FCC cấm 1.200 công ty không tuân thủ chặn cuộc gọi tự động kết nối vào mạng

 (docs.fcc.gov)
1 điểm bởi GN⁺ 2025-08-26 | 1 bình luận | Chia sẻ qua WhatsApp
  • FCC đã quyết định loại hơn 1.200 nhà cung cấp dịch vụ thoại khỏi Robocall Mitigation Database
  • Các công ty này vi phạm quy định do không thực hiện nghĩa vụ ngăn chặn cuộc gọi tự động bất hợp pháp và quản lý lỏng lẻo các chứng nhận liên quan
  • FCC nhấn mạnh các biện pháp cứng rắn nhằm bảo đảm an ninh mạng và bảo vệ người tiêu dùng
  • Chứng thực STIR/SHAKEN và kế hoạch chặn cuộc gọi tự động là điều kiện bắt buộc đối với mọi nhà cung cấp
  • Sau động thái này, tổng chưởng lý của 51 bang đã phối hợp triển khai cảnh báo Operation Robocall Roundup

Tổng quan

  • FCC (Ủy ban Truyền thông Liên bang Mỹ) đã chính thức công bố vào ngày 25 tháng 8 năm 2025 việc xóa hơn 1.200 nhà cung cấp dịch vụ thoại khỏi Robocall Mitigation Database
  • Việc bị loại đồng nghĩa các công ty liên quan sẽ bị chặn kết nối ngay lập tức với mạng điện thoại của Mỹ

Bối cảnh vi phạm và biện pháp xử lý

  • Các công ty bị nhắm tới đã bị xác định vi phạm quy định ngăn chặn cuộc gọi tự động bất hợp pháp do không thực hiện nghĩa vụ duy trì chính xác hồ sơ chứng nhận trong Robocall Mitigation Database
  • Đầu tháng 8, cảnh báo cuối cùng đã được đưa ra và 185 công ty đã bị loại khỏi cơ sở dữ liệu trong đợt đầu
  • Chủ tịch Brendan Carr bày tỏ quyết tâm thực thi mạnh mẽ để ngăn người dân Mỹ bị ảnh hưởng bởi các cuộc gọi tự động bất hợp pháp

Robocall Mitigation Database và các nghĩa vụ liên quan

  • Robocall Mitigation Database của FCC là hệ thống trọng yếu để giám sát hoạt động chặn cuộc gọi tự động bất hợp pháp của các nhà cung cấp dịch vụ và việc tuân thủ xác thực ID người gọi STIR/SHAKEN
  • Mọi nhà cung cấp dịch vụ đều có nghĩa vụ chứng nhận với FCC rằng họ áp dụng STIR/SHAKEN trên mạng dựa trên IP và nộp kế hoạch chặn cuộc gọi
  • Nếu không thực hiện, họ sẽ bị xóa khỏi cơ sở dữ liệu và lưu lượng sẽ bị chặn
  • Các công ty đã bị xóa khỏi cơ sở dữ liệu không thể đăng ký lại nếu không có sự phê duyệt rõ ràng của FCC

Tình hình hiện tại và các biện pháp bổ sung

  • Vào tháng 12 năm 2024, FCC đã yêu cầu 2.411 công ty bổ sung hồ sơ chứng nhận hoặc nộp căn cứ để duy trì trong cơ sở dữ liệu
  • Ngày 6 tháng 8, 185 nhà cung cấp đầu tiên đã bị loại khỏi cơ sở dữ liệu, và với động thái hôm nay, thêm 1.200 công ty nữa bị loại
  • Sau khi 185 công ty bị loại, Operation Robocall Roundup với sự tham gia của tổng chưởng lý từ 51 bang đã gửi thư cảnh báo tới 37 công ty, thúc giục họ triển khai biện pháp chặn cuộc gọi tự động bất hợp pháp
  • 37 công ty này bị chỉ ra là không tuân thủ quy định như không hỗ trợ traceback, thiếu chứng nhận, không nộp kế hoạch chặn

Tham khảo và liên hệ

  • Động thái lần này có mục tiêu cốt lõi là tăng cường an ninh và độ tin cậy của mạng lưới tại Mỹ, đồng thời bảo vệ người tiêu dùng khỏi các cuộc gọi tự động bất hợp pháp
  • Có thể xem chi tiết trên trang chính thức của FCC hoặc qua đầu mối liên hệ được chỉ định

