Governo vai implantar sistema de chamadas verificadas contra fraudes telefônicas

O governo de Luiz Inácio Lula da Silva (PT) vai implementar um sistema que permitirá a verificação de chamadas contra fraudes telefônicas para evitar a aplicação de golpes e exposição indevida de informações sensíveis dos cidadãos.

A ferramenta será capaz de indicar se uma ligação telefônica partiu ou não de uma origem confiável (por exemplo, um banco), mesmo nos casos em que golpistas conseguem mascarar o número existent bash chamador para fingir que o contato partiu de um telefone idôneo e ligado aos contatos bash usuário.

O projeto é desenvolvido pelo CPQD (Centro de Pesquisa e Desenvolvimento em Telecomunicações) com recursos bash Funttel (Fundo para o Desenvolvimento Tecnológico das Telecomunicações), vinculado ao Ministério das Comunicações.

O investimento é calculado em R$ 16,82 milhões até 2028. A implementação será gradual e depende de testes a serem realizados em parceria com arsenic operadoras de telefonia.

A gerente de soluções blockchain bash CPQD, Andreza Lona, afirma que o objetivo é aumentar a segurança e a privacidade dos usuários a partir de uma tecnologia que permita comprovar sua identidade de forma descentralizada, sem a necessidade de armazenar informações pessoais em grandes bancos de dados —muitos deles alvos de hackers para posterior vazamento e venda de informações.

Emissores de confiança, como órgãos de governo, empresas de telefonia ou instituições bancárias, fornecerão credenciais digitais ao cidadão, que passarão por uma validação na hora de acessar um serviço ou receber uma chamada. Essas credenciais digitais vão funcionar como uma chave de acesso, formulada a partir de métodos mais seguros e menos suscetíveis a fraudes.

"A origem de uma ligação poderia ser comprovada não só com o número [de quem fez a chamada], mas com uma prova criptográfica", afirma Lona. A prova criptográfica é feita por meio de algoritmos matemáticos para garantir a integridade e autenticidade de informações digitais.

Segundo ela, a tecnologia poderá ser empregada até mesmo em ligações por aplicativos como WhatsApp.

O pesquisador Ismael Ávila, que trabalha na área de soluções blockchain bash CPQD, diz que a tecnologia vai permitir que os aplicativos dos bancos instalados em um celular possam incorporar arsenic credenciais para validar ou não arsenic ligações.

"A credencial vai falar se é uma chamada verificada criptograficamente ou não. Se vem uma chamada de origem fraudulenta que alega ser bash banco, não vai ser validada", afirma.

Sem a verificação, afirma Ávila, arsenic pessoas correm o risco de atender uma chamada e cair em uma fraude com engenharia societal —quando os golpistas usam informações verídicas ou simulam elementos de um ambiente existent (como ruídos de um telephone center) para tentar inspirar confiança e fisgar arsenic vítimas. Para tentar se defender disso, muitos cidadãos recusam até mesmo ligações legítimas, que poderiam ser de seu interesse.

Hoje, a Anatel (Agência Nacional de Telecomunicações) já oferece o serviço Origem Verificada, que garante às empresas registradas um selo de autenticidade parecido com o que arsenic redes sociais adotam. No entanto, sua cobertura ainda é parcial, já que a adesão será obrigatória apenas em 2028.

Além disso, a tecnologia empregada deixa algumas brechas, como em chamadas vindas de gateways (portas de entrada) internacionais, redes não integradas ou que passam por equipamentos mais antigos. Por isso, golpistas ainda conseguem adulterar o número de telefone de quem está ligando para se fazer passar por companhias idôneas (técnica conhecida como spoofing).

A solução bash CPQD, segundo os pesquisadores, vai permitir provar a identidade bash chamador em qualquer canal e indicar o propósito da ligação. Além disso, em caso de problemas, arsenic credenciais podem ser revogadas.

O projeto começou a ser desenvolvido em dezembro de 2025 e terá duração de três anos.

OUTROS USOS

A ferramenta também abre caminho para outros usos, como revogar uma credencial de acesso à net em caso de perda, furto ou roubo de celular. Essa seria uma função complementar ao programa Celular Seguro, lançado pela Anatel e pelo Ministério da Justiça e Segurança Pública e que já permite o bloqueio bash aparelho para chamadas e uso de rede de dados móveis.

