Importância da conformidade com STIR/SHAKEN

A autenticação de chamadas reduz perdas por spam

• A autenticação de identificador de chamadas busca frear o spoofing e os robocalls, dois motores do spam telefônico.
• As empresas perderam 39.000 milhões de dólares por chamadas de spam em 2023 (CFCA).
• STIR/SHAKEN adiciona verificação criptográfica a chamadas VoIP/SIP para distinguir chamadas legítimas de tentativas de fraude.
• Nos EUA, a conformidade está ligada a requisitos regulatórios (FCC) e à possibilidade de que chamadas não verificadas sejam bloqueadas ou marcadas.

Introdução ao STIR/SHAKEN

Para qualquer empresa que dependa do telefone —centros de contato, equipes de vendas, suporte ou cobranças— o problema já não é apenas “fazer chamadas”, mas conseguir que sejam entregues e sejam atendidas. Em um ambiente saturado por bilhões de chamadas indesejadas, o identificador de chamadas deixou de ser um sinal confiável: muitos números “parecem reais”, mas uma parte significativa corresponde a falsificações.

Nesse contexto surge o STIR/SHAKEN, um framework técnico e de políticas impulsionado por autoridades e redes telefônicas para verificar números antes que o telefone do destinatário toque. A ideia é simples no objetivo, complexa na execução: se uma chamada puder demonstrar criptograficamente que o originador está autorizado a usar o número que apresenta, a rede de destino pode tratá-la como confiável; se não puder, pode marcá-la como possível spam ou diretamente rejeitá-la.

O framework se apoia especialmente no mundo VoIP, onde o tráfego viaja sobre SIP (Session Initiation Protocol) e onde a falsificação do Caller ID tem sido historicamente mais fácil de escalar. O STIR/SHAKEN não “elimina” por si só a fraude telefônica, mas introduz uma camada de autenticação que muda o equilíbrio: dificulta que o atacante se esconda atrás de números falsos e facilita que as operadoras apliquem controles.

Além disso, o STIR/SHAKEN não é apenas uma recomendação técnica. Nos Estados Unidos, a FCC estabeleceu obrigações e mecanismos de certificação e reporte (incluindo um banco de dados de mitigação de robocalls) que transformam a conformidade em um requisito operacional para muitos atores do ecossistema, incluindo provedores VoIP e revendedores.

Definição de STIR e SHAKEN

STIR/SHAKEN não é um único padrão, mas a combinação de duas peças complementares: STIR (a tecnologia de assinatura/verificação de identidade em SIP) e SHAKEN (o framework de tratamento, políticas e rastreabilidade que operacionaliza essa verificação em redes de voz). Em termos práticos, o STIR fornece o “cómo se assina” e o SHAKEN fornece o “como essa assinatura é usada” para tomar decisões na entrega de chamadas.

A combinação permite que, à medida que uma chamada atravessa provedores (originação, trânsito, terminação), exista uma forma consistente de anexar evidência criptográfica sobre o Caller ID e de interpretá-la na ponta receptora. Isso é fundamental porque a fraude telefônica se apoia na assimetria: é barato falsificar e caro investigar. O STIR/SHAKEN tenta reduzir essa assimetria com automação e confiança verificável.

Na prática, quando uma empresa realiza chamadas de saída usando números dos EUA (algo comum em call centers e revendedores VoIP), a conformidade com STIR/SHAKEN se torna um fator que influencia a entregabilidade: chamadas sem verificação ou com verificação fraca podem ser tratadas com maior suspeita pela operadora de destino.

Significado de STIR

STIR significa Secure Telephone Identity Revisited. Foi estabelecido pela Internet Engineering Task Force (IETF) e define um mecanismo de assinatura para confirmar o número chamador e o método de transmissão dentro de SIP.

Seu objetivo central é adicionar um certificado digital aos dados SIP que os sistemas VoIP usam para originar e receber chamadas. Em outras palavras: o STIR introduz uma forma padronizada de dizer “este número que aparece como Caller ID é respaldado por uma assinatura digital emitida sob uma cadeia de confiança”.

No fluxo de uma chamada, o STIR se materializa na criação de um SIP Identity header (cabeçalho de identidade) que contém informações relevantes para validar a chamada, como o número discado, um carimbo de data/hora, o Caller ID associado ao STIR/SHAKEN, o nível de atestação e um identificador de origem. Esse cabeçalho viaja com a chamada (ou, se a rede não for SIP, pode viajar por um mecanismo alternativo fora de banda).

