Un boîtier monumental semble ouvrir le monde de l'automobile

May 28, 2023

Aucune phrase en anglais ne peut être plus exaspérante que les 12 mots suivants : "Nous avons essayé de vous contacter au sujet de la garantie prolongée de votre voiture."

Si vous avez décroché le téléphone en réponse à un appelant inconnu à tout moment au cours des dernières années, il y a de fortes chances que vous ayez rencontré ce message automatisé incessant et irritant. Mais selon des responsables étatiques et fédéraux, seuls deux hommes pourraient être responsables d'une part écrasante des milliards d'appels de spam sous garantie automatique qui ont frappé les téléphones américains.

Maintenant, un nouveau procès dans l'Ohio tente de les couper à leur source, après un effort de plusieurs années dans les secteurs public et privé pour inverser une fois pour toutes le fléau des appels automatisés.

Dans une plainte déposée le mois dernier par le procureur général de l'Ohio, Dave Yost, les meneurs du système d'appel automatisé de garantie automatique sont identifiés comme étant Roy Melvin Cox, Jr. et Aaron Michael Jones, deux individus californiens décrits comme des récidivistes des règles américaines de télémarketing.

La FCC propose une amende de 5 millions de dollars pour les appels automatisés contre les agents de droite Jacob Wohl et Jack Burkman

Utilisant un réseau de sociétés écrans, d'alias et de fournisseurs de téléphones de nuit prétendument sous leur contrôle, Cox et Jones auraient envoyé des milliards d'appels automatisés dans tout le pays depuis 2018, offrant des contrats de service de véhicules qualifiés à tort de garanties de voiture, selon la poursuite. Le stratagème qui a inondé les consommateurs d'appels auxquels ils n'ont jamais consenti a rapporté des millions de dollars, selon l'Ohio, en agissant comme intermédiaire entre les victimes d'appels et les vendeurs pour des contrats de service de mauvaise qualité.

"Il s'agit de l'opération d'appel automatisé illégale la plus sophistiquée que j'aie jamais vue, par ordre de grandeur", a déclaré un responsable de l'application de la loi à la Federal Communications Commission, s'exprimant sous couvert d'anonymat car ils n'étaient pas autorisés à parler publiquement.

La poursuite de l'Ohio demande des millions de dollars d'amendes pour des violations présumées des lois de l'État sur le télémarketing et la protection des consommateurs, parallèlement à la première loi nationale sur le télémarketing, la Telephone Consumer Protection Act.

Cox et Jones, ainsi que leurs prétendues sociétés écrans et leurs avocats, n'ont pas répondu aux demandes de commentaires de CNN.

C'est le cas le plus médiatisé depuis des années concernant les appels automatisés illégaux – un problème que Yost a décrit à CNN comme un "fléau biblique de criquets pèlerins qui descend sur nos téléphones portables". L'année dernière, les Américains ont reçu environ 21 milliards d'appels automatisés frauduleux, selon YouMail, une société de blocage et d'analyse d'appels automatisés. Les groupes de défense des consommateurs affirment que les appels automatisés indésirables coûtent aux Américains environ 30 milliards de dollars par an, allant de l'argent perdu directement par la fraude à jusqu'à 3 milliards de dollars par an en temps perdu et en nuisances.

"Si une tape sur le poignet ne fonctionne pas, frappez-les au visage et assommez-les", a déclaré Yost dans une interview. "Prenez chaque centime qu'ils ont."

Le procès de l'Ohio n'est pas le premier à entreprendre une importante campagne d'appels automatisés, ni même le premier à cibler Cox et Jones, qui ont tous deux déjà été poursuivis par le gouvernement fédéral. Mais l'affaire offre une fenêtre unique sur le fonctionnement de certaines des dernières escroqueries par appels automatisés, ainsi que sur les nouvelles tactiques que les enquêteurs développent contre elles.

