A FCC propôs uma multa de $4.492.500 contra o provedor de serviços VoIP Telnyx por supostamente permitir que clientes realizassem robocalls se passando por um fictício "Team de Prevenção de Fraude" da FCC, por falhar em cumprir as regras de Know Your Customer (KYC).
No entanto, a Telnyx diz que a FCC está equivocada e nega as acusações.
Os indivíduos por trás dessas chamadas registraram contas na Telnyx usando os nomes "Christian Mitchell" e "Henry Walker" com o mesmo endereço em Toronto, Canadá, mas com IPs da Escócia e Inglaterra.
Eles são conhecidos como as contas "MarioCop" porque ambos usaram endereços de e-mail no mesmo domínio mariocop123.com.
Entre 6 e 7 de fevereiro de 2024, eles fizeram 1.797 chamadas impostoras antes da Telnyx encerrar suas contas.
Ironicamente, suas chamadas também atingiram mais de uma dúzia de membros do staff e familiares da FCC em seus números pessoais e de trabalho um ano atrás.
Segundo a FCC, os chamadores usavam mensagens pré-gravadas com vozes artificiais, dizendo: "Olá [primeiro nome do destinatário], você está recebendo uma ligação automática da Comissão Federal de Comunicações informando que o Team de Prevenção de Fraude gostaria de falar com você."
Mas a FCC não possui um team de prevenção de fraude, e a Bureau de Fiscalização da agência acredita que o propósito das chamadas era "ameaçar, intimidar e defraudar", visto que pelo menos um destinatário dessas chamadas impostoras foi conectado a alguém que "exigia que [ele] pagasse à FCC $1000 em cartões de presente do Google para evitar prisão por [seus] crimes contra o estado."
A FCC também acrescentou que não "publica ou de outra forma compartilha números de telefone pessoal de seu pessoal" e está "incerto sobre como esses indivíduos foram visados."
Segundo a FCC, a Telnyx falhou em tomar as medidas necessárias para prevenir atores mal-intencionados de usar sua rede VoIP para tráfego de voz ilegal, violando as regras de Know Your Customer (KYC).
Tais medidas incluem solicitar cópias de identificações emitidas pelo governo, registros de formação corporativa e registros de terceiros do endereço físico de um cliente para verificar a identidade de clientes que solicitam acesso a serviços que permitiriam fazer um volume significativo de chamadas.
No entanto, a FCC alega que, antes de abrir as contas MarioCop, a Telnyx apenas coletou um nome, endereço de e-mail não gratuito, endereço físico e endereço IP de cada candidato, todos aceitos pelo valor de face "sem nenhum pedido adicional de corroboração ou verificação independente."
"Combater robocalls ilegais será uma prioridade máxima na FCC.É por isso que estou satisfeito que nossa primeira ação no nível da Comissão seja um voto bipartidário a favor desta proposta de multa de quase $4,5 milhões. Esta multa decorre de um esquema aparentemente ilegal de robocalling e continua o trabalho de longo prazo da FCC para parar os maus atores," disse o Presidente da FCC, Brendan Carr, na terça-feira(04).
"Os provedores são obrigados a conhecer seus clientes e proteger suas redes para dissuadir chamadas fraudulentas e maliciosas," adicionou Patrick Webre, Chefe Interino da Bureau de Fiscalização.
A Telnyx é uma plataforma baseada em nuvem que fornece serviços de voz de grau de operadora pela Internet.
Ela tem status de operadora em mais de 30 países mundialmente, oferece serviços de chamadas globais, chamadas locais em mais de 80 países e substituição da Rede Telefônica Pública Comutada (PSTN) em mais de 45 mercados.
A empresa também permite aos clientes construir "bots de voz AI únicos e conscientes do contexto em minutos usando dados próprios" e oferece aos clientes uma Voice API que os ajuda a "fazer, receber e controlar chamadas globalmente com capacidades de voz programáveis."
Em um comunicado de imprensa publicado na quarta-feira, a Telnyx negou todas as alegações, disse que o "Aviso de Responsabilidade Aparente da FCC é factualmente equivocado" e acrescentou que está "surpresa com a decisão equivocada da FCC."
"A Telnyx fez tudo e mais do que a FCC exigiu para procedimentos de Know-Your-Customer ('KYC') e de diligência do cliente," afirmou a empresa.
Mais importante, a FCC está equivocada sobre os padrões de KYC e de diligência que se aplicam à indústria.
As próprias regulamentações da FCC há muito tempo afirmam que a perfeição na mitigação do tráfego ilegal não é exigida.
Notavelmente, não houve alegação de atividade recorrente subsequente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...