Český telekomunikační úřad varuje před zabezpečením VoIP ústředen a telefonů

Český telekomunikační úřad oznámil, že obdržel 2 návrhy na zahájení řízení o námitce proti vyřízení reklamace na vyúčtování ceny za hlasové služby VoIP poskytované v datových sítích.


Jedná se o případy, kdy nedostatečným zabezpečením softwaru VoIP ústředny došlo k neoprávněnému a podvodnému proniknutí do jejího systému a k uskutečnění vysokého počtu mezinárodních hovorů, které pak poskytovatel služby vyúčtoval účastníkovi.

Úřad zdůrazňuje, že účinnou obranou proti podvodům tohoto typu je odpovídající zabezpečení hardwaru a softwaru VoIP ústředny včetně příslušenství, například VoIP telefonů, poskytovatelem veřejně dostupné služby elektronických komunikací, pokud tento poskytuje účastníkovi předmětnou službu včetně kompletní správy této ústředny. V tomto případě (a při dodržení smluvních podmínek) by za zabezpečení v případě zneužití ústředny byl odpovědný poskytovatel služby. Pokud je VoIP ústředna včetně příslušenství ve vlastnictví účastníka, pak si musí toto zabezpečení zajistit účastník sám, případně na základě smluvního vztahu prostřednictvím jiného (odborného) subjektu. Jedná se zejména o zajištění správné konfigurace VoIP ústředny, telefonů a nezbytného příslušenství včetně aktualizací příslušného softwaru. Tato služba (činnost) však není službou elektronických komunikací podle zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.

Jako další ochranné opatření Úřad účastníkům doporučuje sjednat s příslušným poskytovatelem služby elektronických komunikací nastavení horní hranice (limitu) pro placení za služby elektronických komunikací, kdy poskytovatel služby před celkovým vyčerpáním smluveného limitu bude smluveným způsobem informovat svého účastníka a po vyčerpání limitu dále smluveným způsobem omezí poskytování služby například zamezením odchozích mezinárodních hovorů. Tímto postupem nebude sice výše uvedené zneužití znemožněno, avšak účastník bude o nežádoucím zvýšeném počtu volání informován a bude tak moci zabránit účtování neúměrně vysokých částek za tato volání.

Vzhledem k tomu, že principem předmětných případů je neoprávněné proniknutí do systému VoIP ústředny, pak pro minimalizaci dopadů Úřad jednoznačně doporučuje zavedení obou výše uvedených opatření současně pro případ, kdyby zvolený způsob zabezpečení hardwaru nebo softwaru VoIP ústředny popř. příslušenství byl překonán.

Závěrem Úřad upozorňuje, že pokud již k popsanému napadení zařízení došlo, je třeba, aby účastník podle ustanovení § 64 odst. 7 a 8 zákona o elektronických komunikacích uplatnil právo na reklamaci na vyúčtování ceny za poskytnutou veřejně dostupnou službu elektronických komunikací u poskytovatele služby elektronických komunikací. Podání reklamace nemá odkladný účinek, Úřad je však v odůvodněných případech oprávněn rozhodnout, že podání reklamace má odkladný účinek. Proti tomuto rozhodnutí se nelze odvolat. Nevyhoví-li podnikatel poskytující veřejně dostupné služby elektronických komunikací reklamaci, je účastník oprávněn podat u Úřadu návrh na zahájení řízení o námitce proti vyřízení reklamace.

Úřad rovněž doporučuje podat v této věci Policii České republiky trestní oznámení na neznámého pachatele.











Komentáře