Robocalls opanowują Polskę. To oni sterują botami, które uprzykrzają ci życie

Robocalls wyrastają w Polsce jak grzyby po deszczu. Równie szybko pojawiają się firmy zajmujące się instalacjami fotowoltaicznymi, korzystające z usług firm telemarketingowych. Te udostępniają zrobotyzowanych konsultantów. Jeżeli jeszcze nie otrzymałeś od nich telefonu, z pewnością stanie się to w najbliższym czasie. Wcześniej lepiej odpowiednio się zabezpieczyć, żeby przypadkiem nie dać się nabić w butelkę przez bota.

W Stanach Zjednoczonych robocalls to istna plaga. A jak wiadomo – wszystko, co modne na Zachodzie, trafia w końcu do Europy, w tym również do Polski. Tak jest też w przypadku robocalls, czyli uciążliwych, automatycznych telemarketerów, którzy nie dają spokojnie żyć swoim ofiarom.

Ale od początku. Najpierw trzeba odpowiedzieć sobie na pytanie, czym w ogóle jest robocall. – To automatyczny system dzwoniący do odbiorcy i zwykle odtwarzający wcześniej nagraną treść – wyjaśnia nam dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa. – Poza byciem wkurzającym, niestety często są to oszustwa, tzw. scamy – dodaje ekspert.

Robocalls nie działają autonomicznie – ich odpowiedzi wybiera człowiek. Zastanawiające może być, dlaczego konsultanci wybierają na szybko wcześniej nagrane wypowiedzi, zamiast rozmawiać na żywo. Okazuje się, że ma to swoje praktyczne zastosowanie. – Jest to szybki sposób "odwalenia" wielu telefonów. Działa z automatu i zapewne korzysta z efektu skali – im więcej telefonów, tym większa szansa, że któryś odniesie skutek – wskazuje Łukasz Olejnik.

Do tego dochodzi jeszcze brak zmęczenia, brak konieczności powtarzania przez dzwoniącego tego samego skryptu setki razy i – co równie istotne od strony telemarketerów – brak konieczności bycia komunikatywnym. Całą brudną robotę odwalają boty sterowane przez konsultanta telefonicznego. Wystarczy tylko podążać za skryptem i wybrać odpowiednią kwestię w danym momencie.

Firma Cision zajmująca się badaniem wszelkich aspektów telekomunikacyjnych donosi, że w 2020 roku Amerykanie otrzymali niemal 46 mld połączeń od zrobotyzowanych telemarketerów. Trzeba jednak zauważyć, że ta liczba spada z roku na rok. W 2019 roku takich telefonów było 58,5 mld, co oznacza prawie 22 proc. spadek. Natomiast w 2018 roku było ich 47,8 mld.

Przyglądając się bliżej 2020 rokowi, Cision zwraca uwagę, że aż 46 proc. (20,6 miliarda) robocalls stanowiły oszustwa. Na resztę składały się alarmy, przypomnienia finansowe i telemarketing.

Wracając do spadków wykonywanych połączeń z udziałem botów, można wywnioskować, że przyczyniły się do nich regulacje wprowadzane przez rząd Stanów Zjednoczonych. Mają one na celu zwalczanie fałszywych połączeń robocall, dzięki uwierzytelnianiu identyfikatora rozmówcy. Rozwiązanie zostało nazwane standardem STIR/SHAKEN (Secure Telephone Identity Revisited (STIR) and Signature-based Handling of Asserted Information Using toKENs).

Jak pokazują liczby, system działa skutecznie, ale jedynie w Stanach Zjednoczonych. Zostawmy więc Amerykanów, którzy – jak widać – potrafią rozwiązywać niektóre ze swoich problemów i przyjrzyjmy się Polsce, która dopiero stoi przed napływem cyfrowych intruzów.

We wprowadzeniu wspomnieliśmy, że w Polsce pojawiają się nie tylko robocalls, ale również powiązane z nimi firmy zajmujące się instalacjami fotowoltaicznymi. Los chciał, że oba zjawiska napływające do nas ze Stanów połączyły siły w celu naciągania niczego nieświadomych konsumentów.

Jednym z najlepszych przykładów takiego procederu jest "pilotażowy projekt o nazwie Czysty Powiat", o którym możecie posłuchać w poniższym nagraniu. Wcześniej tylko dodamy, że rozmówca był wystarczająco sprytny, by szybko zorientować się, iż ma do czynienia z operatorem telefonu, który tylko wybiera wcześniej nagrane formułki.

