eu era a capa Depois de anos de chamadas de spam, quando o Google me ofereceu detalhes sobre um novo recurso do Android desenvolvido para detectar e sinalizar chamadas de spam, eu estava pronto para ouvir mais. O que eu não esperava da demonstração era ouvir minha voz.
“Estou muito animado para entrevistá-lo hoje sobre esse novo recurso de detecção de voz falsa!” Eu me ouvi dizer que, embora eu use o cartão oficialmente há anos, ele apareceu em um dispositivo de demonstração. O identificador de chamadas dizia que o nome era “Lily”. “Coitado de mim, perdi minha carteira e estou preso. Você poderia me enviar um livro para que eu possa levá-lo para a entrevista?”
Enquanto minha voz desencarnada fazia o pedido calmamente, um pop-up apareceu como cobertura para uma ligação normal: “Esta não pode ser a Lily. Alguém está fingindo ligar de um número de contato.”
Para celulares Android que ligam entre si, a nova linha faz uma verificação de validade digital e sinaliza com um pop-up avisando caso a ligação não venha do contato do seu smartphone e possa ser uma fraude. Quando o recurso chama como um banco, ele remove imediatamente a foto do contato do fundo da chamada para determinar a gravidade da situação (não mostrado no protótipo de demonstração do Google para WIRED). O recurso também altera a entrada na chamada recente no Android para mostrar “chamador desconhecido” em vez do nome conhecido.
O phishing é um flagelo há décadas e a ameaça cresceu tanto que os invasores começaram a incorporar ferramentas de voz sofisticadas em seus ataques – possibilitando convencer uma vítima ou até mesmo um familiar em tempo real. E embora ao longo dos anos a detecção de push tenha melhorado as tradições de chamadas automáticas, ela não eliminou o problema e nem todas as chamadas podem ser sinalizadas como spam. Essas chamadas que ainda passam despercebidas são particularmente problemáticas, pois os invasores concentram sua atenção em golpes – fazendo com que a chamada pareça vir de um número em que você confia ou pelo menos reconhece e, em seguida, usando ferramentas de IA para soar como a pessoa que você espera quando você lê.
Com o aumento desses tipos de ataques e fraudes potencialmente devastadoras, Dave Kleidermacher, presidente de segurança e privacidade do Android, e Eugene Liderman, diretor de segurança e privacidade de produtos para Android, dizem que há um desejo real dentro do Google de avançar nas defesas das vítimas. E publicaram que, apesar da estratégia óbvia de tentar combater fogo com fogo – usando ferramentas de IA para ajudar a detectar clones de voz em chamadas – esta estratégia por si só é insuficiente. Pode ter falsos positivos e falsos negativos, mas também pode alimentar uma variedade infinita de armas entre atacantes e defensores.
“Sempre verificamos se o caminho é plausível e temos uma confiança muito maior no que podemos fazer”, diz Kleidermacher.
O recurso é baseado no padrão de comunicação RCS integrado ao Google Dialer. A partir de hoje, as atualizações começarão a ser lançadas para todos os telefones com Android 12 (a partir de 2021) e posteriores. Ele usa o mecanismo RCS para vincular digitalmente o número de telefone ao telefone celular real. Quando você liga para outro usuário do Android, seu plano enviará o que Kleidermacher descreve como “um sinal de confirmação silencioso e em tempo real” para o dispositivo da pessoa para quem você está ligando para verificar a legitimidade de sua chamada. Se a confirmação do hardware estiver faltando, o Google Dialer irá açoitar a chamada.
“Se você me ligar e estivermos em um banco de dados de contatos mútuos, e ambos usarmos o discador do Google, que possui esse recurso integrado, sempre saberei se é realmente você”, diz Kleidermacher. “Se alguém tentar me ligar por meio de uma sessão VoIP ou algum outro mecanismo e calcular seu número de telefone e sua voz, o discador dirá que não é você.”