Le même jour, l'Ohio a intenté une action en justice, la FCC a déclaré aux fournisseurs de télécommunications qu'ils pouvaient volontairement cesser de desservir les appels automatisés de l'opération et a finalement ordonné à tous les fournisseurs américains de bloquer les appels. Fin juillet, le volume d'appels de spam sous garantie automatique aux États-Unis avait fortement chuté, passant d'environ 5 millions par jour en juin à 1 million, soit une réduction de 80 %, selon une analyse de YouMail. Les chiffres ne semblent pas s'être redressés depuis.

"Les appels de garantie de Cox / Jones – ceux que les AG et d'autres ont poursuivis – sont presque nuls", a déclaré Alex Quilici, PDG de YouMail, à CNN dans un e-mail. "Il existe d'autres appels de garantie - probablement dans la gamme 500k-1m - mais ils proviennent d'autres personnes. Ainsi, les plus grands coupables ont été effectivement arrêtés, et maintenant c'est aux plus petits."

Les données montrent que les appels automatisés illégaux semblent globalement avoir tendance à la baisse, selon Quilici. "Si vous regardez en arrière depuis le pic d'octobre 2019, il y a nettement moins d'appels automatisés illégaux, peu importe comment vous le découpez", a-t-il déclaré.

La répression reflète ce que les autorités décrivent comme un effort coordonné plus large des 50 États, du gouvernement américain et de l'industrie des télécommunications pour lutter contre les appels automatisés illégaux. Cela implique non seulement des litiges contre des robots appelants individuels, mais également une pression sans précédent sur les fournisseurs de téléphone pour qu'ils cessent de transmettre les faux appels en premier lieu. Forcer les compagnies de téléphone à bloquer les appels peut sembler évident, mais il a fallu des années pour que les éléments nécessaires se réunissent, y compris de nouvelles tactiques et technologies, ainsi que de nouvelles lois.

Bien que cela n'en ait peut-être pas encore envie, les experts et les responsables expriment leur optimisme quant au fait que le pays pourrait enfin avoir atteint un tournant. Comme le montre la plainte de l'Ohio, cependant, les responsables sont également confrontés à un ennemi créatif, engagé et toujours adaptable.

Pendant des années, et dans plusieurs administrations, l'épidémie d'appels automatisés n'a semblé croître que malgré un accord bipartisan, quelque chose devait être fait. Puis, en 2015, un groupe de fournisseurs de téléphonie américains a trouvé un moyen de retracer en collaboration les appels automatisés illégaux jusqu'à leur point d'origine.

Cette technique, connue sous le nom de "traçage" dirigé par l'industrie, a transformé des efforts médico-légaux manuels minutieux en un processus plus numérisé et automatisé. En commençant par le propre fournisseur de téléphone d'un consommateur tel qu'AT&T ou Verizon, chaque trace compare les métadonnées d'un appel automatisé - y compris les numéros de téléphone impliqués, le dernier fournisseur qui a traité l'appel et quand - avec les données correspondantes du fournisseur en amont précédent. Ce fournisseur effectue ensuite une analyse similaire, et ainsi de suite.

L'enquête se poursuit en remontant la chaîne de garde des appels jusqu'à ce qu'elle atteigne un fournisseur qui ne répond pas à l'enquête ou reconnaît avoir généré l'appel pour un client en premier lieu. Ensuite, les autorités peuvent enquêter à la fois sur le fournisseur de voix d'origine et sur le client appelant. Selon Josh Bercu, vice-président de la politique chez USTelecom, l'association professionnelle à l'origine du consortium de retraçage multi-fournisseurs, plus de la moitié de tous les traçages aboutissent à ce que le fournisseur d'origine coupe les liens avec le client dont l'appel automatisé a déclenché la sonde.

Malgré les avantages rapidement apparents de la nouvelle technique, il a fallu des années pour qu'elle devienne courante par le biais de la législation. En 2019, les retraçages sont devenus un outil d'enquête approuvé par le Congrès dans la loi TRACED, un projet de loi anti-robocall historique. Grâce en partie à cette loi, tous les fournisseurs de services vocaux américains doivent désormais se conformer aux demandes de traçabilité.