A importância do STIR é que ele transforma um atributo historicamente “declarativo” (o Caller ID) em um atributo verificável. Não impede que existam chamadas maliciosas, mas dificulta que elas se apresentem como se fossem de um terceiro legítimo sem deixar um rastro verificável.

Significado de SHAKEN

SHAKEN significa Signature-based Handling of Asserted information using toKENs. Diferentemente do STIR —mais focado na especificação técnica da assinatura— o SHAKEN integra um procedimento confiável de autenticação de Caller ID com uma capacidade de traceback (rastreamento) mais automatizada para reduzir o impacto do spoofing ilegal.

Também fornece diretrizes para lidar com conversas VoIP que contêm dados STIR incorretos ou ausentes. Isso é relevante porque o mundo real no é homogêneo: há trechos de rede, interconexões e cenários (por exemplo, certos fluxos internacionais) em que a informação pode se degradar ou não estar disponível.

Em termos operacionais, o SHAKEN ajuda a transformar a verificação em decisões: o que fazer quando a assinatura é válida, quando não é, quando a cadeia de confiança está quebrada ou quando a chamada chega sem os elementos necessários. Essa “camada de política” é a que permite que a operadora de terminação marque ou bloqueie chamadas, e que o ecossistema tenha uma linguagem comum para falar de confiança.

Por isso, costuma ser resumido assim: STIR é tecnologia; SHAKEN é política. Juntas, permitem autenticar e gerenciar a identidade telefônica de forma mais robusta.

Funcionamento do STIR/SHAKEN

O funcionamento do STIR/SHAKEN se apoia em certificados digitais e em verificações entre provedores de serviço. O objetivo é que, antes de uma chamada chegar ao usuário final, a rede possa avaliar se o Caller ID é autêntico e com que grau de confiança.

Em um call center ou em um ambiente empresarial, isso se traduz em um ponto crítico: a reputação dos números e a consistência da identidade. Se o tráfego de saída não puder ser assinado corretamente ou chegar com atestações fracas, a operadora de destino pode tratá-lo como suspeito. Em contrapartida, quando o fluxo está bem implementado, a chamada pode chegar com um identificador verificado, reduzindo a probabilidade de ser rotulada como spam.

O processo, conforme descrito em implementações típicas, ocorre em etapas: início da chamada, atribuição de atestação, assinatura, transmissão, verificação e, por fim, entrega ou ação corretiva (marcação/bloqueio). Em redes não SIP, existe a possibilidade de transportar o token de identidade de forma separada por meio do Out-of-Band SHAKEN.

O essencial é que a verificação não depende de uma única empresa: é um mecanismo de rede a rede. Por isso, a coordenação entre provedores (originadores e terminadores) e o acesso a certificados dentro de uma cadeia de confiança são peças estruturais do sistema.

Processo de autenticação de chamadas

1) Início da chamada: quando uma chamada é realizada, é enviado um SIP INVITE (solicitação para iniciar a chamada) ao provedor de serviço de origem. Este é o primeiro ponto em que se tenta estabelecer a legitimidade do originador.

2) Atribuição do nível de atestação: após verificar os detalhes do chamador, o provedor atribui um dos três níveis de atestação STIR/SHAKEN. Esse nível funciona como uma classificação de confiança que viajará com a chamada.

3) Criação de assinaturas digitais: utiliza-se um certificado digital para assinar a identidad do chamador e gerar o cabeçalho SIP Identity header. Esse cabeçalho inclui elementos como o número discado, timestamp, Caller ID associado ao STIR/SHAKEN, nível de atestação e identificador de origem.

4) Transmissão: o cabeçalho de identidade e a chamada são transmitidos ao provedor de terminação. Se a chamada atravessar redes não SIP, o token de identidade pode ser enviado separadamente por meio de Out-of-Band SHAKEN quando necessário.

5) Autenticação e verificação: o provedor de terminação obtém o certificado digital do chamador a partir de uma fonte aberta e verifica três pontos: que o cabeçalho corresponde ao SIP INVITE, que a assinatura digital é legítima e que a cadeia de confiança de certificados não está quebrada.