Damski głos w nagraniu mówi o specjalnie uruchomionej stronie czystypowiat.pl. Odwiedziliśmy wspomniany adres i naszym oczom w pierwszej kolejności ukazał się bezprawnie wykorzystany symbol Unii Europejskiej. Niżej znajduje się informacja o 15 tys. zł dotacji na fotowoltaikę. Brzmi kusząco, nieprawdaż?

Pod ofertą znajdziemy jeszcze trzy "artykuły" na aktualne tematy interesujące Polaków, czyli OZE, węgiel oraz koleje. Natomiast jeszcze niżej znajduje się opis "Programu Czysty Powiat".

Witryna na pierwszy rzut oka może wydawać się legalna, ale gdy chcemy sprawdzić kontakt, wyskakuje nam błąd 404. Jeszcze ciekawiej robi się po zjechaniu na sam dół i kliknięciu "Politykę prywatności". Nagle zostajemy przekierowani na stronę internetową należącą do firmy Euro Call Center, które jest niczym innym niż siedliskiem botów.

Oczywiście co innego wynika z opisów zamieszczonych na stronie, ale nie ma sensu na nich polegać. Zamiast tego lepiej sprawdzić opinie na temat firmy, chociażby w serwisie GoWork.pl. Można z nich dowiedzieć się, że pracownicy są notorycznie zwalniani po niecałym miesiącu pracy, do ich obowiązków należy obsługiwanie botów, a pensje są co najwyżej mierne.

Witryna internetowa Euro Call Center jest już lepiej przygotowana, niż ta programu Czysty Powiat. Co więcej, znajduje się na niej nawet Polityka prywatności, z której dowiadujemy się, że główna siedziba firmy znajduje się w Ukrainie.

Pojawia się jednak pytanie, jakim cudem strona dotycząca dotacji na fotowoltaikę nagle przekierowuje nas do witryny Euro Call Center, które specjalizuje się w dziedzinie telemarketingu, a nie energii odnawialnej. Odpowiedzią są tzw. leady sprzedażowe, czyli dane klientów, którzy mogą być zainteresowani konkretnym tematem.

Jak zauważa Olejnik, nie musi być to akurat modna w ostatnim czasie fotowoltaika. – Tak, to często jest oszustwo. Przykładowo, może to być naciągane wezwanie do zapłaty "rachunku", oszukane fundacje charytatywne itp. Możliwości jest tu niestety wiele – wskazuje ekspert.

Najprawdopodobniej Euro Call Center gromadzi leady za pośrednictwem sfabrykowanej witryny, by potem sprzedać je specjalistycznym firmom zajmującym się konkretną usługą lub produktem. Po wypełnieniu formularza dostępnego na stronie programu Czysty Powiat oddajemy nieświadomie i za darmo nasze dane, za które ktoś później płaci. My natomiast dostajemy za to jedynie cykliczne telefony już niekoniecznie od botów, a od profesjonalnych sprzedawców.

Co ciekawe Euro Call Center najwyraźniej cieszy się dużym powodzeniem, bo co rusz w ich social mediach pojawiają się kolejne oferty pracy w charakterze "Konsultanta Telefonicznego BOT".

Zdaniem Łukasz Olejnika niechciane telefony, w zależności od ich mechaniki mogą być nielegalne z punktu widzenia dyrektywy ePrivacy. W przypadku ostatecznego przyjęcia uaktualnionej regulacji ePrivacy powinny stać się nielegalne bardziej jednoznacznie. – Niestety, aktualizacja regulacji ePrivacy utknęła w Radzie UE zrzeszającej reprezentantów rządów UE. Zapewne w wyniku wydatnych działań lobbystów – wskazuje ekspert.

– Niedawno jednak coś się ruszyło i kto wie, może inicjatywa dojdzie do skutku. Niestety, nie znamy jej ostatecznego kształtu. Jeśli jednak doprowadzi się do wdrożenia listy "No call", to teoretycznie będzie można się wpisać na listę sygnalizującą brak chęci na takie telefony. Wtedy każdy z nich byłby jednoznacznie nielegalny, a operatorowi groziłaby kara 10 mln euro lub 2 proc. obrotów firmy – wyjaśnia Olejnik.

