Reduzindo as fraudes das chamadas telefônicas com STIR/SHAKEN
A tecnologia STIR/SHAKEN (Secure Telephony Identity Revisited / Secure Handling of Asserted information using toKENs) foi aprovada pela Anatel em 2024 como parte dos esforços para combater chamadas indesejadas, fraudes e spoofing de chamadas no Brasil.
As empresas de telemarketing estão muito interessadas no serviço porque, atualmente, são obrigadas a usarem o número genérico 0303. O cliente sabe que é uma venda, mas não sabe de quem é e, assim, a ligação tem pouca atratividade.
O mesmo acontece com empresas de cobrança. Os bancos têm bastante interesse por causa das fraudes. Eles querem fazer uma comunicação para o cliente, mas o cliente fica com dúvidas, sem saber se a informação é verdadeira ou falsa.
Como funciona o STIR/SHAKEN?
Assinatura Digital das Chamadas
Quando uma operadora faz uma ligação, ela anexa uma assinatura digital ao número de origem, garantindo que a chamada vem de uma fonte legítima.
Verificação da Identidade da Chamada
A operadora que recebe a chamada verifica essa assinatura digital para confirmar se o número de origem é confiável.
Bloqueio de Chamadas Fraudulentas
Se a assinatura não for válida ou estiver ausente, a chamada pode ser sinalizada como suspeita ou até mesmo bloqueada antes de chegar ao destinatário.
Níveis de Autenticação
As chamadas podem ser classificadas com três níveis de confiança:
- A (Totalmente autenticada): A operadora confirma que a chamada vem de um número legítimo.
- B (Parcialmente autenticada): A origem da chamada é conhecida, mas não pode ser completamente verificada.
- C (Sem autenticação): A origem da chamada não pôde ser verificada.
Impacto no Brasil
A implementação do STIR/SHAKEN pela Anatel deve reduzir significativamente chamadas fraudulentas e de spam, melhorando a confiabilidade das comunicações telefônicas. Operadoras serão responsáveis por garantir a implementação da tecnologia em suas redes.
A adoção do STIR/SHAKEN no Brasil traz diversas implicações técnicas e operacionais para operadoras, provedores VoIP e empresas que fazem uso extensivo de telefonia IP. Vamos aprofundar os detalhes técnicos e seus impactos.
Arquitetura e Funcionamento Técnico do STIR/SHAKEN
A tecnologia se baseia no uso de certificados digitais e assinaturas criptográficas para garantir a autenticidade das chamadas. O sistema funciona por meio de três componentes principais:
A. Authentication Service (AS) – Serviço de Autenticação
- Implementado pela operadora de origem.
- Atribui uma assinatura digital à chamada antes de encaminhá-la.
- Usa um certificado baseado no padrão X.509 emitido por uma autoridade confiável (STI-CA – Secure Telephone Identity Certification Authority).
- A assinatura digital é adicionada ao cabeçalho SIP Identity Header.
B. Verification Service (VS) – Serviço de Verificação
- Implementado pela operadora de destino.
- Verifica a assinatura digital recebida no cabeçalho SIP.
- Determina se a chamada é legítima ou potencialmente fraudulenta.
C. Policy Decision Function (STI-VS)
- Avalia as chamadas com base nas políticas de segurança da operadora.
- Pode bloquear, rotular ou permitir chamadas com base nos níveis de autenticação (A, B ou C).
Impactos Técnicos na Infraestrutura
A implementação do STIR/SHAKEN exige mudanças significativas em redes de telefonia IP, especialmente em SBCs (Session Border Controllers) e plataformas VoIP.
A. Impacto nas Operadoras de Telefonia
- Necessidade de Certificados Digitais
- As operadoras precisarão obter certificados STI-CA para assinar chamadas.
- A infraestrutura PKI (Public Key Infrastructure) precisará ser gerenciada.