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-08-26
Ý kiến trên Hacker News

  • Giờ tôi tin chắc rằng bản thân mô hình kiểu “nếu để lộ mã 10 chữ số này thì bất kỳ ai trên thế giới cũng có thể gọi cho tôi vô tận” là hoàn toàn sai lầm. Ngày xưa khi chi phí gọi điện còn cao thì có thể nó từng phần nào hiệu quả, nhưng bây giờ bọn lừa đảo làm chuyện này ở quy mô lớn mà chẳng gặp trở ngại gì. Vì thế tôi luôn để điện thoại ở chế độ “không làm phiền” và chặn chuông với mọi số không có trong danh bạ. Nhờ vậy, trừ khi bọn lừa đảo giả làm người sống ở vùng quê mà đoán trúng số của người nhà tôi, còn không điện thoại sẽ không reo chút nào. Tất nhiên cái giá phải trả là tôi cũng bỏ lỡ những cuộc gọi quan trọng thật sự từ số không lưu. Rất khó chịu. Tôi không biết giải pháp đúng là gì, nhưng cách hiện tại thì rõ ràng đã hỏng hoàn toàn

    • Chỉ đến khi bố tôi bắt đầu không nghe điện thoại nữa thì tôi mới nhận ra tình hình nghiêm trọng đến mức nào. Vì mỗi ngày ông nhận tới 90 cuộc gọi spam và telesales chẳng liên quan gì. Chúng tôi đã dùng bộ lọc của iOS, bộ lọc của AT&T, rồi cả shortcut để chỉ cho số trong danh bạ đổ chuông. Vấn đề là chuyện đó đã làm thay đổi hành vi của ông rồi. Ngay cả khi người quen gọi, ông cũng không nhấc máy. Phản xạ có điều kiện với tiếng chuông đã trở nên quá tiêu cực. Tôi nghĩ ở Mỹ giờ cũng đã có khá nhiều người bản năng ghét phải nghe điện thoại

    • Ước gì ít nhất có thể tự động chặn hoặc đẩy vào hộp thư thoại những số đã bị gắn cờ là spam hay telemarketing. Công việc của tôi lại cần nhận cả các cuộc gọi ngoài danh bạ và số lạ nên tôi rất cần tính năng này, nhưng trên iOS thì không làm được. Hiện tại mỗi khi có chuông, tôi sẽ tự bỏ qua những số đã bị gắn cờ và chỉ nghe các số lạ chưa bị gắn cờ. Không hoàn hảo, nhưng có lẽ cũng giảm được hơn nửa số lần bị làm phiền

    • Có những lúc bắt buộc phải nhận cuộc gọi từ số lạ ngoài danh bạ — ví dụ như bệnh viện gọi báo người thân gặp tai nạn. Tôi nghĩ chuyện này có thể giải quyết bằng xác thực. Chẳng hạn nếu bên gọi xuất trình giấy phép hành nghề y tế (hoặc chứng thực của bệnh viện) thì cuộc gọi có thể được phép đi qua mà không cần đồng ý trước. Và sẽ hay hơn nếu người dùng có thể cấu hình theo từng danh mục, ví dụ chỉ cho phép người gọi đã xác thực trong lĩnh vực y tế/tài chính/công quyền

    • Tôi từng thử tưởng tượng nếu khái niệm gọi điện chưa từng tồn tại. Ta có máy tính trong túi nhưng không có lịch sử của hệ thống điện thoại. Rồi một ngày có lập trình viên làm ra một ứng dụng mà “chỉ cần người khác nhập một chuỗi số ngắn vào thiết bị di động là có thể từ xa làm gián đoạn công việc của người dùng, phát âm báo và rung, thậm chí bật cả popup toàn màn hình, rồi chỉ cần bấm nút là bên kia được truyền dữ liệu âm thanh của tôi và kích hoạt microphone”. Chuyện đó gần như sẽ bị xếp vào malware. Thế mà tất cả chúng ta lại mặc nhiên chấp nhận nó dưới cái tên “điện thoại”. Chỉ vì di sản để lại

