Incidents associés
La Commission fédérale des communications (FCC) fait pression sur les opérateurs de télécommunications pour qu’ils fassent preuve de plus de transparence dans leurs efforts visant à limiter l’utilisation de robocalls clonés par la voix qui se font passer pour des candidats politiques sur leurs réseaux.
La présidente Jessica Rosenworcel a envoyé cette semaine des lettres à neuf des plus grandes sociétés de télécommunications pour leur demander plus de détails sur la manière dont elles authentifient l’identité des appelants, les technologies qu’elles déploient pour détecter le clonage vocal par l’IA et leur engagement auprès d’entités privées et publiques qui suivent et tracent les robocalls illégaux et autres activités frauduleuses sur leurs réseaux.
« Nous savons que les technologies de l’IA permettront d’inonder nos réseaux de deepfakes utilisés pour tromper et trahir la confiance, à moindre coût », a-t-elle écrit. « Il est particulièrement effrayant de voir le clonage vocal par l’IA utilisé pour se faire passer pour des candidats pendant les élections. Alors que les outils d’IA deviennent plus accessibles aux mauvais acteurs et aux escrocs, nous devons faire tout ce que nous pouvons pour empêcher ces déchets d’atteindre nos réseaux. »
Rosenworcel a demandé aux entreprises de décrire leurs pratiques de connaissance du client et la manière dont elles mettent en œuvre STIR/SHAKEN, un ensemble de protocoles obligatoires que les télécoms sont censés utiliser pour empêcher l'usurpation d'identité de l'appelant.
Elle a également demandé quelles ressources internes les entreprises consacrent à l'identification et à la lutte contre le clonage vocal par IA et les appels automatisés présumés illégaux, ainsi que comment elles interagissent avec des entités comme l'Industry Traceback Group, un consortium d'organisations qui combinent leurs ressources pour tracer et suivre l'infrastructure des escrocs et des usurpateurs téléphoniques.
Les lettres ont été envoyées aux dirigeants d'AT&T, Comcast, Verizon, T-Mobile, Cox Communications, DISH et Echostar, Charter Communications, Frontier Communications et Lumen Technologies.
Ces messages arrivent alors que la FCC continue de lutter contre les retombées d’un appel automatisé généré par l’IA du président Joe Biden envoyé à des milliers d’habitants du New Hampshire en janvier exhortant les démocrates à ne pas voter. Ces appels ont été retracés par les enquêteurs du New Hampshire et l’Industry Traceback Group jusqu’à deux entités : Lingo Telecom, qui a transmis les appels, et Life Corporation, une société de marketing politique du Texas. Plus tard, NBC News a identifié Steve Kramer, un consultant politique démocrate qui était employé par la campagne présidentielle du représentant Dean Phillips, comme client de Life Corporation.
Les lettres soulignent l’examen de plus en plus minutieux par la FCC de STIR/SHAKEN, un ensemble obscur de protocoles réglementaires mis en place en 2021 pour dissuader les appels automatisés illégaux et l’usurpation d’identité de l’appelant. STIR/SHAKEN exige que les télécoms attestent formellement auprès de la FCC qu’ils ont pris des mesures pour garantir qu’une personne passant des appels sur leur réseau possède légalement ce numéro de téléphone.
Si les protocoles sont censés réduire le déluge d’appels automatisés, de spammeurs et d’usurpateurs qui ont inondé les lignes téléphoniques américaines au cours de la dernière décennie, leur efficacité repose en partie sur l’auto-attestation des télécoms qu’ils font preuve de diligence raisonnable.
Les appels automatisés de Biden envoyés par l’IA aux électeurs du New Hampshire ont usurpé le numéro de téléphone portable de Kathy Sullivan, une ancienne responsable du Parti démocrate de l’État qui était à la tête d’un super PAC menant une campagne d’inscription pour Biden. Une enquête ultérieure menée par la FCC a révélé que l'opérateur transmettant ces appels, Lingo Telecom, avait approuvé les appels avec une attestation STIR/SHAKEN de « niveau A », le niveau de confiance le plus élevé qu'un opérateur puisse signaler aux fournisseurs en aval lors de l'authentification de l'identité d'un appelant.
Fin mai, la FCC a proposé une amende de 2 millions de dollars pour Lingo Telecom, ainsi que une amende de 6 millions de dollars pour Kramer. Dans sa lettre d'application, l'agence a déclaré que Lingo n'avait pas « utilisé des protocoles raisonnables de connaissance du client » pour attester de l'authenticité des appels.
En mai, Kramer a été accusé par les autorités du New Hampshire de 13 chefs d’accusation de suppression de vote et de 13 chefs d’accusation de délit d’usurpation d’identité d’un candidat politique.
Alors que Rosenworcel, un démocrate, mène la charge, il existe des preuves d’un soutien bipartisan au sein de la commission pour un examen plus approfondi des lacunes potentielles de STIR/SHAKEN. Le commissaire Nathan Simington, qui a été nommé par le président Donald Trump en 2020, a écrit en mai que si Lingo Telecom n’a clairement pas fait preuve de diligence raisonnable concernant l’appel falsifié du New Hampshire, la FCC « n’a jamais exigé une norme plus élevée » de la part des opérateurs dans le passé.
« Le problème de notre action d’aujourd’hui est que Lingo s’est probablement conformée aux normes de l’industrie. Nous pourrions déplorer le laxisme de ces normes, mais Lingo pourrait bien répondre qu’elles étaient conformes aux actions qui avaient été approuvées à plusieurs reprises par la FCC », a écrit Simington.
Simington a finalement voté pour l'approbation de l'amende, mais l'a qualifiée de forme de « réglementation par la force » et a exhorté la commission à « agir immédiatement pour établir des normes claires » sur ce qui constitue des protocoles raisonnables de connaissance du client pour le secteur des télécommunications.