Anatel está trabalhando no projeto “Origem Verificada”. Qual a relação com a LGPD e com assinaturas digitais?
Em um mundo cada vez mais conectado, as chamadas telefônicas desempenham um papel fundamental em nossa comunicação diária. No entanto, todos já passamos por momentos em que recebemos ligações de números desconhecidos ou suspeitos. Quem nunca hesitou antes de atender a um telefonema com origem incerta?
Por Susana Taboas
O Desafio das Ligações Não Identificadas
As ligações de números não identificados podem ser intrusivas e, em alguns casos, até mesmo fraudulentas.
A falta de informações claras sobre a origem da chamada torna difícil para os usuários decidirem se devem atender ou ignorar. Além disso, a crescente preocupação com a privacidade dos dados pessoais exige soluções mais eficazes para proteger os consumidores.
A Solução: Origem Verificada
A boa notícia é que estamos prestes a dar um grande passo na direção certa. A Agência Nacional de Telecomunicações (Anatel) está trabalhando no projeto “Origem Verificada”, que visa resolver esse problema de forma inteligente e transparente.
Como Funciona?
O projeto “Origem Verificada” adota uma abordagem inovadora. Quando você receber uma ligação, seu celular exibirá informações detalhadas sobre a origem da chamada:
- Número do telefone de origem: Você saberá exatamente quem está ligando.
- Nome da empresa ou entidade: Se a chamada for de uma empresa, o nome dela será exibido.
- Logotipo associado: Uma identificação visual adicional para maior confiança.
- Motivo do contato: Informações sobre o propósito da ligação.
- Token de autenticação: Verificação de legitimidade da chamada.
Com essas informações em mãos, você poderá tomar decisões mais informadas sobre atender ou não. Essa tecnologia visa proporcionar uma experiência mais segura e confiável para todos os usuários de telefonia.
Perspectivas Futuras e Investimentos
- Adesão das Operadoras: O projeto “Origem Verificada” já conta com a adesão de 33 operadoras de celular e telefonia fixa no Brasil. Essas empresas se comprometeram a contratar 10% do tráfego mensal das ligações realizadas, o que representa a quantidade impressionante de 1 bilhão e 200 milhões de chamadas por mês.
- Testes e Lançamento: Grandes usuários, como bancos e seguradoras, estão realizando testes com a tecnologia. A previsão é que o lançamento oficial ocorra ainda este ano (2024), tornando o Brasil o terceiro país a implementar essa medida, após os Estados Unidos e Canadá.
- Maior Alteração no Setor: A implantação da “Origem Verificada” representa a maior mudança no setor de telecomunicações brasileiro desde a introdução da portabilidade numérica em 2008.
- Retorno dos Investimentos: As operadoras já investiram R$ 7,5 milhões na implementação da tecnologia. A expectativa é que esses investimentos sejam compensados ao venderem a solução para empresas que desejam autenticar e identificar suas ligações, incentivando os consumidores a atendê-las.
Para Todos os Usuários
Embora a participação no programa seja voluntária para as operadoras, a Anatel está avaliando a possibilidade de tornar a autenticação das ligações telefônicas uma obrigação regulatória para todas as empresas do setor nos próximos três anos.
A seguir, a lista das operadoras que já aderiram ao programa.
- Agera
- Agil
- Algar
- Ame
- Cicerone
- Claro
- Datora
- Duo
- Flux
- Hoje
- Itelco
- Ne2phone
- Nit
- Oi
- Ótima
- TIM
- Union
- Vivo
- Vone
STIR/SHAKEN, uma tecnologia que tem impactado positivamente a identificação de chamadas nos Estados Unidos
Nos Estados Unidos, a “Origem Verificada” é chamada de STIR/SHAKEN que foi implantado com sucesso a partir de 2019.
O STIR (Secure Telephony Identity Revisited) e o SHAKEN (Signature-based Handling of Asserted information using toKENs) são protocolos desenvolvidos para combater as chamadas falsas e fraudulentas. Vamos entender melhor:
STIR (Secure Telephony Identity Revisited)
O STIR é responsável por autenticar a identidade do chamador. Ele verifica se o número de telefone que aparece na tela do receptor é realmente o número de origem da chamada.