6) Finalização: se tudo estiver correto, a chamada chega ao destinatário com Caller ID verificado. Se a verificação falhar, a chamada pode ser bloqueada ou marcada como possível spam.

Níveis de atestação no STIR/SHAKEN

O STIR/SHAKEN define três níveis de atestação que o provedor atribui a cada chamada. Na prática, eles são um sinal para que o provedor de terminação decida se permite, bloqueia ou trata com cautela o tráfego.

• Nível A (Full Attestation): o provedor conhece plenamente a identidade do cliente e verifica que ele está autorizado a usar o número que apresenta. É o cenário de maior confiança.

• Nível B (Partial Attestation): o provedor verifica o usuário final, mas não consegue verificar a origem do número de telefone. A identidade do cliente é validada, mas a relação com o número não está totalmente respaldada.

• Nível C (Gateway Attestation): o provedor apenas está encaminhando a chamada; não pode confirmar a identidade do originador nem determinar se ele está autorizado a usar o número. É comum em situações com números internacionais.

Em chamadas internacionais surge um desafio adicional: o North American Numbering Plan (NANP) exige que originadores internacionais forneçam a provedores gateway domésticos informações e ferramentas para confirmar a identidade. Ainda assim, do ponto de vista de confiança e entregabilidade, trabalhar com carriers capazes de fornecer autenticação completa é apresentado como a opção ideal se o objetivo é que as chamadas sejam confiáveis e atendidas.

Importância da autenticação de chamadas

A autenticação de chamadas tornou-se um componente de segurança e de continuidade operacional. O spoofing do Caller ID não apenas incomoda os usuários: permite que golpistas se passem por bancos, organismos públicos ou marcas conhecidas, e isso corrói a confiança geral no canal telefônico. Quando o usuário deixa de acreditar no identificador, o dano se estende às empresas legítimas: mais chamadas ignoradas, mais atrito em vendas e suporte, e maior risco de que números corporativos acabem bloqueados.

O STIR/SHAKEN enfrenta esse problema com um princípio: verificar antes de entregar. Se a operadora de terminação puder comprovar que o número apresentado está assinado e que a assinatura vem de uma cadeia confiável, a chamada pode ser tratada como legítima. Se não, a rede tem base para alertar ou frear o tráfego. Isso é especialmente relevante em VoIP, onde o volume e a facilidade de automação têm alimentado o crescimento de robocalls.

A autenticação também ajuda a diferenciar entre automação legítima e fraude. O próprio ecossistema reconhece que existem robocalls válidas (por exemplo, lembretes de pagamento pré-gravados), mas o problema é quando são usadas para enganar. Com verificação de identidade, o receptor tem mais ferramentas — e a rede mais critérios — para separar o autêntico do falso.

Além disso, a autenticação se conecta ao cumprimento regulatório. Nos EUA, a FCC tem exigido medidas contra robocalls e reforçou a capacidade das operadoras de rejeitar chamadas e textos fraudulentos provenientes de redes não conformes. Nesse contexto, a autenticação não é um “extra”: é parte da linguagem com a qual a rede decide qual tráfego merece confiança.

Impacto econômico das chamadas de spam

O spam telefônico não é um custo abstrato: tem uma tradução direta em perdas, fraude e deterioração da eficácia comercial. Um dado ilustra a magnitude: segundo a CFCA, as empresas perderam 39 bilhões de dólares por chamadas de spam em 2023. Esse número reflete o impacto agregado de golpes, falsificações de identidade e operações ilícitas que se apoiam no canal de voz.

O volume também importa porque satura o sistema e muda o comportamento do usuário. Nos Estados Unidos, foi reportado que em dezembro de 2023 os americanos receberam mais de 3 bilhões de robocalls, equivalentes a quase 17 chamadas de spam por pessoa. Quando o usuário vive essa pressão, sua resposta racional é desconfiar: não atender números desconhecidos, desligar mais rápido ou depender de etiquetas automáticas de “possível spam”. Essa desconfiança, embora proteja o consumidor, atinge empresas que ligam por motivos legítimos.

O problema não se limita a um país. São citadas estimativas de que as robocalls representaram 25% de todas as chamadas recebidas em números canadenses em 2021, e menciona-se coordenação da FTC dos EUA com o Canadá em ações de fiscalização. O padrão é consistente: a fraude cruza fronteiras, e ocusto é repartido entre consumidores, operadoras e marcas.