- Atualização de Softswitches e SBCs
- Plataformas SIP precisarão ser compatíveis com o protocolo STIR/SHAKEN.
- SBCs (como Audiocodes, Ribbon, Oracle) precisarão processar assinaturas digitais.
- Aumento no Processamento e Latência
- A assinatura e validação das chamadas adicionam carga computacional à rede.
- Atrasos mínimos podem ser introduzidos na sinalização SIP.
B. Impacto nas Empresas e Call Centers
- Identificação de Chamadas Bloqueadas
- Empresas que fazem chamadas legítimas podem ser sinalizadas como SPAM se suas chamadas não forem autenticadas corretamente.
- Precisarão trabalhar com suas operadoras para garantir o nível A (autenticação total).
- Adaptação de Plataformas de Discagem Automática (Dialers)
- Call centers precisarão garantir que suas plataformas utilizam números autenticados.
- Estratégias como uso de múltiplos números podem precisar de ajustes.
C. Impacto em Provedores VoIP e Telefonia em Nuvem
- Compatibilidade com Proxies SIP e Gateways VoIP
- Muitos provedores VoIP precisarão atualizar seus sistemas para suportar assinaturas digitais.
- Softswitches como FreeSWITCH, Asterisk e Kamailio podem precisar de módulos adicionais.
- Rotas de Trânsito Internacional
- Chamadas internacionais podem sofrer falhas se passarem por operadoras que não implementaram STIR/SHAKEN corretamente.
Benefícios e Desafios
Benefícios
Redução de fraudes e chamadas de spoofing.
Maior confiança do usuário nas chamadas recebidas.
Melhoria na reputação das operadoras que adotam a tecnologia.
Desafios
Alto custo de implementação para operadoras menores.
Necessidade de compatibilidade entre diferentes redes SIP.
Possível impacto em serviços VoIP que não suportam assinaturas digitais.
Como Empresas e Operadoras Devem se Preparar?
Para evitar impactos negativos, recomenda-se:
- Empresas: Garantir que seus números são autenticados pela operadora.
- Call Centers: Trabalhar com operadoras que oferecem suporte ao STIR/SHAKEN.
- Operadoras: Atualizar SBCs e sistemas SIP para suporte a assinaturas digitais.
Compatibilidade Técnica com Infraestruturas Existentes
A implementação do STIR/SHAKEN exige compatibilidade com diversos componentes da infraestrutura de telefonia, incluindo softswitches, SBCs, PBXs VoIP e gateways SIP.
A seguir, os principais pontos técnicos que impactam a adoção da tecnologia.
Infraestrutura SIP e STIR/SHAKEN
A maioria das redes de telefonia moderna opera com SIP (Session Initiation Protocol), e o STIR/SHAKEN adiciona um Identity Header às chamadas para autenticação. Para compatibilidade, os seguintes dispositivos e serviços precisam ser atualizados:
A. Session Border Controllers (SBCs)
Os SBCs precisam ser compatíveis com a inserção e validação do cabeçalho SIP Identity Header. Principais SBCs que suportam STIR/SHAKEN:
- Ribbon (Sonus) SBC (Versões mais recentes já incluem suporte)
- Oracle SBC (Requer atualização de firmware)
- Audiocodes Mediant SBC (Pode precisar de configuração adicional)
- Metaswitch Perimeta SBC (Compatível com STIR/SHAKEN)
- Cisco CUBE (Cisco Unified Border Element) (A partir da versão 16.12)
Recomendação: SBCs antigos podem precisar de upgrades de software ou substituição de hardware.
B. Softswitches e Plataformas VoIP
Sistemas como Asterisk, FreeSWITCH, Kamailio e OpenSIPS precisam de módulos ou bibliotecas adicionais para processar assinaturas digitais.