Le groupe de retraçage de l'industrie traite désormais des centaines de retraçages par mois, et il est largement crédité d'avoir permis aux forces de l'ordre d'économiser du temps et des ressources critiques.

"Avant de construire ce mécanisme, la FCC ferait la même chose, mais elle devrait envoyer une assignation à chaque fournisseur en cours de route", a déclaré Bercu. "À cette époque, le traçage d'un appel prenait deux à trois mois à la FCC. Nous obtenons souvent les mêmes données en un jour ou deux."

Les informations générées par les retraçages ont identifié des fournisseurs de téléphone spécifiques responsables du déversement d'énormes volumes d'appels automatisés sur le réseau téléphonique américain. Dans le cas de l'Ohio, les données combinées aux propres outils d'enquête des forces de l'ordre ont conduit les autorités à Cox et Jones, selon la plainte, qui ajoute que les retraçages ont lié leur fonctionnement à plus de 300 campagnes distinctes de sollicitation de garantie automobile depuis 2018, dont chacune peut avoir été responsable de centaines de milliers, voire de millions d'appels automatisés.

Accusés de gérer huit fournisseurs de téléphonie qui ont émis des milliards d'appels indésirables pendant des années, Cox et Jones sont bien connus des régulateurs. Tous deux ont déjà été poursuivis par la Federal Trade Commission pour d'autres violations de télémarketing et ont reçu l'ordre de cesser leurs activités.

Pourtant, les deux hommes ont persisté, profitant de la nature fragmentée du système téléphonique américain et utilisant sa vaste échelle pour dissimuler leurs opérations, ont déclaré des responsables.

Ces appels automatisés ennuyeux ne vont pas s'arrêter aujourd'hui. Mais ils pourraient bientôt ralentir

La portée et les détails du stratagème présumé étaient stupéfiants, selon le responsable de la FCC, qui a décrit un ensemble imbriqué de sociétés écrans, dont plusieurs étaient basées dans des pays comme la Hongrie et le Panama, et dans certains cas étaient dirigées par des personnes qui ne se connaissaient pas. Selon la plainte de l'Ohio, certains membres du régime semblaient même ne pas exister, sauf sur le papier.

Jointe via un message LinkedIn, l'une des accusées nommées dans l'affaire de l'Ohio, Jóvita Migdaris Cedeño Luna, a déclaré à CNN qu'elle avait été recrutée par Cox et qu'elle avait effectué un "travail administratif" pour Sumco Panama, l'une des sociétés écrans présumées nommées dans le procès, depuis 2019. Mais elle a affirmé ne pas connaître Jones, le deuxième chef accusé. (La poursuite prétend qu'elle est en fait la directrice et présidente de Sumco Panama, comme indiqué dans l'enregistrement panaméen de la société, et qu'elle a directement reçu de l'argent des fournisseurs de services vocaux contrôlés par l'opération.)

Pour rendre ses activités plus difficiles à détecter, et vraisemblablement pour sembler plus légitimes, l'opération aurait acheté ou loué des millions de numéros de téléphone qui pourraient être utilisés pour passer des appels indésirables, selon la plainte. Il ajoute que Jones aurait même embauché un développeur pour construire un bot, alimenté par l'intelligence artificielle, qui pourrait interpréter les réponses des victimes potentielles et les acheminer vers les vendeurs.

Les robots appelants étaient également doués pour jouer à cache-cache, selon Bercu d'USTelecom. Lorsqu'un retraçage découvrait l'un des fournisseurs de voix que le groupe aurait utilisé pour passer ses appels, les meneurs ont simplement lancé des opérations dans une autre entreprise pour générer les appels à la place, a déclaré Bercu.

L'agilité de l'opération montre à quel point il peut être difficile de supprimer définitivement un robot appelant, selon Margot Saunders, avocate principale au National Consumer Law Center qui travaille avec des victimes d'escroqueries téléphoniques. Il s'agit d'un problème à multiples facettes qu'aucune entreprise, agence gouvernementale ou politique ne peut résoudre à elle seule.

