A fraude por telefone continua sendo um dos maiores desafios para empresas, operadoras e usuários. Golpes que utilizam números falsificados para se passar por bancos, empresas conhecidas ou até familiares tornaram-se cada vez mais comuns, reduzindo a confiança das pessoas em atender chamadas de números desconhecidos.
Para enfrentar esse problema, o setor de telecomunicações desenvolveu o STIR/SHAKEN, um conjunto de protocolos que permite autenticar a identidade das chamadas telefônicas e reduzir significativamente os casos de falsificação de números.
Neste artigo, você entenderá o que é o STIR/SHAKEN, como ele funciona, quais problemas ele resolve, suas limitações e por que essa tecnologia representa um importante avanço para a telefonia moderna.
Imagine a seguinte situação:
Você recebe diversas ligações de pessoas perguntando por que você tentou entrar em contato com elas. Porém, ao verificar o histórico do seu celular, percebe que nunca realizou essas chamadas.
Ou então você recebe uma ligação aparentemente originada do número oficial do seu banco. O número exibido na tela é exatamente o mesmo impresso no seu cartão de crédito, aumentando a sensação de confiança.
Em ambos os casos, existe uma grande chance de que tenha ocorrido um ataque conhecido como Caller ID Spoofing, técnica que permite alterar o número de origem exibido durante uma ligação.
Durante muitos anos, a infraestrutura da telefonia foi construída baseada na confiança entre as operadoras, sem mecanismos robustos para verificar se o número apresentado ao destinatário realmente pertencia ao originador da chamada.
Essa vulnerabilidade abriu espaço para diversos tipos de golpes, como:
O STIR/SHAKEN é um conjunto de padrões criado para autenticar a identidade das chamadas telefônicas realizadas por redes IP.
Seu objetivo é permitir que as operadoras confirmem que o número apresentado ao destinatário realmente pertence à origem da ligação e que essa identificação não foi alterada durante o percurso da chamada.
Em outras palavras, trata-se de um mecanismo de validação da identidade do número telefônico.
Embora normalmente sejam citados juntos, STIR e SHAKEN possuem funções diferentes.
O STIR (Secure Telephone Identity Revisited) é responsável pela criação da assinatura digital da chamada.
Quando uma ligação é iniciada, a operadora gera uma assinatura criptográfica contendo informações sobre a origem da chamada.
Essa assinatura acompanha a comunicação durante todo o trajeto.
O SHAKEN (Signature-based Handling of Asserted information using toKENs) é responsável por validar essa assinatura.
Quando a ligação chega à operadora de destino, ela verifica se a assinatura continua válida e se o número de origem realmente corresponde ao que foi autenticado anteriormente.
Caso tudo esteja correto, a chamada pode ser apresentada ao usuário como uma ligação autenticada.
De forma simplificada, o processo acontece em quatro etapas:
O usuário realiza uma ligação normalmente.
Antes da chamada seguir pela rede, a operadora gera uma assinatura digital utilizando certificados emitidos por uma autoridade certificadora.
No Brasil, esse ecossistema conta com entidades responsáveis pela emissão e validação desses certificados.
Durante o tráfego entre operadoras, essa assinatura permanece vinculada à chamada.
Caso alguma informação seja alterada no percurso, a autenticação deixa de ser válida.
Ao receber a ligação, a operadora consulta a assinatura digital e verifica se ela continua íntegra.
Quando a validação é bem-sucedida, o destinatário recebe uma indicação de que aquela chamada possui origem autenticada.
Um dos conceitos mais importantes é entender que:
Antes do STIR/SHAKEN, qualquer sistema mal configurado ou mal-intencionado poderia apresentar praticamente qualquer número como identificador da ligação.
Com a autenticação, esse processo passa a ser validado criptograficamente.
A adoção desse padrão traz diversas vantagens para o ecossistema de telecomunicações.
O principal objetivo é diminuir o uso de números falsificados em golpes telefônicos.