Nesse cenário, o STIR/SHAKEN se apresenta como uma resposta que busca reduzir o custo econômico por duas vias: diminuir a capacidade de falsificação (e, portanto, a fraude) e melhorar a entregabilidade de chamadas legítimas, evitando que operações comerciais percam receita por chamadas bloqueadas ou ignoradas.

Benefícios da conformidade com STIR/SHAKEN

A conformidade com STIR/SHAKEN tornou-se uma alavanca prática para recuperar a confiança no canal de voz. Sua promessa não é “fazer o spam desaparecer”, mas distinguir melhor entre chamadas reais e falsas e permitir que a rede aja em conformidade. Para empresas, isso se traduz em benefícios operacionais: mais chamadas completadas, menor risco de que números sejam marcados como spam e uma base mais sólida para cumprir exigências regulatórias.

O framework também ajuda a reduzir o dano reputacional. Quando golpistas usam números falsos para se passar por uma marca, o consumidor nem sempre distingue o impostor do original: associa a experiência negativa ao nome que acreditou ver. A autenticação reduz essa superfície de ataque ao dificultar que um terceiro apresente um Caller ID “emprestado” sem respaldo verificável.

Outro benefício é a eficiência do tempo do usuário. Se o destinatário consegue distinguir melhor entre chamadas legítimas e spam, dedica mais atenção às comunicações reais. Em conjunto, isso melhora a qualidade do canal telefônico como ferramenta de atendimento, vendas e suporte.

Por fim, há o componente de conformidade: a FCC exigiu STIR/SHAKEN de provedores de voz e reforçou a autoridade para rejeitar tráfego fraudulento de redes não conformes. Para empresas que dependem de provedores VoIP ou que revendem serviços, a conformidade deixa de ser um tema técnico e passa a ser um requisito para sustentar a operação sem interrupções.

Aumento das taxas de resposta

Um dos benefícios mais diretos é o aumento da probabilidade de uma chamada ser atendida. A lógica é comportamental: quando o cliente percebe que o Caller ID é autêntico, diminui a suspeita e aumenta a disposição para atender. Para equipes de vendas e centrais de contato ativas, essa diferença é crítica: uma chamada não atendida não é apenas uma tentativa fracassada, também é tempo e custo operacional desperdiçados.

O STIR/SHAKEN contribui para esse resultado ao permitir que a chamada chegue com um identificador verificado. Se a operadora de terminação validar a assinatura e a cadeia de confiança, a chamada pode ser completada sem ser marcada como “possível spam”. Em um ambiente em que os usuários recebem volumes massivos de robocalls, esse sinal de autenticidade se torna um fator de decisão.

O benefício se amplifica quando a empresa mantém consistência: números estáveis, tráfego assinado corretamente e atestações mais fortes. Embora o STIR/SHAKEN não garanta por si só que o usuário atenda, ele reduz uma barreira-chave: a dúvida sobre se o número está sendo falsificado.

Em termos de negócio, mais respostas implicam mais conversas reais: mais oportunidades de venda, mais contatos efetivos de suporte e menos necessidade de repetir tentativas. Em um canal onde a confiança foi corroída, a verificação se torna uma forma de reconstruí-la com evidência técnica.

Redução de chamadas indesejadas

O STIR/SHAKEN também é voltado a reduzir o impacto de spam e robocalls ao facilitar sua identificação e bloqueio. Ao usar certificados digitais e verificação entre provedores, o sistema permite que a operadora de terminação detecte chamadas com assinaturas inválidas, dados inconsistentes ou cadeias de confiança quebradas e, então, as bloqueie ou rotule como suspeitas.

Isso é relevante porque muitas fraudes dependem de spoofing: apresentar um número que não pertence ao atacante para ganhar credibilidade. Com autenticação, essa tática perde efetividade quando o número não pode ser respaldado por uma assinatura válida. O framework é mencionado como útil para reduzir vários tipos de golpes:

• Robocalls: embora alguns sejam legítimos (por exemplo, lembretes de pagamento), muitos são fraudulentos. O STIR/SHAKEN pode ajudar a que as tentativas ilegítimas sejam rotuladas ou bloqueadas.
• Vishing (voice phishing): chamadas que buscam extrair informações financeiras ou pessoais. A verificação do Caller ID facilita reconhecer chamadas falsas.
• Phishing: falsificação de bancos, órgãos públicos ou emissores de cartões para obter dados sensíveis.
• Golpes de suporte técnico: impostores que afirmam detectar problemas e pressionam para instalar malware.