    • Tôi đề xuất mô hình phải đặt một khoản ký quỹ nhỏ mỗi khi gọi điện. Phần lớn sẽ được hoàn lại trong ngày, nhưng nếu người nhận nổi giận thì có thể tịch thu khoản đó. Cách này sẽ hiệu quả trong nhiều tình huống: 1) với bạn bè hay quan hệ giao dịch bình thường thì không thay đổi gì. 2) nếu một bên cứ tịch thu ký quỹ một cách bất công thì đó cũng là tín hiệu để cắt đứt quan hệ. 3) kẻ spam sẽ phải chịu thêm chi phí hoặc chỉ liên hệ với người thật sự cần thiết. Tất nhiên vẫn có lỗ hổng, như ai đó ghi số giả khiến người gọi vô tội bị thiệt, nhưng tôi vẫn nghĩ đó là mô hình tốt hơn hiện tại

  • Từ một số nền tảng voice over Internet như Bandwidth.com, Neutral Tandem, và Sinch (ví dụ Inteliquent), các cuộc gọi do người thật thực hiện lẫn tin nhắn tự động và robocall spam cứ liên tục kéo đến. Phần lớn trong số này đã bị FTC ra lệnh chấm dứt nhưng hoàn toàn vô dụng. Tôi nghĩ nên phạt tiền hoặc buộc các công ty này đóng cửa, và ban điều hành thì phải bị bỏ tù. Có thể xem thông tin liên quan tại đây

    • Tôi thắc mắc làm sao biết được nhà cung cấp VOIP nào là nguồn gốc của cuộc gọi

    • Những nền tảng này là hạ tầng mà nhiều công ty khác lại xây thêm nhiều dịch vụ ở trên. Việc ngăn chặn mọi hình thức lạm dụng không hề đơn giản, và ngay cả khi siết quy định thì vẫn cứ là cuộc chơi mèo vờn chuột

    • Rất nhiều kẻ lừa đảo hoạt động bằng số Onvoy VOIP (nay là Sinch). Mấy quy định này cũng chẳng mấy tác dụng

    • Nhân tiện thì Google voice cũng chạy trên nền bandwidth.com

    • Tôi tò mò liệu các nước châu Âu cũng phạt kiểu này thì bên đó có hoàn toàn không có robocall hay không

  • Tôi dùng điện thoại Pixel từ những đời đầu đến tận bây giờ, hiện là Pixel 9. Tính năng chặn spam của Pixel thật sự xuất sắc. Tích hợp với Google Assistant đặc biệt hữu ích. Khi có số có vẻ là spam gọi đến, Assistant có thể thay tôi nghe máy, tốn của bên kia chút thời gian rồi loại luôn. Tôi còn xem trước được họ nói gì, nên nếu là cuộc gọi thật sự quan trọng như từ bệnh viện thì vẫn có thể phản hồi. Đúng là tỷ lệ số lạ vẫn nghiêng về spam nhiều hơn, nhưng với tôi chúng chỉ xuất hiện vài lần mỗi tuần nên hầu như không thấy bị làm phiền. Tôi từng khuyên bà tôi cũng nên dùng Pixel vì sẽ rất hợp, nhưng bà vẫn chưa đổi. Mỗi lần về nhà thấy điện thoại reo vài lần mỗi giờ là tôi lại giật mình

  • PSTN (mạng điện thoại công cộng) không còn bền vững nữa. Ngày trước nó là hệ thống đáng tin vì không có cách xác thực hay kiểm chứng người gọi, nhưng giờ tác nhân xấu có thể gọi từ khắp thế giới với chi phí gần như bằng không, nên về cấu trúc là rất khó chống đỡ. Có các biện pháp như STIR/SHAKEN, nhưng đó chỉ là chữa triệu chứng; bản thân mạng này vốn được thiết kế mà không tính đến niềm tin hay khả năng phục hồi. Vẫn có người bảo vệ tính phổ quát của PSTN, nhưng khi niềm tin sụp đổ thì tính hữu dụng thực tế của hệ thống cũng trở nên vô nghĩa. Thực tế là từ lâu ai cũng đã ngừng nghe những số không nhận ra, nên hiệu quả của nó càng ngày càng mất đi

