Introdução ao Stir & Shaken
O Stir Shaken é um conjunto de protocolos que visa autenticar a identidade do originador de uma chamada, assegurando que o número exibido ao destinatário seja legítimo.
Essa tecnologia dispõe-se a combater fraudes telefônicas, como spoofing (falsificação de número), e a reduzir o volume de chamadas indesejadas e abusivas, proporcionando maior confiança e transparência para os usuários. Além de tentar recuperar a segurança e a confiança na telefonia.
No Brasil a implementação do Stir Shaken é baseado em sistema que garante a autenticidade das chamadas telefônicas por meio de um processo de verificação em duas etapas, seguindo o modelo baseado em SIP redirect, o que o diferencia de práticas adotadas em outros países, como os Estados Unidos por exemplo.
Nos Estados Unidos, o sistema é integrado diretamente ao processo de emissão e validação de certificados digitais. Quando uma chamada é originada, o sistema gera um certificado digital de autenticação, que é utilizado para assinar a chamada no momento da origem. Essa assinatura é transportada ao longo da chamada e validada na ponta receptora, garantindo a autenticidade e a integridade dos dados.
Essa abordagem pode ter sido escolhida no Brasil por questões regulatórias, de infraestrutura ou até para simplificar a adoção inicial da tecnologia, uma vez que o modelo de SIP redirect atende muito bem o cenário da telefonia brasileira, uma vez que possuímos muitas redes legadas e heterogêneas.
Funcionamento do Stir & Shaken por SIP redirect
No Brasil, em vez de realizar a autenticação no ato da chamada por meio do certificado, o sistema brasileiro realiza a assinatura digital através de um consulta externa ao servidor que chamamos de STI-AS(sistema da Neustar onde é feita a autenticação do certificado). Essa etapa é feita pelo provedor de origem da chamada.
Ao receber uma chamada, o destino verifica através do portal STI-VS(sistema da Neustar onde é feita a verificação do certificado) se a assinatura digital é válida. Se a verificação for bem-sucedida, o receptor da chamada pode ver um indicador, como um ícone ou mensagem, que confirma a legitimidade da chamada.
O STI-AS pode ter 3 tipos diferentes de retorno:
P-Attestation-Indicator: A – O provedor de serviços autenticou o chamador e está autorizado a usar o número chamador.
Exemplo: Assinante registrado no softswitch da operadora de telefonia de origem.
P-Attestation-Indicator: B – O provedor de serviços autenticou a origem da chamada, mas não pode verificar se a origem da chamada está autorizada a usar o número chamador.
Exemplo: um número de telefone atrás de um PBX corporativo.
P-Attestation-Indicator: C – O provedor de serviços autenticou de onde recebeu a chamada, mas não pode autenticar a origem da chamada.
Exemplo: chamada recebida de um gateway internacional.
Stir & Shaken acontecendo na prática:
Capturas de Pacotes
Com a adesão destes protocolos é necessário que a chamada seja desviada para os servidores de STI-AS, quando for uma chamada sainte, para que a chamada seja assinada. Ao consultar o STI-AS, o mesmo retorna o campo Identity dentro do pacote sip 302 Moved Temporarily.
Para o STI-VS, quando for uma chamada de entrada, para buscar as informações do originador da chamada. Conforme imagem abaixo:
Configuração
Abaixo segue o passo a passo para configurar o Stir Shaken no sistema SIPPulse.
Passo 1: Ajustar as configurações do softswitch para que as chamadas com stir shaken sejam enviadas para o pipe correto do SBC.
Passo 2: Liberar os de ips que podem enviar chamadas para o sbc. Isso deve ser feito dentro do menu Servidor SIP.
Passo 3: Configurar as interfaces de redes disponíveis no servidor. Recomendamos que
seja usada portas diferentes de 5060, pois essa interface é reservada para uso interno do sistema. Para envio da chamada entre o Freeswitch e o Opensips a SIPPulse recomenda o uso da porta 5080. Isso deverá ser configurado no menu de Interface de Rede.
Passo 4: No menu Pipe Sip, configure os pipes conforme os tipos de chamadas descritas no PTI. É importante diferenciar os tipos de chamadas através de portas distintas.
Passo 5: Entre no menu Encaminhamento SIP/SIP-I e configure a sua interconexão SIP-I ou a sua rota de transporte. Atenção, é importante selecionar o seu tipo de roteamento, SIP ou SIP-I. Atente-se também na configuração dos domínios do STI-AS e STI-VS.
Passo 6: Um ponto de extrema importância é a configuração da manipulação SIP-I. Neste menu é necessário criar regras de entrada para que o número fique no formato E-164. Isto se faz necessário pois os sistemas de STI-AS e STI-VS tratam os números apenas neste formato.
Passo 7: Todos os números que irão participar de alguma campanha e possuem o stir shaken contratado devem ser configurados no menu Lista de TNs, sempre no formato CN+N8.
Ao finalizar essas etapas, já é possível encaminhar uma chamada autenticada. Caso a empresa receptora desta chamada tiver Stir Shaken, ela validará no portal STI-VS a assinatura digital. Se a verificação for bem-sucedida, o cliente final receberá as informações do originador.
Conclusão
O funcionamento do sistema Stir Shaken em solos brasileiros representa um avanço significativo na luta contra chamadas fraudulentas e falsificação de números de telefone, oferecendo maior confiança e transparência nas telecomunicações.
Apesar das diferenças de implementação entre os modelos existentes, cada modelo busca atender as necessidades regionais. O modelo brasileiro foi desenvolvido pensando na realidade do nosso país. A centralização da autenticação através de SIP redirect oferece vantagens em termos de simplicidade e compatibilidade com redes existentes, todavia pode exigir esforços adicionais para assegurar a interoperabilidade internacional. Independentemente da abordagem, o sucesso do stir shaken depende da sua ampla adoção, contribuindo assim para a redução de fraudes e aumentando a confiança dos usuários nas telecomunicações.
PT_BR 
EN