Compatibilidade de Softswitches e PBXs VoIP
| Plataforma | Suporte STIR/SHAKEN | Observação |
|---|---|---|
| Asterisk | ❌ Não nativo | Pode ser implementado via OpenSIPS/Kamailio |
| FreeSWITCH | ✅ Sim | Suporte via módulos externos |
| Kamailio | ✅ Sim | Necessário uso de módulos STIR |
| OpenSIPS | ✅ Sim | Implementação via script de roteamento SIP |
| 3CX | ❓ Parcial | Depende da versão e integração com operadora |
| Cisco CUCM | ✅ Sim | Compatível a partir da versão 12+ |
Recomendação: Para compatibilidade total, empresas que usam Asterisk podem precisar de um proxy SIP intermediário (ex: Kamailio).
C. Gateways VoIP e PSTN
Gateways que fazem conversão entre SIP e redes PSTN (TDM/E1) precisam suportar STIR/SHAKEN no lado SIP.
- Patton SmartNode – Alguns modelos já suportam STIR/SHAKEN.
- Audiocodes Mediant Series – Compatível com firmware atualizado.
- Cisco VG Series – Pode precisar de ajustes em configurações SIP.
- Dialogic Media Gateways – Alguns modelos suportam STIR/SHAKEN.
Recomendação: Se um gateway não suporta STIR/SHAKEN, pode ser necessário rotear chamadas primeiro para um SBC compatível antes de enviá-las para a PSTN.
Compatibilidade com Ambientes de Telefonia Empresarial
Muitas empresas utilizam telefonia VoIP em nuvem ou híbrida, e a compatibilidade do STIR/SHAKEN dependerá do provedor e da infraestrutura local.
| Ambiente | Compatibilidade STIR/SHAKEN | Observação |
|---|---|---|
| Microsoft Teams (Direct Routing) | ✅ Sim | Depende da configuração do SBC |
| Zoom Phone | ✅ Sim | Algumas regiões já implementaram |
| Google Voice | ❌ Não confirmado | Pode precisar de suporte adicional |
| Amazon Chime | ❓ Parcial | Depende da integração SIP |
| Operadoras SIP-Trunk | ✅ Sim | Empresas devem verificar com seus provedores |
Recomendação: Empresas que usam Microsoft Teams como PBX precisam configurar um SBC compatível para garantir a autenticação correta das chamadas.
Considerações sobre Integração e Implementação
A. Atualização de Softwares e Firmwares
- SBCs e softswitches devem estar atualizados para suportar assinaturas digitais.
- Implementação de servidores STI-CA e STI-VS para gerar e validar assinaturas.
B. Impacto na Sinalização SIP
- O cabeçalho Identity aumenta a carga de sinalização SIP.
- SBCs e firewalls precisam permitir o tráfego do cabeçalho STIR/SHAKEN.
- O cabeçalho Identity contém a assinatura digital da chamada.
Como Empresas e Provedores podem se Preparar?
Para Empresas que fazem muitas chamadas (Call Centers, Provedores VoIP)
- Verifique se seu SIP Trunk suporta STIR/SHAKEN.
- Evite o uso de números spoofados – chamadas podem ser bloqueadas.
- Se usar Asterisk, Kamailio ou FreeSWITCH, implemente um módulo de STIR/SHAKEN.
- Use um SBC compatível para garantir autenticação correta.
Para Provedores VoIP e Operadoras
- Implemente um Authentication Service (AS) e Verification Service (VS).
- Obtenha certificados STI-CA confiáveis.
- Atualize sua infraestrutura SIP para processar assinaturas digitais.
- Implemente regras de roteamento baseadas no nível de autenticação (A, B, C).
Conclusão
Para a Anatel, a solução representa uma oportunidade não apenas de combater fraudes, mas também de dar transparência ao setor de telemarketing e de empoderar consumidores.
A adoção da tecnologia STIR/SHAKEN no Brasil marca um passo significativo no combate a fraudes e chamadas indesejadas. À medida que a tecnologia é implementada, o cenário de telecomunicações está prestes a experimentar uma transformação profunda e necessária.