Para empresas, a redução de chamadas indesejadas tem um efeito duplo: protege clientes (menor exposição a fraude associada à sua marca) e melhora o ecossistema de voz, fazendo com que as chamadas legítimas concorram menos com o ruído do spam.

Requisitos para a implementação do STIR/SHAKEN

A implementação do STIR/SHAKEN não se limita a instalar uma função técnica: implica cumprir requisitos de registro, certificação e reporte, especialmente nos Estados Unidos sob o marco da FCC. Para participar, os provedores devem estar identificados e validados dentro de um sistema de confiança que habilita a emissão e o uso de certificados.

Entre os requisitos mencionados para provedores de serviço telefônico incluem-se:

• Ter atualizado o Formulário 499-A arquivado na FCC.
• Contar com um Operating Company Number (OCN) válido.
• Registrar-se no FCC Robocall Mitigation Database (RMDB) para certificar as ações adotadas para implementar STIR/SHAKEN e prevenir robocalls.

Além disso, para participar do serviço STIR/SHAKEN é necessário:

• Registro com o Policy Administrator (STI-PA), que autentica a operadora.
• Seleção de uma Certification Authority (STI-CA) autorizada, que verifica se os solicitantes de certificados estão qualificados e se o STI-PA validou suas credenciais.
• Obter um SPC TOKEN do STI-PA, que habilita os provedores a solicitar um certificado.
• Solicitar um certificado a uma STI-CA autorizada, necessário para assinar digitalmente e autenticar chamadas.

Uma mudança regulatória relevante foi estabelecida com novas regras da FCC que entram em vigor em 20 de junho de 2025: os provedores sujeitos à obrigação de implementação já não deveriam depender de um upstream para assinar chamadas em seu nome. Para revendedores VoIP nos EUA sob requisitos, isso implica obter seu próprio certificado e integrar o protocolo em sua infraestrutura, além de atualizar seu plano de mitigação no RMDB indicando seu status de implementação (total, parcial ou nulo) e o motivo.

Desafios na adoção do STIR/SHAKEN

Adotar STIR/SHAKEN é, para muitos atores, uma corrida de integração técnica, coordenação entre provedores e conformidade regulatória. Um dos desafios mais citados é que nem todos partem do mesmo ponto: pequenos provedores e revendedores VoIP podem enfrentar barreiras para incorporar a assinatura de chamadas, gerenciar certificados e atualizar a infraestrutura.

O custo e a complexidade operacional também pesam. Implementar assinatura com certificados, manter a cadeia de confiança e sustentar processos de conformidade (registros, atualizações de planos de mitigação) adiciona carga. Em particular, a mudança regulatória que entra em vigor em 20 de junho de 2025 eleva o nível para certos provedores: aqueles que estavam se apoiando em um upstream para assinar chamadas devem passar para um modelo com certificado próprio e integração direta.

Outro desafio é a cobertura em cenários internacionais. O próprio esquema reconhece que o Nível C (Gateway Attestation) é comum com números internacionais, em que o provedor que entrega a chamada não pode confirmar identidade nem autorização de uso do número. Embora o NANP exija que originadores internacionais forneçam informações e ferramentas a gateways domésticos para confirmar identidade, a realidade de interconexões e trânsitos pode degradar a qualidade da atestação. Isso limita a efetividade do sistema em certos fluxos globais.

Por fim, existe um desafiode percepção: mesmo com chamadas verificadas, se o consumidor não entende o que essa verificação significa ou continua condicionado por anos de spam, pode manter a cautela. A tecnologia melhora o sinal de confiança, mas o comportamento do usuário se ajusta mais lentamente, especialmente quando o volume de robocalls tem sido tão alto.

Conclusões sobre a conformidade com STIR/SHAKEN

O STIR/SHAKEN se consolidou como uma resposta estrutural à deterioração do canal telefônico provocada por robocalls e falsificação de Caller ID. Seu valor central é transformar a identidade telefônica em algo verificável por meio de certificados digitais e uma cadeia de confiança entre provedores, permitindo que a rede decida com mais embasamento quais chamadas entregar, quais marcar e quais bloquear.

