eu estive cobrindo chamadas de spam há anos, então, quando o Google me ofereceu detalhes sobre um novo recurso do Android desenvolvido para detectar e sinalizar chamadas falsificadas, eu estava pronto para ouvir mais. O que eu não esperava da demo period ouvir minha própria voz.
“Estou muito animado para entrevistá-lo hoje sobre esse novo recurso de detecção de chamadas falsas!” Eu me ouvi dizendo enquanto uma foto na cabeça que uso publicamente há anos aparecia no dispositivo de demonstração. O nome do identificador de chamadas dizia “Lily”. “Infelizmente, perdi minha carteira e estou preso. Alguma likelihood de você me vender um Venmo para que eu possa pegar um Uber para a entrevista?”
Enquanto minha voz desencarnada fazia a pergunta calmamente, um pop-up apareceu como uma sobreposição na tela de chamada regular: “Esta pode não ser a Lily. Alguém pode estar fingindo estar ligando do número do seu contato.”
Para telefones Android que ligam entre si, o novo recurso faz uma verificação de validade digital e sinaliza com um aviso pop-up se uma chamada não vier do smartphone do seu contato e puder ser uma farsa. Quando o recurso sinaliza uma chamada como fraudulenta, ele take away instantaneamente a foto do contato do fundo da chamada para enfatizar a gravidade da situação (não mostrado no protótipo de demonstração que o Google fez para a WIRED). E o recurso também altera a entrada no registro de chamadas recentes do Android para dizer “Chamador desconhecido” em vez de exibir o nome do contato.
As chamadas de spam têm sido um flagelo há décadas, e a ameaça só aumentou à medida que os atacantes começaram a incorporar ferramentas de clonagem de voz de IA nos seus ataques, tornando possível imitar de forma convincente um conhecido de uma vítima, ou mesmo um membro da família, em tempo actual. E embora um esforço de anos tenha melhorado a detecção de chamadas automáticas tradicionais, não eliminou o problema e nem todas as chamadas de spam são sinalizadas. Essas chamadas que ainda passam despercebidas são particularmente problemáticas, pois os invasores concentram sua atenção em golpes de falsificação de identidade – fazendo parecer que a chamada vem de um número em que você confia, ou pelo menos reconhece, e então usa ferramentas de IA para soar como a pessoa que você espera quando atender.
Com o aumento desses tipos de golpes invasivos e potencialmente devastadores, Dave Kleidermacher, vice-presidente de segurança e privacidade do Android, e Eugene Liderman, diretor de produtos de segurança e privacidade do Android, dizem que havia um desejo actual dentro do Google de avançar as defesas para as vítimas. E enfatizaram que, embora uma estratégia óbvia seja tentar combater fogo com fogo – usar ferramentas de IA para ajudar a detectar clones de voz em chamadas – esta estratégia por si só é insuficiente. Pode ter falsos positivos e falsos negativos, mas também pode alimentar uma corrida armamentista sem fim entre atacantes e defensores.
“Estamos sempre analisando se existe uma maneira comprovável, algo com muito mais confiança que possamos fazer”, diz Kleidermacher.
O recurso é baseado no padrão de comunicação RCS e integrado ao Google Dialer. A partir de hoje, as atualizações começarão a ser lançadas para todos os telefones Android com Android 12 (a partir de 2021) e posteriores. O mecanismo usa RCS para vincular digitalmente seu número de telefone ao seu smartphone actual. Quando você liga para outro usuário do Android, seu dispositivo envia o que Kleidermacher descreve como “um sinal de confirmação silencioso e em tempo actual” para o dispositivo da pessoa para quem você está ligando para verificar a legitimidade de sua chamada. Se a confirmação baseada em {hardware} estiver faltando, o Google Dialer sinalizará a chamada.
“Se você estiver me ligando e estivermos nos bancos de dados de contatos mútuos um do outro, e ambos usarmos o discador do Google que possui esse recurso integrado, sempre saberei se é realmente você”, diz Kleidermacher. “Se alguém tentar me ligar por meio de uma sessão VoIP ou algum outro mecanismo e falsificar seu número de telefone e sua voz, o discador dirá que não é você.”