W Urzędzie Ochrony Danych Osobowych prowadzonych jest kilka spraw, które dotyczą przetwarzania danych osobowych w celach marketingowych przez podmioty wykorzystujące zautomatyzowane rozmowy tzw. robocalls.

– Z punktu widzenia już istniejących regulacji należy mieć na uwadze, że firmy kontaktujące się z nami telefonicznie w celu przedstawienia oferty handlowej muszą respektować postanowienia art. 172 Prawa telekomunikacyjnego. Zgodnie z tym przepisem, zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę – wyjaśnia Adam Sanocki, rzecznik UODO.

Tymczasem Urząd Komunikacji Elektronicznej w ostatnich latach otrzymał następujące liczby skarg na nękające telefony od zrobotyzowanych telemarketerów:

• 2018 rok – 190 zgłoszeń,
• 2019 rok – 227 zgłoszeń,
• 2020 rok – 146 zgłoszeń,
• 2021 rok – wg stanu na dzień 22 września 2021 r. – 125 zgłoszeń.

Łącznie 688 zgłoszeń, w których były również zgłoszenia dot. wykorzystywania robocalls.

Skargi z jednej strony mogą dotyczyć naruszenia art. 172 ustawy Prawo telekomunikacyjne, ale z drugiej równie dobrze osoby, które otrzymały niechciany telefon od telemarketerów, mogą powołać się na ogólne rozporządzenie o ochronie danych.

Jak dowodzi praktyka Urzędu Ochrony Danych Osobowych prawa wynikające z RODO, nie zawsze są przez administratorów respektowane. – Tymczasem art. 21 RODO gwarantuje każdemu z nas prawo do wniesienia sprzeciwu wobec przetwarzania naszych danych osobowych, w tym na potrzeby marketingu bezpośredniego. Możemy go wyrazić także podczas rozmowy telefonicznej. Gdy z tego prawa skorzystamy, administrator powinien zaprzestać przetwarzania naszych danych w tym celu. Zatem dalsze ich wykorzystywanie mimo naszego sprzeciwu i np. nękanie nas telefonami przez telemarketera stanowić będzie naruszenie przepisów o ochronie danych osobowych – wyjaśnia rzecznik UODO.

Skąd telemarketerzy biorą nasze numery?

Pozostaje jeszcze kwestia tego, skąd telemarketerzy biorą nasze numery, skoro nigdy nikomu niepożądanemu ich nie podawaliśmy, a mimo to otrzymujemy nękające telefony.

UKE wskazuje, że "firmy telemarketingowe mają wiele źródeł i bardzo często starają się omijać prawo np.: losowo – automatycznie wybierają numer telefonu, kupują bazy numerów i abonentów od innych firm. Często są to firmy zarejestrowane poza granicami RP, kupują bazy samych numerów bez danych o abonentach".

Problem bardziej uszczegóławia rzecznik UODO. – Dzwoniący mogą je mieć z bardzo wielu źródeł – w niektórych przypadkach to my sami je udostępniliśmy, korzystając z niektórych usług (czasem niepotrzebnych), czy podając nasze dane np. w zamian za zniżki na usługi. Niejednokrotnie bowiem udzielamy zgód nie tylko na wykorzystywanie naszych danych przez tego, komu je bezpośrednio udostępniamy, ale i przez kolejne podmioty (na co zgodę często wyrażamy nieopatrznie, z pośpiechu, bez zastanowienia, a często i bez wiedzy, jakie to są podmioty). To z kolei powoduje niekiedy, że nasze dane zaczynają żyć swoim życiem i nad ich dalszym wykorzystywaniem przestajemy mieć kontrolę. Finalnie trafiają do baz danych, które można kupić. I z takich źródeł firmy też pozyskują nasze numery telefonów, co nie jest nielegalne, o ile spełnione są określone warunki – wyjaśnia Sanocki.

Zdaniem Łukasza Olejnika najlepszym sposobem na powstrzymanie wysypu robocalls w Polsce jest doprowadzenie do szybkiego wdrożenia regulacji ePrivacy. – Powierzyć jej egzekwowanie w całości UODO (obecnie za Dyrektywę odpowiada UKE, choć chodzi przecież o prywatność i ochronę danych). Doprowadzić do wdrożenia właściwego protokołu identyfikacji w sieciach telekomunikacyjnych. To nie są "nauki rakietowe", trzeba tylko chcieć – puentuje ekspert.