Por Idiana Tomazelli/Folhapress
O governo de Luiz Inácio Lula da Silva implementará um sistema para verificar chamadas telefônicas, visando combater fraudes e proteger dados sensíveis dos cidadãos. A iniciativa busca aumentar a segurança nas comunicações, especialmente contra golpistas que mascaram suas identidades.
Desenvolvido pelo CPQD com um investimento de R$ 16,82 milhões até 2028, o projeto utilizará credenciais digitais fornecidas por entidades confiáveis para validar a origem das chamadas. Essa tecnologia permitirá que os usuários confirmem a autenticidade das ligações, reduzindo o risco de fraudes.
A implementação será gradual e dependerá de testes com operadoras de telefonia, com a expectativa de que a tecnologia também possa ser aplicada em aplicativos de mensagens. Além disso, o sistema permitirá a revogação de credenciais em casos de roubo de celular, aumentando a proteção dos usuários.
O governo de Luiz Inácio Lula da Silva (PT) vai implementar um sistema que permitirá a verificação de chamadas contra fraudes telefônicas para evitar a aplicação de golpes e exposição indevida de informações sensíveis dos cidadãos.
LEIA TAMBÉM
A ferramenta será capaz de indicar se uma ligação telefônica partiu ou não de uma origem confiável (por exemplo, um banco), mesmo nos casos em que golpistas conseguem mascarar o número real do chamador para fingir que o contato partiu de um telefone idôneo e ligado aos contatos do usuário.
O projeto é desenvolvido pelo CPQD (Centro de Pesquisa e Desenvolvimento em Telecomunicações) com recursos do Funttel (Fundo para o Desenvolvimento Tecnológico das Telecomunicações), vinculado ao Ministério das Comunicações.
O investimento é calculado em R$ 16,82 milhões até 2028. A implementação será gradual e depende de testes a serem realizados em parceria com as operadoras de telefonia.
A gerente de soluções blockchain do CPQD, Andreza Lona, afirma que o objetivo é aumentar a segurança e a privacidade dos usuários a partir de uma tecnologia que permita comprovar sua identidade de forma descentralizada, sem a necessidade de armazenar informações pessoais em grandes bancos de dados muitos deles alvos de hackers para posterior vazamento e venda de informações.
Emissores de confiança, como órgãos de governo, empresas de telefonia ou instituições bancárias, fornecerão credenciais digitais ao cidadão, que passarão por uma validação na hora de acessar um serviço ou receber uma chamada. Essas credenciais digitais vão funcionar como uma chave de acesso, formulada a partir de métodos mais seguros e menos suscetíveis a fraudes.
"A origem de uma ligação poderia ser comprovada não só com o número [de quem fez a chamada], mas com uma prova criptográfica", afirma Lona. A prova criptográfica é feita por meio de algoritmos matemáticos para garantir a integridade e autenticidade de informações digitais.
Segundo ela, a tecnologia poderá ser empregada até mesmo em ligações por aplicativos como WhatsApp.
O pesquisador Ismael Ávila, que trabalha na área de soluções blockchain do CPQD, diz que a tecnologia vai permitir que os aplicativos dos bancos instalados em um celular possam incorporar as credenciais para validar ou não as ligações.
"A credencial vai falar se é uma chamada verificada criptograficamente ou não. Se vem uma chamada de origem fraudulenta que alega ser do banco, não vai ser validada", afirma.
Sem a verificação, afirma Ávila, as pessoas correm o risco de atender uma chamada e cair em uma fraude com engenharia social quando os golpistas usam informações verídicas ou simulam elementos de um ambiente real (como ruídos de um call center) para tentar inspirar confiança e fisgar as vítimas. Para tentar se defender disso, muitos cidadãos recusam até mesmo ligações legítimas, que poderiam ser de seu interesse.
Hoje, a Anatel (Agência Nacional de Telecomunicações) já oferece o serviço Origem Verificada, que garante às empresas registradas um selo de autenticidade parecido com o que as redes sociais adotam. No entanto, sua cobertura ainda é parcial, já que a adesão será obrigatória apenas em 2028.
Além disso, a tecnologia empregada deixa algumas brechas, como em chamadas vindas de gateways (portas de entrada) internacionais, redes não integradas ou que passam por equipamentos mais antigos. Por isso, golpistas ainda conseguem adulterar o número de telefone de quem está ligando para se fazer passar por companhias idôneas (técnica conhecida como spoofing).
