O Ministério da Transformação Digital e Serviço Público oficializou uma consulta pública para combater uma das pragas mais atuais: os golpes de roubo de identidade por meio de ligações telefônicas e mensagens de texto.
Esses tipos de golpes estão cada vez mais sofisticados e nem mesmo o nosso telefone é capaz de identificar se uma mensagem que supostamente nos chega de um banco, um contato da nossa agenda, etc., é falsa. É, portanto, muito fácil cair nestas armadilhas se não estivermos constantemente alertas, algo que o próprio governo gostaria de pôr fim.
Numa consulta pública convocada pelo Ministério, são propostas medidas urgentes para prevenir e combater este tipo de fraudes. Em relação às possíveis medidas para atuar contra estas práticas, a Transformação Digital propõe cinco blocos de possíveis medidas.
Como os golpistas conseguem nos enganar tão facilmente. A rede telefónica é o principal meio para atingir estes fins. A CLI (Calling Line Identification) é manipulada para fazer com que o número que está nos ligando/enviando uma mensagem corresponda ao da pessoa ou entidade que está sendo representada. Em outros casos não há tanta sofisticação, apenas são utilizados números gerados aleatoriamente que acabam coincidindo com os de qualquer outro usuário.
Esta falsificação é possível porque a rede móvel não utiliza mecanismos de segurança para certificar a origem da chamada, tornando relativamente fácil a emissão de números falsos.
Identificador de chamadas. Na maioria dos casos, esses golpes ocorrem devido a uma identificação equivocada na ligação ou mensagem, uma vez que o número do telefone é manipulado para corresponder ao de uma instituição financeira, empresa ou mesmo órgão público. O Ministério propõe medidas para resolver esta questão, como a cooperação com os operadores móveis para identificar estas chamadas, ou algumas ainda mais interessantes, como o estabelecimento de uma lista que bloqueia automaticamente chamadas de determinados identificadores.
Um exemplo claro é que, se quiser comunicar com o seu banco, terá facilidade em encontrar um número de telefone na Internet para o fazer. Mas, se forem eles que ligam para você, nunca usarão um telefone com o mesmo identificador. Se você receber uma ligação do número de contato, é mais do que provável que seja uma fraude (embora seu telefone celular informe que o número de telefone é o número de telefone do banco).
Não é uma tarefa fácil: a maioria destas chamadas são efectuadas fora do território nacional, pelo que é necessário proibir as chamadas provenientes do estrangeiro com identificador de número espanhol na rede telefónica espanhola.
Medidas no domínio da numeração e dos códigos alfanuméricos em SMS. O mesmo acontece nos serviços de SMS, onde é mais do que fácil para um golpista se passar (com muita credibilidade) por qualquer empresa. O Ministério propõe medidas regulatórias para, novamente, cooperar com os operadores e até criar uma base de dados nacional única com “uma lista exaustiva de nomes e abreviaturas alfanuméricas a utilizar para identificar as entidades emissoras das mensagens”.
Medidas para impedir que este tipo de comunicação avance. A consulta mostra algo bastante evidente a este respeito: ainda não sabemos como lidar com este tipo de fraude. O Ministério apenas propõe a eventual necessidade de criação de um grupo de trabalho nacional específico para o desenvolvimento de soluções técnicas, mas desconhece-as. Na verdade, aqui a questão é clara: “Você tem conhecimento da existência de alguma solução técnica madura o suficiente para ser adotada regulatoriamente em nível nacional? Em caso afirmativo, forneça informações detalhadas”.
Medidas de detecção através de equipamentos e/ou software em operações de rede. Segundo o Ministério, é fácil identificar esses padrões de atuação, pois geralmente seguem etapas bastante estabelecidas. Indica que atualmente existem mecanismos técnicos de inteligência artificial que nos permitem detectar quando uma comunicação está sendo utilizada para realizar este tipo de fraude.
Afirmam assim que “a aplicação desta técnica permitiria tanto uma acção reactiva (uma vez que houvesse reclamações) como uma acção proactiva e preventiva (através da aplicação de algoritmos evolutivos de Inteligência Artificial). Telecomunicações e Infraestruturas Digitais, uma oportunidade de combate a estas práticas, que merece especial atenção e análise, precisamente pela potencial eficácia que oferece.”
Medidas de retirada e bloqueio da web. Por fim, medidas agressivas estão sujeitas a consulta, como o bloqueio do acesso a sites caso um SMS fraudulento nos convide a clicar num link, a criação de uma lista negra de URLs que avisam os utilizadores de que o site não tem certeza.
Imagem | Xataka Android
Em Xataka | Golpes de voz clonada por IA estão se tornando mais comuns, mas há uma solução potencial: “senhas de família”