    • Đây là một ví dụ về lý thuyết Chesterton’s fence. Tức là nguyên tắc “nếu không giải thích được ích chung của nó thì đừng vội phá bỏ”. Điểm mạnh của PSTN là bảo đảm khả năng liên thông hoàn toàn giữa các nhà mạng. Nếu bỏ đi thì có thể biến thành những dịch vụ bị dựng tường như instant messaging. Vì vậy đừng coi chuyện Android vẫn gọi được cho iPhone là điều hiển nhiên. FCC là cơ quan duy trì hệ thống niềm tin này, và họ đến nay vẫn làm khá tròn vai. Chỉ cần tạo động lực để các nhà mạng giảm hoạt động spam, chứ không cần vứt bỏ cả hệ thống

  • Hai ngày gần đây tôi cũng bị dội bom spam call. Thậm chí ngay lúc đang viết bình luận này cũng vừa có thêm một cuộc. Tất cả đều gọi từ khu vực mà tôi đã rời đi hơn 15 năm trước (mã vùng cũ của tôi). Không để lại thư thoại, không nhắn gì cả. Còn tệ hơn mùa bầu cử. Nếu ai vẫn chưa đăng ký vào danh sách Do Not Call của FCC thì có thể đăng ký ở đây. Nó không giải quyết mọi thứ, nhưng ít nhất sẽ khiến cuộc gọi từ doanh nghiệp hợp pháp trở thành bất hợp pháp. Tôi thực sự cảm nhận được số cuộc gọi spam giảm đi khá nhiều khi đăng ký danh sách này vài năm trước. Nhân tiện cũng có thông tin từ chối thư rác. Chi phí là 6 USD và có hiệu lực trong 10 năm

    • Tôi có cảm giác đăng ký danh sách Do Not Call xong thì lại thành danh sách “hãy spam tôi”. Lúc đầu nó còn vận hành ổn, nhưng giờ tôi thấy gần như không còn hiệu lực. Ngay sau khi áp dụng SHAKEN/STIR thì trong một thời gian ngắn số cuộc gọi giả mạo giảm về 0, robocall cũng hiếm. Tức là đây là vấn đề có thể xử lý bằng lập pháp. Nhưng chẳng bao lâu sau chúng lại tăng trở lại, và giờ gần như mọi cuộc gọi đều là giả mạo số. Cả liên lạc thật cũng vậy. Và ngay cả người gọi hợp pháp cũng hay bị dính, vì công ty autodialer họ thuê lén tham gia lừa đảo nên bị đưa vào blacklist spam. Lý do chính trị gia không muốn mạnh tay có lẽ là vì họ hoặc người đại diện của họ cũng đang tận dụng hệ thống này

    • Tôi cũng cùng tình cảnh. Chưa làm thật nhưng đang nghĩ sẽ phát triển một ứng dụng để tự động chặn qua VOIP mọi số từ mã vùng của tôi (hoặc cả bang) mà không có trong danh bạ

    • Tôi dùng app SpamBlocker trên Android. Tôi chặn toàn bộ các cuộc gọi từ mã vùng của mình bằng regex. Rất đáng khuyên dùng

    • Hôm nay tôi nhận 10 cuộc gọi spam. Cứ mỗi nửa tiếng một cuộc, từ nhiều số và nhiều khu vực khác nhau. Cả đời tôi chưa từng nhận nhiều như thế

    • Thực tế của việc đăng ký “Do Not Call” là “hãy gọi từ điện thoại rác ở Ấn Độ”. Tôi đã chống lại bọn lừa đảo nhiều năm rồi; doanh nghiệp địa phương chỉ cần bỏ tiền cho một dịch vụ marketing thì số tiền đó sẽ được chuyển đến call center ở Ấn Độ để chúng ngồi quay số ngẫu nhiên cả ngày, có lẽ chính doanh nghiệp cũng không biết. Nào là nâng cấp Medicare, bảo hiểm tang lễ, cải tạo nhà cửa — những sản phẩm hợp pháp nhưng được tiếp thị theo kiểu nửa hợp pháp nửa phi pháp. Có một dòng chữ ẩn kiểu “nếu đồng ý sản phẩm này thì bạn cũng đồng ý được liên hệ dù đang ở danh sách DNC”, nên nếu bắt máy thì theo luật Mỹ bạn gần như không kiện được. Các cuộc gọi lừa đảo rõ ràng là trái pháp luật, nhưng vì chúng đến từ nước ngoài nên thực tế chẳng làm gì được. Đây là cách điển hình để lách luật

