O que é Stir and Shaken?
Entenda o que é o STIR/SHAKEN, como funciona a autenticação de chamadas e por que essa tecnologia é fundamental para combater fraudes.
O que é Stir and Shaken?
STIR/SHAKEN é uma tecnologia revolucionária criada para combater a falsificação de identidade em chamadas telefônicas (caller ID spoofing). Esses protocolos trabalham juntos para validar a identidade do originador da chamada e combater fraudes no setor de telecomunicações.
Como o STIR/SHAKEN funciona?
Os dois protocolos têm papéis complementares:
- STIR (Secure Telephone Identity Revisited) — Define o padrão técnico para autenticação de identidade telefônica
- SHAKEN (Signature-based Handling of Asserted information using toKENs) — Estabelece como as operadoras implementam o STIR nas suas redes
O framework de autenticação opera em três fases:
1. Autenticação
A origem da chamada é validada através de um certificado digital que confirma a legitimidade do número exibido. A operadora de origem assina a chamada com sua chave privada.
2. Transmissão
O certificado acompanha a chamada através das redes, permitindo que cada operadora no caminho possa verificar a autenticidade. O token é transmitido nos headers SIP em formato JSON Web Token (JWT).
3. Verificação
O provedor de destino confirma a validade do certificado utilizando a chave pública da operadora de origem, disponível em repositórios HTTP acessíveis, garantindo a identificação autêntica do chamador.
Níveis de atestação
Existem três níveis primários de atestação que indicam o grau de confiança na identificação do chamador:
| Nível | Nome | Descrição |
|---|---|---|
| A | Full Attestation | A operadora autenticou o chamador e ele está autorizado a usar o número |
| B | Partial Attestation | A origem foi autenticada mas a autorização não pôde ser verificada |
| C | Gateway Attestation | O ponto de recepção foi autenticado mas a origem não pôde ser verificada |
Benefícios do STIR/SHAKEN
- Redução de fraudes — Reduz significativamente esquemas de chamadas fraudulentas e robocalls
- Confiança do consumidor — Restaura a confiança dos consumidores nos dados de identificação de chamadas
- Gerenciamento eficiente — Permite identificação e gestão eficiente de chamadas legítimas
- Compliance regulatório — Preparação para regulamentações futuras da Anatel
Implementação no Brasil
A implementação brasileira do STIR/SHAKEN difere de outros países, utilizando um sistema baseado em redirecionamento SIP ao invés da abordagem de certificados integrados usada nos Estados Unidos. Essa escolha acomoda as redes legadas heterogêneas presentes no Brasil.
Conclusão
O STIR/SHAKEN representa um avanço significativo para a segurança e confiabilidade das telecomunicações, protegendo consumidores e empresas contra fraudes. Com a expansão global dessas iniciativas, a adoção generalizada é fundamental para reduzir fraudes e aumentar a confiança dos usuários na infraestrutura de telecomunicações.
Artigos Relacionados
ABR Telecom: O Que É e Qual Seu Papel nas Telecomunicações Brasileiras
Conheça a ABR Telecom e seus quatro papéis regulatórios essenciais para o funcionamento das telecomunicações no Brasil.
Como Escolher um SBC para a Sua Operação de Voz
Entenda o papel do Session Border Controller na sua rede de voz e aprenda a escolher o SBC certo com base em capacidade, protocolo e modelo de implantação.
Interconexão de Redes de Telecomunicações no Brasil: Regulamentação e Sistemas
A interconexão de redes é fundamental para o funcionamento das telecomunicações, regulada pelo RGI e consolidada pelas Resoluções 777 e 779/2025.