS nota 5).
La dimensione delle truffe online e delle frodi informatiche investigate dalla Polizia Postale e per la Sicurezza Cibernetica che potenzialmente possono essere state caratterizzate da tecniche di spoofing è stimabile, nel 2023, in circa 140 mln di euro di somme sottratte con circa 3600 persone indagate, con un trend in costante aumento. Il problema sarà notissimo anche al lettore dato che persiste da molto tempo ormai nell’ordinamento.
Il legislatore ha tentato più volte di arginare il problema in passato, attraverso il “registro delle opposizioni” ad esempio, ma questi strumenti si sono rivelati totalmente inefficaci a causa del contesto illecito in cui si muovono gli operatori fraudolenti (per avere un’idea del sistema abbiamo parlato di un caso molto importante in questo articolo). Ecco perché l’azione dell’AGCOM si pone in una virtuosa discontinuità con le precedenti azioni, sia per il confronto con gli operatori e gli utenti finali del settore sia per l’efficacia reale del mezzo, un filtro anti-spam generalizzato.
In arrivo il filtro anti-spam
Questa nuova misura è efficace perché si pone automaticamente a monte della comunicazione, in quanto implementato a livello di rete degli operatori telefonici. La complessità tecnica del mezzo ha imposto però una tempistica differita per la sua applicazione, perciò:
- dal 19 agosto 2025 è stato attivato il blocco delle chiamate provenienti dall’estero che utilizzano numeri fissi italiani contraffatti, quali, ad esempio, i prefissi +02 ovvero +06;
- dal 19 novembre 2025 il filtro si estenderà pure alle chiamate con numeri mobili italiani falsificati, in virtù di un sistema di verifica basato su un database ministeriale.
Per i numeri di cellulare nazionali, la situazione è più complessa, in quanto gli utenti nazionali possono effettuare il roaming, quindi, poggiarsi legittimamente su altri operatori che possiedono la copertura di rete in quella zona.
Il problema maggiore che l’AGCOM, di concerto con le associazioni dei consumatori e gli operatori del settore, ha fronteggiato è stato trovare un punto di equilibrio per non limitare le situazioni legittime di deviazione del CLI.
A livello tecnico l’API (Application Programming Interface, cioè “interfaccia di programmazione delle applicazioni”) distinguerà la richiesta dall’estero (per eventuali approfondimenti tecnici l’allegato A della delibera spiega chiaramente il meccanismo tecnico attuato) cercando di riconoscere le situazioni legittime.
La velocità del 5G, limiti illeciti e pratiche scorrette
La delibera non si è occupata esclusivamente di trovare una soluzione all’annoso problema dello spoofing del CLI ma ha affrontato anche diverse questione relative alla trasparenza delle offerte telefoniche (per un approfondimento ti segnaliamo questo articolo).
In particolare, è molto interessante l’art. 6 della delibera relativo alla “Trasparenza delle condizioni tecniche dei servizi 5G”. Il problema è stato sollevato da un’associazione dei consumatori che ha evidenziato come si sarebbe affermata una prassi per cui gli operatori limitano la velocità del 5G con un massimale espresso in “Mbps”, specie per le offerte più economiche. Tale limite di velocità è talvolta così basso da invalidare le potenzialità del 5G. Sul mercato, infatti, si rinvengono offerte con tecnologia 5G limitata a soli 10 Mbps.
Secondo la società, lo scenario del 5G attuale, in questo senso, appare analogo a quello relativo alla “fibra” prima della diffusione dei c.d. “bollini” (delibera n. 292/18/CONS) che hanno avuto proprio lo scopo di chiarire al consumatore, in maniera intuitiva, se la tecnologia è soggetta a limiti di velocità specifici.
L’autorità garante ha riconosciuto la criticità dell’attuale sistema, come aveva fatto in passato per le offerte sulla “Fibra” e infatti ha esteso le stesse conclusioni della delibera 292/18/CONS anche a queste situazioni. Gli operatori non potranno più approfittare pratiche commerciali scorrette consistenti nell’opacità della reale offerta al pubblico in quanto:
“a) l’operatore e i propri partner commerciali possono ricorrere al termine “5G” ed associarvi ulteriori aggettivi o avverbi di tipo accrescitivo e superlativo se e solo se il servizio è offerto esclusivamente su architetture previste dagli standard internazionali per tale tecnologia e non siano posti limiti al valore della velocità trasmissiva disponibile al terminale utente in downstream e upstream.”
b) L’operatore e i propri partner commerciali non possono ricorrere al termine “5G”, anche senza utilizzare ulteriori aggettivi o avverbi di tipo accrescitivo, se non affiancato dalla dicitura “con limite alla velocità”, nel caso in cui siano applicate dette limitazioni” (art.6).
I pilastri di un buon mercato
Le problematiche affrontate dall’AGCOM pongono nuovamente in evidenza come un buon mercato si fonda su una concorrenza leale. Il consumatore deve potersi fidare degli operatori del settore compiendo una scelta con piena cognizione di causa della reale offerta ma soprattutto deve essere sicuro che i suoi dati non siano oggetto di pratiche commerciali scorrette.
In questo contesto la privacy non è un limite alla libertà d’impresa ma un margine necessario del campo in cui si svolge “il gioco”.
Se hai bisogno di supporto in tema di privacy ti segnaliamo i nostri professionisti partner dello Studio Legale FCLEX esperti di diritto dell’informatica e nuove tecnologie.