Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Nella quinta e ultima puntata dell'edizione estiva, Matteo Gallo, autore del podcast, ci parlerà delle nuove misure introdotte da AGCOM per limitare il fenomeno del "CLI spoofing", utilizzato nel telemarketing aggressivo tramite insistenti chiamate telefoniche.

Nel contesto di una significativa evoluzione normativa a tutela dei consumatori, l'autorità per le garanzie nelle comunicazioni, l'AGCOM, ha varato una delibere che mira a introdurre misure per una maggiore trasparenza delle condizioni contrattuali telefoniche, obbligando gli operatori a una comunicazione chiara e completa.

Si tratta in poche parole della direttiva che istituisce i cosiddetti "bollini 5G", per certificare la qualità delle nuove reti e di cui abbiamo accennato nella puntata dello scorso 16 agosto.

Tuttavia, è sul fronte della lotta a una delle pratiche più insidiose e pervasive che l'Autorità ha concentrato i suoi sforzi maggiori, ovvero il "CLI spoofing", che consiste nella manipolazione del numero chiamante per ingannare il destinatario, facendogli credere che la chiamata provenga da un numero diverso da quello reale.

Il CLI spoofing è di fatto un sistema utilizzato da call center senza scrupoli, spesso localizzati al di fuori dei confini nazionali ed europei, per condurre campagne di telemarketing aggressivo, truffe e gravi violazioni della privacy ai danni dei cittadini.

La tecnica in questo caso è tanto semplice quanto efficace.

Alterando l'identificativo della linea chiamante, il CLI Spoofing o "Calling Line Identity", i call center possono mascherare la propria origine e impersonare utenze italiane, sia fisse che mobili.

E in questo modo, potendo utilizzare un numero quasi infinito di numerazioni virtuali diverse, riescono a neutralizzare qualsiasi tentativo di blocco manuale da parte dell'utente e a bypassare l'iscrizione al registro pubblico delle opposizioni, rendendo le nostre giornate piene di chiamate indesiderate.

La delibera AGCOM 106/25/CONS mira dunque a smantellare questo sistema dalle fondamenta, imponendo agli operatori un ruolo attivo e responsabile nel filtraggio del traffico.

Il cuore della nuova strategia si fonderà su un sistema che funzionerà come un vero e proprio scudo, progettato per intercettare e bloccare chiamate illegittime prima che possano raggiungere i dispositivi degli utenti.

La prima linea di difesa sarà costituita da una serie di blocchi che scatteranno in maniera del tutto automatica, di fronte a palesi anomalie.

Verranno respinte, ad esempio, tutte le chiamate che si presentano con un numero geografico italiano come un prefisso di Roma o Milano, ma che in realtà provengono da una rete estera, una condizione fisicamente impossibile che smaschera immediatamente il raggiro.

Allo stesso modo, il sistema fermerà le comunicazioni con un CLI che non rispetta il formato standard internazionale, presentando caratteri non numerici, prefissi errati o incompleti, oppure quelle che mostrano il prefisso italiano "+39" o "0039" senza essere seguite da cifre valide.

Accanto a questi filtri automatici, la delibera introduce anche un livello di controllo più avanzato, che responsabilizza direttamente gli operatori mobili nazionali.

La misura più significativa riguarda infatti le chiamate provenienti dall'estero, che utilizzano un numero di cellulare italiano.

In questo scenario, l'operatore che funge da "gateway" per il traffico internazionale avrà l'obbligo di interrogare in tempo reale la rete mobile italiana di appartenenza del numero, per verificare se l'utente sia effettivamente in roaming.

Se l'interrogazione conferma che il cliente non si trova all'estero, la chiamata verrà classificata come fraudolenta e bloccata all'origine.

Un'attenzione particolare è rivolta anche alle chiamate veicolate tramite protocollo VOIP.

Qui la normativa impone una verifica incrociata dei campi tecnici PAI, che contiene il numero autenticato dall'operatore di origine e quindi affidabile, e il FROM, il campo che indica chi chiama, ma che può essere facilmente falsificato.

La nuova regola perciò stabilisce che, se il campo PAI è valido, il suo valore debba essere copiato nel campo FROM, garantendo così la coerenza e l'autenticità dell'identificativo mostrato all'utente finale.

L'implementazione di questo complesso sistema seguirà una tabella di marcia precisa, i cui dettagli sono stati confermati da AGCOM.

L'intero strumento normativo è già entrato in vigore il 1 luglio 2025.

Tuttavia, l'attivazione dei filtri "anti-spoofing" avverrà in due fasi distinte per garantire una transizione fluida.

Lo scorso 19 agosto sono diventati operativi i primi blocchi per le chiamate provenienti dall'estero che utilizzano finti numeri di rete fissa.

Successivamente, dal 19 novembre, lo scudo si completerà con l'attivazione dei filtri anche per le chiamate che mascherano la loro origine dietro un finto numero di cellulare italiano.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia, io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.

Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti.

In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.

Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.