"Tous ces appels automatisés indésirables sapent la valeur de notre système téléphonique", a déclaré Saunders. "Il s'agit d'un élément essentiel de notre infrastructure nationale… et plus ces appels envahissent le système téléphonique, moins les gens l'utilisent et lui font confiance."

La répression visant Cox et Jones n'est qu'une des nombreuses mesures d'application récentes contre les appels automatisés indésirables. En 2018, la FCC a infligé une amende de 120 millions de dollars à Adrian Abramovich pour avoir effectué près de 100 millions d'appels automatisés illégaux en utilisant des informations d'identification de l'appelant manipulées. L'année dernière, la FCC a annoncé une amende de 10 millions de dollars contre Scott D. Rhodes pour avoir prétendument manipulé les informations d'identification de l'appelant dans une série de campagnes abusives d'appels automatisés. Quelques mois plus tard, la FCC a également proposé une amende de 225 millions de dollars - la plus importante de l'histoire de l'agence - à John C. Spiller, accusé d'avoir envoyé un milliard d'appels automatisés aux consommateurs et de vendre des plans d'assurance maladie à court terme.

Dans le cas de Cox et Jones, les responsables fédéraux ont visé le programme de manière plus systémique par rapport à l'ensemble de l'écosystème des télécommunications. La FCC avertit de plus en plus les autres fournisseurs de télécommunications qu'ils sont également responsables d'endiguer la vague d'appels automatisés illégaux, et ceux qui ne le feront pas seront tenus responsables.

"Le message est là pour l'industrie, en particulier avec la récente action de l'Ohio-FCC, que vous devez contrôler votre réseau. Vous devez empêcher ce trafic illégal de se propager", a déclaré James Evans, avocat à la Division des pratiques de marketing à la FTC.

Les mécanismes du mouvement illustrent comment les futurs retraits massifs pourraient fonctionner.

Le 21 juillet, la FCC a nommé publiquement toutes les personnes et entreprises qui auraient fait partie du réseau de Cox and Jones et a ordonné aux fournisseurs de services vocaux américains de cesser de transporter leur trafic. Les entreprises qui continuent de transmettre les appels illégaux pourraient elles-mêmes faire face à des conséquences, notamment la possibilité d'être contraintes de fermer leurs portes, a averti l'agence. Alors que les spammeurs peuvent simplement créer de nouvelles sociétés écrans en réponse, les fournisseurs savent désormais que si un client professionnel montre des liens avec Cox and Jones, il incombera au fournisseur d'agir.

Donner du mordant aux ordres de la FCC sont deux outils importants dont l'agence ne disposait pas il y a quelques années.

Premièrement, les retraçages de l'industrie. Jusqu'à récemment, les robots appelants ont largement pu garder quelques longueurs d'avance sur les autorités, en partie à cause de la durée des enquêtes. Désormais, non seulement les retraçages ont réduit le temps nécessaire aux enquêteurs pour se concentrer sur les pires contrevenants, mais ils ont également permis aux autorités de réagir plus rapidement lorsque ces contrevenants tentent de lancer des opérations alternatives.

Le deuxième outil est la menace d'être coupé du réseau téléphonique. La loi TRACED exigeait que la FCC mette en place une base de données pour suivre ce que font les fournisseurs pour lutter contre les appels automatisés illégaux. Chaque fournisseur de services vocaux du pays doit déposer des documents sur ses efforts d'appel automatisé et être répertorié dans la base de données pour être autorisé à recevoir du trafic d'autres fournisseurs. Être retiré de la liste signifie que les autres fournisseurs ne peuvent pas se connecter au fournisseur figurant sur la liste noire.