  • Tôi nghĩ những người điều hành các công ty spam call kiểu này nhất định phải bị bỏ tù

    • Dù “chúng ta” không bị lừa, cũng đừng quên những cuộc gọi lừa đảo này gây hại khủng khiếp cho người già và các nhóm dễ tổn thương. Đặc biệt là các tin nhắn lừa đảo kiểu “làm việc tại nhà lương 125 nghìn USD/năm” đánh thẳng vào những người đang tuyệt vọng

    • Chặn 1200 circuit SS7 thì chẳng có ý nghĩa gì. Nếu không bỏ tù những kẻ này thì chúng sẽ sớm dùng danh tính giả khác để mở đường truyền khác và làm lại từ đầu. Cũng như chặn 1200 ASN rồi mong có hiệu quả vậy

    • Phần lớn các công ty lừa đảo kiểu này không thuộc thẩm quyền của DoJ (Bộ Tư pháp Mỹ)

    • Tôi tự hỏi liệu mấy công ty robocall lừa đảo này có đăng ký cả Google My Business hay không

    • Tôi tò mò không biết các nước châu Âu có thật sự làm vậy nên không có robocall không

  • Spam call đã tăng gấp 10 lần từ khoảng một năm trước. Quá tệ đến mức tôi buộc phải thay đổi cách dùng điện thoại: mọi cuộc gọi ngoài danh bạ đều bị chuyển ngay vào hộp thư thoại. Tôi cũng thử vài ứng dụng chặn robocall nhưng đa số gây lỗi kết nối. Nếu ai cũng gặp tình trạng giống vậy, tôi muốn biết mọi người chặn robocall bằng cách nào

    • Tôi hoàn toàn không nghe số lạ nữa. Chỉ số trong danh bạ mới được kết nối bình thường, còn lại thì phải để lại lời nhắn rồi tôi mới kiểm tra sau. Dĩ nhiên vì vậy tôi cũng mất một số cơ hội kinh doanh, nhưng với năng suất làm việc và sức khỏe tinh thần của tôi thì ngoài cách này ra không còn lựa chọn nào khác. Tôi nói rõ điều đó trong lời nhắn thoại và khuyên ai thật sự cần liên lạc thì hãy nhắn tin. Cho tới nay phần mềm bên robocall vẫn chưa xử lý chuyện này quá tốt, nhưng có lẽ sau này với AI thì sẽ còn tệ hơn

    • Điện thoại Pixel chặn spam call cực tốt. Thực ra tôi đã ngăn mẹ mình dùng iPhone. Người yêu tôi dùng iPhone thì mỗi ngày nhận 3-4 cuộc spam, còn tôi chỉ bị lọt qua một hai cuộc mỗi tuần, mà vẫn có bot sàng lọc trước

    • Pixel hơn hẳn trong chuyện chặn spam call. Cùng một nhà mạng nhưng so với iPhone của vợ tôi thì khác biệt một trời một vực. Gần như không còn cảm giác bất tiện nữa

    • Tôi cũng từng y như vậy vài năm trước. Tôi dùng cài đặt iOS để chuyển mọi số ngoài danh bạ vào hộp thư thoại, rồi mỗi tháng xóa đống tin nhắn robocall một lần

    • Tôi đơn giản là không nghe mọi cuộc gọi không có trong danh bạ. Nếu quan trọng thì họ sẽ nhắn tin hoặc để lại thư thoại, nên tôi không lo

  • Tôi hy vọng những biện pháp như thế này sẽ tiếp tục được thực hiện. Có thể ai đó nghĩ chúng không đủ để thay đổi cục diện, nhưng biển cũng được tạo thành từ từng giọt nước. Mong đây sẽ là bước đầu để thực sự thực thi luật liên quan đến Internet