Os dados disponíveis mostram por que o tema é urgente: perdas empresariais de 39 bilhões de dólares em 2023 por chamadas de spam (CFCA) e volumes como mais de 3 bilhões de robocalls nos EUA em dezembro de 2023. Nesse contexto, a conformidade não é apenas uma questão de “segurança”: é um fator que impacta entregabilidade, reputação e eficácia comercial.

Nos Estados Unidos, além disso, o componente regulatório é determinante. A FCC exigiu medidas e reforçou a capacidade das operadoras de rejeitar tráfego fraudulento de redes não conformes. As regras que entram em vigor em 20 de junho de 2025 ressaltam a direção: maior responsabilidade direta dos provedores (incluindo revendedores VoIP) para assinar chamadas e reportar com precisão seu status no RMDB.

A conclusão prática para empresas e centrais de contato é clara: se dependem de números dos EUA e de VoIP para operar, a conformidade com STIR/SHAKEN se torna uma condição para sustentar a confiança do cliente e reduzir o risco de que suas chamadas acabem sendo tratadas como spam.

Importância da Conformidade com STIR/SHAKEN

Benefícios da Implementação do STIR/SHAKEN

Implementar o STIR/SHAKEN reforça a confiança no identificador de chamadas ao respaldá-lo com verificação criptográfica. Na prática, isso ajuda para que chamadas legítimas cheguem com maior probabilidade sem serem marcadas como suspeitas e reduz o espaço para que golpistas falsifiquem números associados a marcas reais. Também contribui para que os usuários distingam melhor entre chamadas legais e spam, reservando sua atenção para comunicações autênticas.

Do ponto de vista do ecossistema, o benefício é sistêmico: ao padronizar como se assina e como se interpreta essa assinatura, facilita-se que as operadoras apliquem controles consistentes contra robocalls e spoofing. Para empresas que ligam para clientes, o resultado buscado é menos fricção: mais chamadas completadas, menos bloqueios e menos dano reputacional por falsificações.

Desafios na Adoção do STIR/SHAKEN

A adoção enfrenta desafios técnicos e de coordenação: integrar a assinatura de chamadas, gerenciar certificados e garantir que as informações trafeguem corretamente por redes heterogêneas. Em cenários internacionais, a atestação pode degradar para níveis de menor confiança (como o nível C), porque o provedor gateway nem sempre consegue verificar a identidade e a autorização do número.

A isso se soma a conformidade regulatória: registros, certificações e atualizações de planos de mitigação. A mudança regulatória com efeito em 20 de junho de 2025 adiciona pressão a provedores e revendedores VoIP que antes dependiam de terceiros para assinar chamadas, obrigando-os a assumir essa capacidade de forma direta.

Passos para Garantir a Conformidade

No âmbito descrito para os EUA, garantir a conformidade implica cumprir requisitos formais e técnicos. Entre os passos-chave incluem-se: manter atualizadas as informações junto à FCC (como o Formulário 499-A), ter um OCN válido, registrar-se e certificar ações na Robocall Mitigation Database (RMDB) e participar do ecossistema de certificados por meio da STI-PA e de uma STI-CA autorizada.

Operacionalmente, isso também implica obter o SPC TOKEN, solicitar o certificado correspondente e usá-lo para assinar chamadas. Para revendedores VoIP sujeitos à obrigação, a ênfase regulatória recente é explícita: ter certificado próprio e integrar o STIR/SHAKEN à sua infraestrutura, além de declarar na RMDB se a implementação é total, parcial ou inexistente e por quê.

O Futuro do STIR/SHAKEN no Ambiente Empresarial

O arcabouço aponta para uma evolução em que a rede tenha mais capacidade de rejeitar tráfego fraudulento e em que a identidade telefônica seja menos “declarativa” e mais verificável. Como o spam e o spoofing não desaparecem por si só, a tendência regulatória e operacional sugere um endurecimento progressivo: mais exigência de assinatura direta, mais transparência nos planos de mitigação e mais autoridade para bloquear tráfego de redes não conformes.

Para o ambiente empresarial, o futuro imediato está em jogo na entregabilidade: à medida que as operadoras confiarem mais em sinais de autenticação, as chamadas sem verificação ou com atestações fracas tenderão a enfrentar mais fricção (rotulagem, bloqueio ou menor taxa de resposta). Em paralelo, a pressão para gerenciar corretamente cenários complexos — como tráfego internacional — continuará sendo um ponto crítico.