Isso dificulta ataques que dependem da confiança gerada pela identificação do número.
Empresas que utilizam a telefonia como principal canal de atendimento enfrentam um desafio crescente: muitas pessoas simplesmente deixam de atender chamadas desconhecidas.
Com chamadas autenticadas, aumenta a confiança do usuário na origem da ligação.
Centrais de atendimento, equipes comerciais e departamentos de cobrança podem ter maior credibilidade nas chamadas realizadas, reduzindo a rejeição por parte dos clientes.
Além da autenticação do número, novas evoluções da tecnologia permitem incluir informações adicionais na chamada, como:
Isso torna a experiência muito mais transparente para quem recebe a chamada.
Ainda não.
Embora represente um enorme avanço, existem limitações importantes.
A principal delas é que o protocolo funciona em redes SIP (VoIP/IP).
Chamadas que passam por tecnologias legadas normalmente não conseguem transportar essas informações de autenticação.
Entre elas estão:
Como a infraestrutura mundial de telefonia ainda é bastante heterogênea, coexistem tecnologias modernas e legadas, o que faz com que nem todas as chamadas possam ser autenticadas atualmente.
À medida que as operadoras ampliam a adoção do STIR/SHAKEN, empresas que utilizam soluções modernas de telefonia IP tendem a se beneficiar cada vez mais dessa tecnologia.
Além de reduzir fraudes, a autenticação das chamadas melhora a confiabilidade das comunicações e fortalece o relacionamento entre empresas e clientes.
Organizações que já utilizam troncos SIP, PABX IP e soluções em nuvem estarão mais preparadas para aproveitar essa evolução do setor.
Na Gnew, acompanhamos continuamente a evolução das tecnologias de telefonia IP para oferecer soluções modernas, seguras e preparadas para os novos padrões do mercado.
Além da implantação de PABX IP, troncos SIP, SBCs e soluções de comunicação corporativa, nossa equipe acompanha iniciativas como o STIR/SHAKEN para orientar clientes sobre boas práticas de segurança e preparar seus ambientes para as mudanças que vêm sendo adotadas pelas operadoras.
Nosso objetivo é ajudar empresas a manterem uma infraestrutura de comunicação cada vez mais confiável, segura e preparada para o futuro da telefonia.
Neste artigo apresentamos os principais conceitos sobre o STIR/SHAKEN e sua importância no combate às fraudes telefônicas. No vídeo publicado em nosso canal, mostramos de forma didática como funciona a autenticação das chamadas, explicamos o conceito de Caller ID Spoofing, detalhamos a diferença entre identificação e autenticação e mostramos por que essa tecnologia representa um dos maiores avanços recentes na segurança da telefonia.
A autenticação de chamadas por meio do STIR/SHAKEN representa um passo importante para aumentar a segurança da telefonia moderna. Ao validar criptograficamente a identidade das chamadas, o protocolo dificulta a falsificação de números e contribui para reduzir golpes que exploram a confiança dos usuários.
Embora sua adoção ainda dependa da modernização de parte da infraestrutura mundial de telecomunicações, o STIR/SHAKEN já demonstra seu potencial para tornar as comunicações mais seguras, confiáveis e transparentes tanto para empresas quanto para consumidores.
À medida que as redes IP substituem as tecnologias legadas, essa tendência deve se consolidar como um novo padrão para a telefonia corporativa e pública.
Uma das reclamações mais comuns em ambientes corporativos é: "a internet é boa, mas o Wi-Fi vive travando". Em muitos casos, o problema não...
O Wi-Fi na frequência de 2.4GHz continua sendo amplamente utilizado em residências, escritórios, indústrias e ambientes corporativos devido ao seu...
telefonia corporativa vem passando por uma transformação significativa nos últimos anos. Com a popularização do trabalho remoto, da computação em...
Quando falamos sobre redes de computadores, dois protocolos estão presentes na maioria das comunicações...