Governo vai criar sistema para "dedurar" se ligação recebida é verdadeira ou golpe
Tecnologia que está em desenvolvimento vai verificar de forma automática e “dedurar” se a ligação recebida é verdadeira ou golpe
Siga o Tribuna Online no Google
O governo federal começou a implementar um sistema de computador para verificar automaticamente se uma ligação recebida no celular é de um golpista ou de uma instituição verdadeira.
Na prática, a tecnologia permitirá que o cidadão comprove sua identidade em aplicativos ou serviços públicos sem precisar fornecer dados pessoais além do necessário, o que reduz a exposição de informações sensíveis, afirma o governo.
Para isso, o sistema utilizará credenciais digitais verificáveis, baseadas em padrões internacionais da internet — indo além da simples identificação do banco ou operadora, como já ocorre. É o que explica o professor de Engenharia da Computação Otávio Lube.
“A ideia do governo não é só 'mostrar o nome' de quem está ligando, mas criar uma forma de provar, com criptografia, que aquela chamada realmente veio de uma origem confiável, como um banco, órgão público ou operadora”, diz.
A ferramenta promete evitar uma técnica complexa, utilizada por criminosos, chamada “spoofing” — isto é, a falsificação do número de origem por meio de um programa de computador.
“O criminoso faz a ligação parecer vir de um telefone legítimo, inclusive de instituições conhecidas. Com uma prova criptográfica associada à chamada, a verificação deixa de depender só do número exibido na tela e passa a depender também de uma credencial digital validada por entidades confiáveis”, explica o professor.
O “spoofing” é possível porque existe a possibilidade de ligações serem feitas pela internet, por meio da tecnologia de Voz sobre Protocolo de Internet (VoIP).
Por meio desse protocolo, os criminosos enviam informações que mascaram a origem verdadeira da chamada, podendo exibir números irreais na tela do celular da vítima.
Para que a nova tecnologia funcione em chamadas de bancos e financeiras, deve haver integração ao próprio sistema operacional do aparelho, ou até via aplicativo móvel.
“Para centrais telefônicas, call centers, PABX em nuvem e outros casos corporativos, a lógica tende a ficar menos no celular do usuário e mais na infraestrutura da chamada. A empresa ou órgão emissor teria sua identidade validada previamentee, e essa prova seguiria com a sinalização da ligação, provavelmente por integração com operadoras, plataformas SIP/VoIP ou gateways de telefonia”, diz.
Saiba mais
Número falso
Uma técnica usada por criminosos, chamada “spoofing” de ligações, permite que o número exibido no celular não corresponda ao verdadeiro autor da chamada.
Na prática, o golpista consegue fazer com que a ligação pareça vir de uma fonte confiável, como empresas ou contatos conhecidos.
O golpe costuma usar tecnologia VoIP (Voz sobre Protocolo de Internet), que converte a voz em dados digitais e permite que chamadas sejam feitas por sistemas on-line, sem depender diretamente de uma linha telefônica tradicional.
Esse tipo de sistema permite que o identificador de chamadas (caller ID) seja configurado manualmente. Ou seja, quem faz a ligação pode escolher qual número aparecerá na tela do destinatário.
Dados
Levantamento da empresa de cibersegurança Kaspersky mostram que, nos últimos seis meses, cerca de 70% dos brasileiros receberam chamadas indesejadas, e aproximadamente 15% eram tentativas de fraude.
Mentiras
O uso de engenharia social também continua sendo uma prática constante entre os criminosos.
Uma pesquisa da Kaspersky aponta que, na maioria dos golpes, os criminosos exploram a confiança, o medo e o senso de urgência, por exemplo, em vez de falhas tecnológicas.
Ao simular uma emergência, uma oportunidade imperdível ou um problema grave que exige solução imediata, a abordagem reduz a capacidade de análise da vítima, levando-a a decisões rápidas e impulsivas, como compartilhar dados sensíveis ou realizar transferências.
Educação digital
O real desafio, para o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini, é a educação digital ensinar os usuários a identificar sinais de fraude, desconfiar de contatos inesperados e adotar práticas seguras de comunicação.
A participação dos usuários com ferramentas de segurança também conta, diz o diretor. Segundo ele, quando informam se uma chamada foi segura ou suspeita, o sistema aprende e se torna cada vez mais preciso, ajudando a proteger toda a comunidade, reduzindo os golpes no dia a dia.
MATÉRIAS RELACIONADAS:
Tags
Comentários