A Importância da Conformidade com STIR/SHAKEN para as Empresas de Telecomunicações

Introdução ao STIR/SHAKEN

Para empresas de telecomunicações e provedores VoIP, o STIR/SHAKEN é tanto um padrão técnico quanto uma estrutura de confiança interconectada. Ele se apoia em SIP, certificados digitais e verificação entre operadoras para autenticar o Caller ID, com o objetivo de reduzir robocalls e falsificação de identidade. Nos EUA, além disso, integra-se a obrigações perante a FCC e a mecanismos como a RMDB, que exigem declarar ações e status de implementação.

Benefícios da Conformidade com STIR/SHAKEN

A conformidade permite assinar chamadas e fornecer evidência verificável sobre a identidade do chamador. Isso permite que as operadoras de terminação completem chamadas com maior confiança e bloqueiem ou sinalizem tráfego suspeito. Como consequência, reduz-se o impacto da fraude, protege-se a reputação de marcas e melhora-se a experiência do usuário ao facilitar a distinção entre chamadas legítimas e spam.

Há também um benefício de continuidade operacional: em um ambiente em que a FCC reforça a capacidade de rejeitar tráfego de redes não conformes, manter-se em dia com requisitos e certificações reduz o risco de interrupções, degradação da entregabilidade ou conflitos regulatórios.

Desafios na Implementação do STIR/SHAKEN

Implementar implica gerenciar certificados, integrações SIP e processos de verificação em um ecossistema com múltiplas interconexões. Cenários internacionais costumam levar a atestações mais fracas (gateway), o que limita a confiança que pode ser atribuída a certas chamadas. Além disso, mudanças regulatórias —como a regra efetiva em 20 de junho de 2025 que desestimula depender de upstream para assinatura— obrigam alguns atores a redesenhar sua arquitetura e responsabilidades.

Passos para Alcançar a Conformidade

Os passos descritos incluem: cumprir requisitos da FCC (499-A atualizado, OCN válido), registrar-se e manter um plano na Robocall Mitigation Database, registrar-se com a STI-PA, escolher uma STI-CA, obter o SPC TOKEN e solicitar o certificado para assinar chamadas. Para revendedores VoIP sujeitos à obrigação, acrescenta-se a exigência de ter certificado próprio e integrar STIR/SHAKEN, além de atualizar o plano de mitigação antes de 20 de junho de 2025, indicando o nível de implementação.

Conclusão

A conformidade com STIR/SHAKEN tornou-se um requisito prático para sustentar a confiança no canal de voz: reduz a margem para o spoofing, ajuda a conter robocalls e melhora a proba

bilidade de que chamadas legítimas sejam entregues e atendidas. Com perdas empresariais quantificadas em dezenas de bilhões e com reguladores reforçando a capacidade de bloqueio a redes não conformes, a mensagem para o setor é inequívoca: a autenticação de chamadas já não é opcional nos mercados onde se aplica, e sua correta implementação condiciona tanto a conformidade quanto a eficácia comercial.

A importância da conformidade com STIR/SHAKEN torna-se ainda mais crítica quando a voz é um canal operacional que deve chegar, ser verificado e resolvido sem atrito. Da perspectiva da Suricata Cx, reforçar a autenticação e a rastreabilidade de chamadas ajuda a proteger a reputação do operador e a sustentar uma experiência omnicanal confiável, onde a automação e o controle humano trabalham com sinais de identidade mais sólidos.

---

Fontes e escopo

Este artigo se baseia no material do dossiê, incluindo o artigo da Dialer360 sobre STIR/SHAKEN e referências regulatórias citadas (FCC/RMDB), além de números atribuídos à CFCA e a relatórios sobre volume de robocalls mencionados no texto. O conteúdo é informativo e não substitui assessoria jurídica ou de conformidade; os requisitos aplicáveis podem variar conforme o papel (carrier, provedor VoIP ou revendedor) e o caso de uso.

Nota editorial

A abordagem é apresentada sob uma ótica operacional de CX para telecom e ISPs (Suricata Cx): como a autenticação de chamadas impacta a entregabilidade, a confiança do usuário e a continuidade do canal de voz dentro de operações omnicanal.