A Anatel pretende ter ainda no primeiro semestre um documento de boas práticas para coibir as crescentes fraudes com o uso de mensagens e links enviados por SMS. No longo prazo, a agência pode vir a desenvolver uma solução de autenticação de mensagens, similar ao stir shaken que está sendo adotado para chamadas de voz.
Inicialmente, a ideia é ter um cadastro dos principais brokers (empresas que fazem a comercialização e envio dos envios de SMS), mecanismos que possibilitem a origem das chamadas e regras pactuadas com o setor para liberação dos short-codes, ou números de identificação utilizados para envio de mensagens de texto.
"Hoje o nosso principal problema é o rastreio das mensagens de texto e a dificuldade de identificação dos fraudadores. Desde o final do ano passado iniciamos conversas com as operadoras e os brokers SMS e deve ter uma medida de combate à fraude. A gente vai agora refinar um documento de boas práticas para todos com medidas de curto, médio e longo prazo", promete o superintendente de controle de obrigações da Anatel, Gustavo Santana Borges.
"A gente precisa conseguir determinar de onde partiram as mensagens e, no futuro, ter uma solução para autenticá-las. Hoje temos um grande problema por meio de fraude com spoofing", diz ele.
O spoofing é quando o fraudador simula ser outra empresa, clonando o número chamador por meio de uma sinalização indevida da rede. O problema, que acontece no serviço de voz e está sendo endereçado por meio da autenticação do stir shaken, é ainda mais comum nas mensagens de texto.
Gustavo Borges reconhece que a questão do controle de numeração é um desafio, já que os short-codes utilizados por SMS são administrados pelas próprias operadoras, e são limitados a cinco algarismos. "Vamos ter que endereçar uma solução para isso, mas apostamos em um entendimento que venha da própria indústria", diz o superintendente da Anatel, citando o exemplo do stir shaken.
Ele alerta, contudo, que a Anatel tem hoje uma limitação para o combate às fraudes por mensagem, que é o uso de aplicativos de mensagens instantâneas, como Whatsapp, Telegram e outros, que não são sinalizados pela rede de telecomunicações, apesar de usarem o número do usuário como forma de autenticação. Ele ressalta que esse problema tende a se tornar ainda mais desafiador quando as operadoras de banda larga, que operam com a licença de SCM, passarem a dispor de recursos de numeração, o que deve acontecer a partir de 2026.
