- Kwestia odpowiedniej komunikacji na styku państwa z obywatelem jest jednym z podstawowych obowiązków państwa, a nie właściwością podmiotów komercyjnych. Nie można zobowiązać do tego podmiotów świadczących komercyjnie usługi telekomunikacyjne tylko dlatego, że mają zdolność i możliwość wysyłki takich komunikatów informacyjnych za pomocą SMS-ów - mówi Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji
Na łamach DGP opisywaliśmy w ubiegłym tygodniu pomysł rządu polegający na tym, by instytucje publiczne mogły wysyłać bezpłatne SMS-y do obywateli. Czy normalizowanie sytuacji, w której obywatel może spodziewać się otrzymania ważnych wiadomości drogą esemesową, nie nasili cyberataków?
Ten pomysł jest sporym zaskoczeniem dla rynku. Projekt zakłada nałożenie na przedsiębiorców telekomunikacyjnych nowych obowiązków dotyczących dostarczania SMS-ów od instytucji publicznych do abonentów, co może oznaczać dziesiątki, a nawet setki milionów takich wiadomości. To rozwiązanie oceniamy krytycznie, ponieważ budzi poważne obawy o jego bezpieczeństwo (spotęgowanie ryzyk nadużyć i oszustw), a także o koszty jego realizacji.
Obecnie instytucje publiczne, które chcą wysyłać wiadomości do obywateli, muszą zawrzeć z operatorami osobną umowę na wysyłkę tych komunikatów. Czy w praktyce to rozwiązanie dobrze funkcjonuje?
Zakup usług przez jednostki publiczne na warunkach rynkowych w trybie zamówień publicznych jest znanym i ugruntowanym modelem. Proponowany w projekcie system rekompensaty w postaci obniżki opłat za numerację nie wydaje się właściwym sposobem wynagrodzenia przedsiębiorców za świadczone przez nich usługi.
Kwestia odpowiedniej komunikacji na styku państwa z obywatelem jest jednym z podstawowych obowiązków państwa, a nie właściwością podmiotów komercyjnych. Nie można zobowiązać do tego podmiotów świadczących komercyjnie usługi telekomunikacyjne tylko dlatego, że mają zdolność i możliwość wysyłki takich komunikatów informacyjnych za pomocą SMS-ów. Zdolność, którą - dodajmy - przedsiębiorcy sami wytworzyli, przygotowując się do świadczenia komercyjnych usług i ponosząc przy tym ogromne koszty inwestycyjne, liczone w miliardach złotych.
DGP dowiedział się, że rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Telekomy musiałyby blokować wiadomości, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, ale wychodziłyby spoza bramki SMS zarządzanej przez państwo. Czy to odpowiednia ochrona przed cyberzagrożeniami?
Jesteśmy w trakcie analizy i opiniowania projektu w ramach konsultacji publicznych, ale nie zauważyliśmy w nim obowiązku wprowadzenia bazy nadpisów SMS, które mogłyby być wykorzystywane tylko przez instytucje rządowe. Polska Izba Informatyki i Telekomunikacji nie ma też wiedzy na temat planów administracji rządowej dotyczących stworzenia takiej bazy. Ewentualne wprowadzenie takiego obowiązku powinno być poprzedzone konsultacjami z rynkiem ze względu na ograniczenia techniczne (które trudno ocenić, nie znając założeń tego pomysłu) oraz ze względu na skuteczność tego typu rozwiązań. Operatorzy od lat walczą bowiem z nadużyciami z wykorzystaniem nadpisów i wypracowali rozwiązania w tym zakresie. ©℗
Rozmawiał Jakub Styczyński