Dans son ordonnance du 21 juillet, la FCC a averti que la menace ne s'applique pas seulement aux sociétés de Cox et Jones. Les fournisseurs de services vocaux qui ne prennent pas de mesures pour bloquer les appels de l'opération pourraient également faire l'objet d'une enquête et être potentiellement coupés du reste du réseau téléphonique américain. La suppression d'un fournisseur de la base de données n'est pas un revers mineur. C'est une condamnation à mort potentielle, selon le responsable de la FCC, car un fournisseur qui ne peut pas envoyer ou accepter le trafic des autres ne pourra pas rester en activité.

Ce printemps, la FCC a déclaré qu'elle cherchait des moyens d'élargir son approche, y compris potentiellement la radiation automatique des fournisseurs liés à l'activité illégale d'appels automatisés. L'agence a également proposé d'étendre l'utilisation des technologies d'authentification des appels qui peuvent aider à vérifier que l'identification de l'appelant d'un appelant est exacte. Et la FCC a renforcé ses attentes en matière de connaissance de votre client pour les transporteurs, a déclaré le responsable de la FCC.

Tous ces développements visent en grande partie à ce qui se passe après qu'un appel automatisé ait atteint le réseau téléphonique américain. Mais peut-être la moitié ou plus du trafic illégal d'appels automatisés, selon le responsable de la FCC, provient de l'extérieur des États-Unis, souvent dans des endroits aussi éloignés que l'Inde et le Pakistan. Pour poursuivre les appels automatisés individuels à l'étranger, les responsables américains doivent compter sur la coopération de leurs homologues internationaux, ce qui ne fonctionne pas toujours.

La répression des appels automatisés au niveau national reflète un effort pour contrôler ce que les responsables américains peuvent contrôler. Mais ici aussi, le gouvernement pourrait faire plus, a déclaré Saunders.

Qu'est-ce que c'est que de vivre dans la capitale américaine des appels automatisés

L'un des changements les plus efficaces, a-t-elle dit, serait que la FCC crée un système de cautionnement et de licence pour les fournisseurs de voix, puis saisisse leur cautionnement ou révoque leur licence s'ils enfreignent à plusieurs reprises les règles de télémarketing. (La responsable de la FCC a reconnu que cela relèverait probablement du pouvoir de l'agence, mais pourrait nécessiter de nouvelles réglementations importantes.) Une autre idée, a-t-elle dit, est de procéder à la suppression de la base de données de manière beaucoup plus agressive plutôt que d'attendre une enquête complète et exhaustive qui pourrait prendre des mois.

L'accent mis sur les fournisseurs qui facilitent les appels automatisés est la bonne approche, a-t-elle déclaré, car elle cible le problème à grande échelle, oblige les fournisseurs bien intentionnés à faire partie de la solution et rend les appels automatisés illégaux plus coûteux.

"Des études ont montré à plusieurs reprises que pour dissuader les comportements illégaux, la sanction doit être claire, rapide et significative", a déclaré Saunders. "La FCC doit déterminer comment il en coûtera plus cher aux fournisseurs pour continuer à passer ces appels que pour arrêter de passer des appels."

Les autorités pourraient également envisager de porter des accusations criminelles contre les récidivistes. Dans l'interview, Yost a déclaré à CNN que l'option était toujours "sur la table" pour Cox et Jones.

Les violations répétées des règlements civils de la FTC sont également connues pour conduire à des accusations d'outrage au tribunal, a déclaré Evans. Mais les décisions fédérales concernant les poursuites pénales incomberaient au ministère de la Justice, et non à la FTC ou à la FCC. Alors que le DOJ a poursuivi certains robots appelants pour obtenir leurs amendes, des experts comme Saunders affirment que les poursuites pénales pourraient être compliquées et prendre du temps, alors que d'autres alternatives existent déjà.

Même si les appels automatisés illégaux semblent être en déclin, a déclaré Quilici de YouMail, il n'est pas clair "à quel point cette tendance est abrupte et durable". La baisse a coïncidé avec des rapports faisant état d'une augmentation inquiétante du spam par messagerie texte.

– Paul P. Murphy et Gabe Cohen de CNN ont contribué à ce rapport.