SHAKEN (Signature-based Handling of Asserted information using toKENs)
O SHAKEN complementa o STIR, adicionando uma camada de segurança baseada em assinaturas digitais. Ele garante que a identidade do chamador seja validada e que a chamada não tenha sido adulterada.
Estivemos com o Professor Carlos Nazareth Motta Marins, Diretor do Inatel – Instituto Nacional de Telecomunicações no evento Global Summit 5GTech Logistic Connect e conversamos sobre o projeto Origem Verificada e segundo ele…
“Á medida que as legislações vão avançando, e principalmente no caso da LGPD – Lei Geral de Proteção de Dados. Existe a necessidade de criar dispositivos e aprimorar o sistema de comunicação com o intuito de fazer com que o usuário seja protegido.
Nós estamos acompanhando nos últimos anos um abuso por parte de alguns serviços que acaba importunando os usuários de telecomunicações.
Eu acredito que muitos dos usuários de telecomunicações, principalmente os usuários de telecomunicações fixas, deixaram de ter as suas redes, deixaram de atender o telefone justamente por esse uso inadequado do sistema.
Eu acredito que agora, com a implementação de medidas que identificam as chamadas e, consequentemente, dão para o usuário a possibilidade de saber quem atender ou não atender, proporcionará um benefício para o próprio sistema de telecomunicações, além de um grande benefício para o usuário. Afinal de contas, as pessoas terão a possibilidade de fazer o uso do sistema sem ser invadido no que diz respeito às suas necessidades do uso de telecomunicações no dia a dia. Então, eu vejo isso aí como uma grande vantagem.
Agora, existem os desafios. As empresas precisam de um tempo para se adaptar, para aprimorar os sistemas, para implementar todos os dispositivos necessários para que essa tecnologia chegue na ponta, que são os usuários.
É importante agora que a Anatel, as empresas de telecomunicações, os ISPs, que também oferecem serviços de telecomunicações em diferentes partes do Brasil, estabeleçam um consenso no que diz respeito a um cronograma para que a implantação ocorra de modo a manter os planejamentos financeiros e, consequentemente, as necessidades não só do usuário, mas também das empresas que serão impactadas nessa nova implementação tecnológica.”
Origem Verificada e LGPD
A tecnologia “Origem Verificada” representa um avanço significativo na identificação de chamadas telefônicas. No entanto, para as equipes de conformidade com a Lei Geral de Proteção de Dados (LGPD), é essencial considerar como essa inovação se alinha às obrigações do Encarregado de Proteção de Dados (DPO).
O DPO desempenha um papel fundamental na garantia da conformidade com a LGPD. O Artigo 16 do Regulamento do Encarregado da Autoridade Nacional de Proteção de Dados estabelece algumas das atividades que o DPO deve prestar assistência e orientação ao agente de tratamento. Duas dessas responsabilidades são especialmente relevantes em relação à “Origem Verificada”:
Registro das Operações de Tratamento de Dados Pessoais
O DPO deve assegurar que o registro das operações de tratamento seja mantido de forma adequada. Isso inclui registrar todas as atividades relacionadas ao tratamento de dados pessoais, como a prospecção de clientes por meio de ligações, SMS, WhatsApp, e-mails etc. A “Origem Verificada” contribui para essa transparência, permitindo que o usuário saiba exatamente quem está ligando e tome decisões informadas.
Relatório de Impacto à Proteção de Dados Pessoais
O DPO deve auxiliar o agente de tratamento na elaboração e implementação de relatórios de impacto à proteção de dados. Esses relatórios avaliam os riscos e impactos das operações de tratamento, incluindo a prospecção de clientes por diferentes canais.
Portanto, ao adotar a “Origem Verificada”, as equipes de conformidade devem considerar como essa tecnologia se alinha às obrigações do DPO. A transparência proporcionada pelas chamadas identificadas contribui para a conformidade e a proteção dos dados pessoais dos usuários. Em breve, nossas comunicações telefônicas serão mais seguras e confiáveis. Assim espero!
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o LinkeIdin da Susana!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.