STIR/SHAKEN: O Padrão que Vai Acabar com o Spoofing de Caller ID no Brasil

O Problema que o STIR/SHAKEN Resolve

O caller ID — o número que aparece na tela do destinatário de uma chamada — nunca foi projetado com autenticidade em mente. O protocolo SIP original permite que qualquer gateway insira qualquer número no cabeçalho From sem verificação. Essa lacuna alimenta décadas de fraude: golpes de engenharia social onde o atacante se passa por banco, operadora de saúde ou órgão público; bypass de sistemas de bloqueio baseados em número; e desvio de chamadas legítimas de call centers para receptores fraudulentos.

No ambiente corporativo B2B, o spoofing de caller ID vai além do incômodo: uma chamada falsificada com o número de um parceiro estratégico pode induzir transferências financeiras, divulgação de dados sensíveis ou aprovação de operações críticas. O custo médio de incidentes de fraude por voz (vishing) em empresas chegou a US$ 14,8 milhões por organização em 2023, segundo relatório da IC3 (FBI Internet Crime Complaint Center).

O STIR/SHAKEN (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs) é a resposta da indústria: um framework de assinatura digital de chamadas que permite ao destinatário verificar criptograficamente se o número apresentado é autêntico.

Como o STIR/SHAKEN Funciona

O mecanismo opera em três camadas complementares:

1. Autenticação na Origem (Attestation)

Quando uma chamada é originada, o SBC ou gateway de borda da operadora de origem assina digitalmente um token JWT (JSON Web Token) contendo o número chamador, o número chamado, um timestamp e um nível de attestation. A assinatura é feita com a chave privada da operadora, registrada em um sistema de certificados PKI administrado por uma autoridade certificadora aprovada (Policy Administrator).

O nível de attestation indica o grau de certeza sobre a origem da chamada:

• Nível A (Full Attestation): A operadora conhece o assinante e confirmou que ele está autorizado a usar o número apresentado. É o nível mais alto e confiável — aplicável quando a empresa tem contrato direto com a operadora e os números são portados ou alocados formalmente.
• Nível B (Partial Attestation): A operadora conhece o ponto de origem da chamada, mas não pode confirmar se o número apresentado foi autorizado para aquele assinante. Comum em cenários de gateway corporativo com múltiplos números.
• Nível C (Gateway Attestation): A operadora apenas sabe que a chamada entrou pela sua rede por um ponto específico, sem informação sobre a identidade do originador. Aplicável a chamadas internacionais roteadas por gateways de interconexão.

2. Transporte do Token (PASSporT)

O token assinado — chamado de PASSporT (Personal Assertion Token) — é transportado no cabeçalho SIP Identity, definido pelo RFC 8225. Cada salto na cadeia de roteamento (originadora → trânsito → terminadora) pode repassar ou atualizar o token conforme sua capacidade de verificação. Em troncos que não suportam SIP Identity nativo, o token pode ser encapsulado em um campo de extensão sem impacto no roteamento.

3. Verificação no Destino (Verification)

Na terminação da chamada, o SBC ou gateway da operadora destino extrai o PASSporT, recupera a chave pública da operadora de origem via consulta ao Certificate Repository (sistema distribuído, semelhante ao DNS de certificados) e valida a assinatura criptograficamente. O resultado — autenticado, parcial ou não verificado — é passado ao dispositivo final (PABX, softphone) e pode ser exibido ao usuário ou usado para roteamento automático.

Chamadas com attestation Nível A aparecem com um indicador de "chamada verificada" nas interfaces que suportam o padrão. Chamadas sem assinatura válida são sinalizadas como "não verificadas" ou podem ser bloqueadas automaticamente por política.

O Cenário Regulatório no Brasil

A ANATEL iniciou formalmente a implementação do STIR/SHAKEN no Brasil em 2023, com publicação de consulta pública e definição do cronograma obrigatório para operadoras de grande porte (SMP e STFC). O processo segue o modelo americano, onde a FCC tornou o framework obrigatório para todas as operadoras em 2021 e registrou redução de 72% em chamadas de robocall fraudulentas nas redes que implementaram o padrão.

No Brasil, o framework é desenvolvido com três diferenças específicas para o contexto regulatório local:

• Policy Administrator nacional: diferente dos EUA onde o STI-PA é privado, o Brasil está estruturando o papel de autoridade certificadora com supervisão da ANATEL, garantindo soberania sobre os certificados de identidade das operadoras.
• Interoperabilidade com redes legadas: dado o volume expressivo de terminais e PABXs com suporte apenas a TDM ou SIP básico, o framework brasileiro inclui um mecanismo de fallback via OOB (Out-of-Band) que permite transportar o token STIR fora do fluxo SIP padrão.
• Portabilidade numérica (SMP/STFC): a base de portabilidade do Brasil (mais de 130 milhões de números portados) exige integração com o sistema da ABECS para que as operadoras consigam realizar attestation Nível A mesmo para números que migraram de outra operadora.

O Que Muda para Empresas B2B

Do ponto de vista operacional, o STIR/SHAKEN é transparente para a maioria das empresas — a implementação ocorre nas operadoras e nos SBCs de borda. Mas há implicações práticas importantes para gestores de telecom corporativo:

• Chamadas outbound com Nível A: para que chamadas saindo da empresa apareçam como "verificadas" para os destinatários, o provedor de SIP Trunk precisa suportar STIR/SHAKEN com attestation Nível A. Isso exige que a operadora tenha registrado os DIDs da empresa em sua base autorizada. Provedores que não suportam o padrão resultarão em chamadas sem assinatura, crescentemente tratadas como suspeitas pelos terminadores.
• Proteção inbound: PABXs e UCaaS modernos podem usar o nível de attestation recebido para priorizar ou filtrar chamadas. Calls com Nível A de parceiros conhecidos podem ter tratamento diferenciado (fila prioritária, identificação aprimorada). Calls sem attestation podem ser encaminhadas para screening adicional.
• SBCs próprios: empresas com Session Border Controllers próprios precisarão de atualização de firmware para suporte ao cabeçalho Identity (RFC 8225) e integração com o Certificate Repository da ANATEL quando disponível.
• Números em uso não registrados: DIDs adquiridos por meios informais ou através de revendedores sem contrato direto com operadora SMP/STFC não conseguirão attestation Nível A. A regularização da origem dos números passa a ter impacto direto na entregabilidade das chamadas outbound.

STIR/SHAKEN e a Voiicr

A Voiicr implementou suporte nativo ao STIR/SHAKEN em sua plataforma de E1 na Nuvem e SIP Trunking. Todos os troncos com DIDs formalmente alocados ou portados recebem attestation Nível A nas chamadas outbound, garantindo que ligações para clientes, parceiros e operações de cobrança sejam identificadas como verificadas pelas redes terminadoras que já operam o framework.

O monitoramento em tempo real do nível de attestation das chamadas inbound está disponível no painel de CDR da plataforma, permitindo auditar a qualidade da origem das chamadas recebidas e configurar políticas de roteamento baseadas no nível de confiança do caller ID.

Para empresas que ainda operam com gateway E1 físico ou SIP Trunking de provedores sem suporte ao padrão, a migração para a plataforma Voiicr é o caminho mais direto para conformidade com o framework STIR/SHAKEN antes que a ANATEL torne a verificação mandatória para terminação de chamadas.