Incidentes Asociados
La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) está presionando a las compañías de telecomunicaciones para que sean más transparentes en relación con los esfuerzos para frenar el uso de llamadas automáticas clonadas de voz que se hacen pasar por candidatos políticos en sus redes.
La presidenta Jessica Rosenworcel envió cartas a nueve de las mayores compañías de telecomunicaciones esta semana solicitando más detalles sobre cómo autentican la identidad de las personas que llaman, las tecnologías que implementan para detectar la clonación de voz por IA y su relación con entidades privadas y públicas que rastrean y rastrean llamadas automáticas ilegales y otras actividades fraudulentas en sus redes.
“Sabemos que las tecnologías de IA harán que sea barato y fácil inundar nuestras redes con deepfakes utilizados para engañar y traicionar la confianza”, escribió. “Es especialmente escalofriante ver que se utiliza la clonación de voz por IA para hacerse pasar por candidatos durante las elecciones. A medida que las herramientas de IA se vuelven más accesibles para los malos actores y los estafadores, debemos hacer todo lo posible para mantener esta basura fuera de nuestras redes”.
Rosenworcel pidió a las empresas que describieran sus prácticas de Conozca a su Cliente y cómo implementan STIR/SHAKEN, un conjunto de protocolos obligatorios que las empresas de telecomunicaciones deben utilizar para evitar la suplantación de identidad de llamadas.
También preguntó qué recursos internos están dedicando las empresas a identificar y combatir la clonación de voz por IA y las llamadas automáticas ilegales sospechosas, así como también cómo interactúan con entidades como el Industry Traceback Group, un consorcio de organizaciones que combinan recursos para rastrear y seguir la infraestructura de los estafadores telefónicos y los falsificadores.
Las cartas fueron enviadas a ejecutivos de AT&T, Comcast, Verizon, T-Mobile, Cox Communications, DISH y Echostar, Charter Communications, Frontier Communications y Lumen Technologies.
Las misivas llegan mientras la FCC sigue lidiando con las consecuencias de una llamada automática generada por inteligencia artificial del presidente Joe Biden enviada a miles de residentes de New Hampshire en enero instando a los demócratas a no votar. Los investigadores de New Hampshire y el Industry Traceback Group rastrearon esas llamadas hasta dos entidades: Lingo Telecom, que transmitió las llamadas, y Life Corporation, una empresa de marketing político de Texas. Más tarde, NBC News identificó a Steve Kramer, un consultor político demócrata que fue empleado por la campaña presidencial del representante Dean Phillips, como cliente de Life Corporation.
Las cartas ponen de relieve el creciente escrutinio de la FCC a STIR/SHAKEN, un oscuro conjunto de protocolos regulatorios implementados en 2021 para disuadir las llamadas automáticas ilegales y la suplantación de identidad del identificador de llamadas. STIR/SHAKEN requiere que las empresas de telecomunicaciones certifiquen formalmente ante la FCC que han tomado medidas para garantizar que una persona que realiza llamadas a través de su red sea legalmente propietaria de ese número de teléfono.
Si bien los protocolos están destinados a reducir la avalancha de llamadas automáticas, spammers y suplantadores de identidad que han inundado las líneas telefónicas estadounidenses durante la última década, su eficacia depende en parte de la autocertificación de las empresas de telecomunicaciones de que están haciendo su debida diligencia.
Las llamadas automáticas de inteligencia artificial de Biden enviadas a los votantes de New Hampshire falsificaron el número de teléfono celular de Kathy Sullivan, una exfuncionaria del Partido Demócrata estatal que fue directora de un súper PAC que dirigió una campaña por escrito para Biden. Una investigación posterior de la FCC descubrió que el operador que transmitía esas llamadas, Lingo Telecom, había aprobado las llamadas con una certificación STIR/SHAKEN de “nivel A”, el nivel más alto de confianza que un operador puede indicar a los proveedores de servicios posteriores al autenticar la identidad de una persona que llama.
A fines de mayo, la FCC propuso una multa de 2 millones de dólares para Lingo Telecom, así como una multa de 6 millones de dólares para Kramer. En su carta de cumplimiento, la agencia dijo que Lingo no había “utilizado protocolos razonables de Conozca a su cliente” al certificar la autenticidad de las llamadas.
En mayo, las autoridades de New Hampshire acusaron a Kramer de 13 cargos de delito grave por supresión de votantes y 13 cargos de delito menor por hacerse pasar por un candidato político.
Si bien Rosenworcel, un demócrata, lidera la acusación, existe evidencia de apoyo bipartidista en la comisión para un escrutinio más minucioso de las posibles lagunas en STIR/SHAKEN. El comisionado Nathan Simington, quien fue nominado por el presidente Donald Trump en 2020, escribió en mayo que, si bien Lingo Telecom claramente no hizo su debida diligencia en torno a la llamada falsa de New Hampshire, la FCC "nunca ha exigido un estándar más alto" a los operadores en el pasado.
"El problema de nuestra acción de hoy es que Lingo probablemente cumplió con los estándares de la industria. “Podríamos deplorar la laxitud de estas normas, pero Lingo bien podría responder que estaban en línea con acciones que habían sido repetidamente aprobadas por la FCC”, escribió Simington.
Simington finalmente votó a favor de aprobar la multa, pero la calificó como una forma de “elaboración de normas por la puerta trasera a través de la aplicación de la ley” e instó a la comisión a “actuar de inmediato para establecer normas claras” sobre lo que constituye protocolos razonables de Conozca a su Cliente para la industria de las telecomunicaciones.