  • Tôi hoàn toàn đồng ý với việc biến mạng điện thoại thành một hệ thống “đáng tin cậy” hơn nhiều. Giống như chứng chỉ SSL ngày xưa, ít nhất phải có một mức xác minh thực thể nào đó, và những số nằm ngoài hệ thống đó phải bị hạn chế gọi đi. Nói cách khác, nếu là doanh nghiệp có trụ sở ở Mỹ thì phải xác thực số điện thoại là thật, công khai ký danh tính đó cùng với giấy phép tương ứng rồi mới được tham gia mạng viễn thông. Và người dùng phải có quyền tự do thiết lập như (A) chỉ nhận cuộc gọi từ một số quốc gia nhất định, (B) chặn hoàn toàn số chưa xác thực/số giả mạo, v.v. Tôi biết đã có phần nào những chính sách như STIR/SHAKEN, nhưng cần được áp dụng đầy đủ theo hướng này thì tôi mới cấu hình được như mong muốn. Ngoài ra cần thêm nút báo cáo spam vào UI, và với những số bị báo lặp đi lặp lại thì nhà mạng phải có biện pháp chế tài thực sự ở cấp độ vận hành như phạt tiền, thu hồi giấy phép, v.v. thì mới hiệu quả. Ba mươi năm trước, “chặn cuộc gọi ẩn danh” có thể bị xem là quy định quá cứng rắn, nhưng giờ đã có Internet nên có nhiều cách thay thế cho nhu cầu ẩn danh như gửi tip ẩn danh. Vì thế nếu chặn được spam, tôi ủng hộ việc siết quy định hơn nữa. Bởi chức năng gọi điện như một kênh hữu ích cho thông tin khẩn cấp (xe sửa xong, liên lạc cấp cứu, v.v.) đang bị phá hỏng hoàn toàn

    • Việc xem những ví dụ như “người tố giác ẩn danh - báo chí” là sáo mòn làm suy yếu lập luận. FCC hoàn toàn có thể hành động mạnh tay hơn. Đây gần như là vấn đề chính trị xoay quanh chủ đề điều tiết, và vẫn có thể giải quyết mà không cần đánh mất các ưu điểm của PSTN

    • Về ý “doanh nghiệp Mỹ phải xác thực số thật cùng giấy phép”, thực ra bản thân số điện thoại không có tính thực thể. Giống như địa chỉ IP, nó chỉ là thứ được cấp phát tùy ý; trong hệ thống VOIP, số điện thoại đơn giản là thứ bạn lấy ra từ inventory mà mình có

  • Ở Úc, tình hình đã thay đổi rất nhiều. Trước đây mẹ tôi nhận tới 20 cuộc spam mỗi ngày, đến mức cuối cùng phải hủy cả điện thoại bàn. Bọn lừa đảo biết dải số của khu dân cư hưu trí nên cứ gọi dai dẳng. Nhưng trong vài tháng gần đây thì kỳ lạ là spam call biến mất hoàn toàn, đến mức sự yên tĩnh đã trở nên quen thuộc. ACMA (cơ quan quản lý truyền thông và viễn thông của Úc) đã lên tiếng nhiều năm mà tôi cứ nghĩ chẳng có kết quả gì, thế mà giờ đã 4 tháng không có lấy một cuộc spam. Không ồn ào trên báo chí, không chiến dịch rầm rộ, chỉ âm thầm và hiệu quả thực thi chính sách. Với tư cách người Úc, tôi thấy rất tự hào. Họ đã xử lý thực sự rất tốt

    • Spam call chắc chắn sẽ quay lại, thậm chí còn có thể tăng hơn. Tôi vẫn thỉnh thoảng nhận spam trên số di động ở Úc

    • Tôi rất muốn biết chi tiết về mặt chính sách là họ đã đạt được kết quả này như thế nào

  • Từ khoảng một năm nay, spam call với tôi cũng tăng gấp 10 lần, nên tôi bắt đầu chuyển mọi số không có trong danh bạ vào hộp thư thoại. Tôi cũng thử nhiều ứng dụng chặn robocall nhưng đa số làm phát sinh lỗi kết nối nên khá bất tiện. Nếu ai có cùng nỗi bận tâm, rất mong được chia sẻ cách chặn robocall