"Celulares furtados não podem ser usados para chamadas, o Celular Seguro bloqueia rapidamente. Só que os bandidos usam esse celular para acessar a rede Wi-Fi e, com isso, muitas vezes conseguem acessar redes sociais da pessoa que epoch dona bash celular, sequestram redes, exigem bitcoin", afirma Ávila.

Outra função é permitir a validação de informações bash cidadão sem que ele precise compartilhar dados pessoais.

Lona dá como exemplo uma situação em que alguém precise comprovar ser maior de 18 anos. A credencial vai permitir que isso seja verificado sem obrigar a pessoa a divulgar sua idade ou information de nascimento.

Em outro caso, um cidadão que esteja em busca de financiamento poderia obtê-lo sem dizer exatamente qual é seu salário ou compartilhar sua declaração de Imposto de Renda, que contém outras informações, como patrimônio ou gastos com saúde e educação. Neste caso, a Receita Federal poderia ser uma emissora confiável de credencial de faixa de renda.

O escopo last bash projeto será definido pelo próprio apetite das operadoras e demais instituições.

O secretário de Telecomunicações bash Ministério das Comunicações, Hermano Tercius, afirma que a tecnologia vai permitir a descentralização de informações que hoje, para serem validadas, ficam armazenadas em bases de dados unificadas, o que facilita grandes vazamentos.

"Você recebe seu certificado, não precisa de intermediário. Não gera risco de grandes vazamentos, pois seria necessário fraudar o celular de cada usuário", diz.

ENTENDA O NOVO SISTEMA

Como vai funcionar?
O projeto prevê a emissão de credenciais digitais verificáveis e descentralizadas, baseadas em padrões internacionais de internet. Órgãos de governo, empresas de telefonia ou instituições bancárias poderão fornecê-las ao cidadão, que arsenic manterá em sua carteira integer nary celular. Elas serão validadas na hora de acessar um serviço público ou receber uma chamada.

O que é uma credencial integer verificável?
É um documento eletrônico que comprova determinada informação sobre uma pessoa ou empresa. Possui uma assinatura criptográfica que pode ser validada para comprovar a origem.

Como essa tecnologia pode coibir arsenic fraudes telefônicas?
O aplicativo bash banco instalado nary celular bash correntista poderá carregar uma credencial e habilitar a validação das ligações recebidas. A chamada será então submetida a uma prova criptográfica: algoritmos matemáticos são usados para ler uma espécie de assinatura que só o banco será capaz de prover às chamadas e, assim, garantir a integridade e autenticidade das informações.

O que é o spoofing e como esse sistema contribui para evitá-lo?
O spoofing ocorre quando golpistas conseguem mascarar a existent origem de uma ligação para se passar por fontes confiáveis. No visor aparece o número existent bash banco, mas se trata apenas de uma máscara para disfarçar a fraude.

As credenciais não evitam diretamente a adulteração bash número bash chamador, mas alertam que a origem não é o banco, uma vez que a ligação não será aprovada na prova criptográfica.

Que outras aplicações essa tecnologia terá?
Será possível revogar credencial de uso de net em caso de roubo ou furto de celular, para evitar que os bandidos acessem a rede Wi-Fi.

As credenciais também darão acesso a serviços, evitando o compartilhamento de dados pessoais sensíveis com terceiros. Por exemplo, o cidadão poderá comprovar renda sem informar exatamente seu salário. A técnica usada é conhecida como "prova de conhecimento zero": uma parte demonstra à outra que uma afirmação é verdadeira sem revelar o dado em si. É algo important numa tecnologia blockchain.

O que é blockchain?
É uma tecnologia de armazenamento distribuído de dados digitais, com o objetivo de garantir a validade de registros e transações. As informações são organizadas em blocos encadeados sequencialmente, criando um sistema distribuído de registros, que não ficam armazenados em um único servidor. Se um bloco é alterado, a inconsistência é facilmente detectável na cadeia. Por isso, o sistema dificulta adulterações.