A Agência Nacional de Telecomunicações (Anatel) determinou a implementação obrigatória de um novo sistema de autenticação para todas as chamadas telefônicas no Brasil. A decisão, tomada em uma reunião na última quinta-feira (3), estabelece um prazo de três anos para a conclusão do projeto. Tal iniciativa visa combater fraudes conhecidas como spoofing, nas quais golpistas mascaram sua identidade com o uso de números legítimos.
A tecnologia de autenticação promete reforçar a segurança nas comunicações, seja em linhas móveis ou fixas, ao assegurar que as chamadas genuínas sejam distinguidas de tentativas maliciosas.
Anatel decide implementar nova ferramenta para evitar golpes – Imagem: Raimundo Sampaio/Metrópoles
Como vai funcionar o recurso contra golpes da Anatel?
Em entrevista ao portal Tecnoblog, Davison Gonzaga, gerente de Certificação e Numeração da Anatel, informa que a medida vai dificultar ataques que se utilizam de números de instituições reconhecidas, como o Banco do Brasil ou a Caixa. O sistema segue exemplos bem-sucedidos dos Estados Unidos e Canadá para garantir sua eficácia.
Para que a autenticação ocorra plenamente, as operadoras de telefonia terão de modernizar suas redes, além de garantir que os dispositivos dos consumidores sejam compatíveis com a nova tecnologia.
Isso significa que os smartphones mais antigos poderão enfrentar dificuldades, enquanto os modelos recentes e sistemas operacionais atualizados já estão aptos a suportar o sistema.
A expectativa é de que, uma vez em funcionamento, as telas dos celulares apresentem o nome, a marca e a razão da ligação da empresa que realiza o contato.
Processo de autenticação
O método de autenticação envolve diversos passos até a chamada chegar ao destinatário. Inicialmente, o usuário contrata uma prestadora e submete suas credenciais a uma Autoridade Identificadora e Autenticadora (AIA). Após tal medida, a prestadora origina a chamada, ao confirmar a autenticidade junto à AIA antes de direcioná-la ao destinatário.
Assim, as etapas do fluxo de chamada serão:
-
O usuário contrata o serviço;
-
Envio de credenciais para AIA;
-
Autenticação pela prestadora de origem;
-
Encaminhamento e verificação na prestadora de destino;
-
Exibição de informações no dispositivo do receptor.
Apesar do avanço contra o spoofing, Marcos Ferreira, diretor de Engenharia da CrowdStrike, enfatiza, também em matéria do portal Tecnoblog, a persistência de golpes como o vishing. Nesse cenário, os criminosos ligam fingindo ser da equipe de TI e solicitam ações no computador da vítima.
O número de ataques de tal natureza cresceu 442% em 2024, segundo a CrowdStrike. Por isso, Ferreira alerta que, mesmo sem o uso do spoofing, tais fraudes continuam a fazer vítimas, o que evidencia a necessidade de educação sobre segurança digital.
* Com informações do portal Tecnoblog.
O post Anatel muda as regras: todas as ligações no Brasil serão autenticadas apareceu primeiro em Capitalist.