A solução do CPQD, segundo os pesquisadores, vai permitir provar a identidade do chamador em qualquer canal e indicar o propósito da ligação. Além disso, em caso de problemas, as credenciais podem ser revogadas.
O projeto começou a ser desenvolvido em dezembro de 2025 e terá duração de três anos.
OUTROS USOS
A ferramenta também abre caminho para outros usos, como revogar uma credencial de acesso à internet em caso de perda, furto ou roubo de celular. Essa seria uma função complementar ao programa Celular Seguro, lançado pela Anatel e pelo Ministério da Justiça e Segurança Pública e que já permite o bloqueio do aparelho para chamadas e uso de rede de dados móveis.
"Celulares furtados não podem ser usados para chamadas, o Celular Seguro bloqueia rapidamente. Só que os bandidos usam esse celular para acessar a rede Wi-Fi e, com isso, muitas vezes conseguem acessar redes sociais da pessoa que era dona do celular, sequestram redes, exigem bitcoin", afirma Ávila.
Outra função é permitir a validação de informações do cidadão sem que ele precise compartilhar dados pessoais.
Lona dá como exemplo uma situação em que alguém precise comprovar ser maior de 18 anos. A credencial vai permitir que isso seja verificado sem obrigar a pessoa a divulgar sua idade ou data de nascimento.
Em outro caso, um cidadão que esteja em busca de financiamento poderia obtê-lo sem dizer exatamente qual é seu salário ou compartilhar sua declaração de Imposto de Renda, que contém outras informações, como patrimônio ou gastos com saúde e educação. Neste caso, a Receita Federal poderia ser uma emissora confiável de credencial de faixa de renda.
O escopo final do projeto será definido pelo próprio apetite das operadoras e demais instituições.
O secretário de Telecomunicações do Ministério das Comunicações, Hermano Tercius, afirma que a tecnologia vai permitir a descentralização de informações que hoje, para serem validadas, ficam armazenadas em bases de dados unificadas, o que facilita grandes vazamentos.
"Você recebe seu certificado, não precisa de intermediário. Não gera risco de grandes vazamentos, pois seria necessário fraudar o celular de cada usuário", diz.
ENTENDA O NOVO SISTEMA
O projeto prevê a emissão de credenciais digitais verificáveis e descentralizadas, baseadas em padrões internacionais de internet. Órgãos de governo, empresas de telefonia ou instituições bancárias poderão fornecê-las ao cidadão, que as manterá em sua carteira digital no celular. Elas serão validadas na hora de acessar um serviço público ou receber uma chamada.
É um documento eletrônico que comprova determinada informação sobre uma pessoa ou empresa. Possui uma assinatura criptográfica que pode ser validada para comprovar a origem.
O aplicativo do banco instalado no celular do correntista poderá carregar uma credencial e habilitar a validação das ligações recebidas. A chamada será então submetida a uma prova criptográfica: algoritmos matemáticos são usados para ler uma espécie de assinatura que só o banco será capaz de prover às chamadas e, assim, garantir a integridade e autenticidade das informações.
O spoofing ocorre quando golpistas conseguem mascarar a real origem de uma ligação para se passar por fontes confiáveis. No visor aparece o número real do banco, mas se trata apenas de uma máscara para disfarçar a fraude.
As credenciais não evitam diretamente a adulteração do número do chamador, mas alertam que a origem não é o banco, uma vez que a ligação não será aprovada na prova criptográfica.
Será possível revogar credencial de uso de internet em caso de roubo ou furto de celular, para evitar que os bandidos acessem a rede Wi-Fi.
As credenciais também darão acesso a serviços, evitando o compartilhamento de dados pessoais sensíveis com terceiros. Por exemplo, o cidadão poderá comprovar renda sem informar exatamente seu salário. A técnica usada é conhecida como "prova de conhecimento zero": uma parte demonstra à outra que uma afirmação é verdadeira sem revelar o dado em si. É algo crucial numa tecnologia blockchain.
É uma tecnologia de armazenamento distribuído de dados digitais, com o objetivo de garantir a validade de registros e transações. As informações são organizadas em blocos encadeados sequencialmente, criando um sistema distribuído de registros, que não ficam armazenados em um único servidor. Se um bloco é alterado, a inconsistência é facilmente detectável na cadeia. Por isso, o sistema dificulta adulterações.
Gostou? Compartilhe
+Lidas
