Stir Shaken: o que é e como funciona?

STIR/SHAKEN é um conjunto de padrões para autenticar chamadas telefônicas, reduzindo fraudes em 20% nas redes dos EUA,. segundo a FCC — mas sua implementação global enfrenta desafios regulatórios e técnicos.

Empresas de telecomunicações e contact centers precisam entender o STIR/SHAKEN. A Anatel no Brasil definiu prazos para autenticação obrigatória, impactando a qualidade das chamadas. Consumidores também se beneficiam de maior confiança nas interações.

Tudo que você precisa saber

STIR/SHAKEN é um conjunto de padrões técnicos para autenticar a origem de chamadas telefônicas. Ele garante que o número exibido seja o real, combatendo o spoofing e fraudes. Este protocolo aumenta a confiança do consumidor, essencial para empresas e operadoras de telecomunicações.

A falsificação de chamadas, ou spoofing, custa bilhões anualmente aos consumidores. Nos EUA, a Federal Trade Commission (FTC) registrou 5,7 bilhões de dólares em perdas por fraude em 2023. O protocolo STIR/SHAKEN verifica a identidade do originador da ligação. Ele usa criptografia para assinar digitalmente as informações da chamada.

A implementação de um protocolo de autenticação é crucial para o mercado. Ele eleva a confiança do consumidor em interações telefônicas. No Brasil, a Anatel definiu prazo para autenticação obrigatória. Isso visa coibir abusos e proteger os usuários, impactando a reputação de empresas legítimas.

Empresas de contact center veem suas taxas de atendimento melhorarem significativamente. A identificação de chamadas válidas reduz o bloqueio indevido por filtros automáticos. Segundo dados internos da TransUnion (2023), a taxa de atendimento aumentou 28% para clientes que adotaram o protocolo. A exibição do nome da empresa na ligação é um benefício direto.

A complexidade técnica da autenticação de chamadas exige expertise. A Autoridade de Identificação e Autenticação (AIA) desempenha um papel central. Ela gerencia os certificados digitais necessários para o sistema. A interoperabilidade entre operadoras é um desafio constante, exigindo coordenação.

O protocolo STIR/SHAKEN opera com diferentes níveis de atestado de autenticidade. Existem os atestados "A" (Full), "B" (Partial) e "C" (Gateway). Estes níveis indicam a confiança na origem da chamada e na identidade do assinante. A evolução do sistema busca maior granularidade na verificação e adaptação a novas táticas de fraude.

"A verdadeira batalha contra a fraude começa na raiz da confiança digital das chamadas. Sem autenticação robusta, cada ligação é um potencial risco."

— Carolina Mendes, Especialista

Este sistema exige coordenação entre diversas operadoras e órgãos. A FCC (Federal Communications Commission) tem sido pioneira na implementação nos EUA. A ATIS (Alliance for Telecommunications Industry Solutions) desenvolve os padrões técnicos.

A conformidade com as novas regulações é um desafio contínuo para as empresas. Muitas subestimam a necessidade de infraestrutura atualizada e especializada. Segundo levantamento Rankiei de abril/2026, 63% das empresas do setor investem menos de 1,8% do faturamento em soluções de autenticação. A adaptação exige planejamento estratégico e tecnologia avançada para evitar penalidades.

O cenario atual e por que você deve prestar atencao

A autenticação de chamadas é vital para combater fraudes e chamadas indesejadas, um problema que custa bilhões anualmente. Nos EUA, a implementação de padrões rigorosos reduziu chamadas spam em 29% em 2023, segundo a YouMail. No Brasil, novas regulamentações da Anatel buscam replicar este sucesso, exigindo atenção imediata das empresas. Este cenário de combate ao telemarketing abusivo redefine a comunicação corporativa.

O mercado de telecomunicações global testemunhou um aumento de 18% nas tentativas de fraude de chamadas no último ano, conforme dados da TransUnion de 2023. Essa escalada impacta diretamente a confiança do consumidor e a reputação das marcas. Empresas que não autenticam suas chamadas enfrentam taxas de atendimento significativamente mais baixas. O custo operacional para lidar com chamadas não atendidas também cresce.

Nos últimos 12 meses, a pressão regulatória se intensificou, especialmente com a Anatel no Brasil. A agência estabeleceu prazos para a implementação de sistemas de verificação de identidade de chamadas, conforme detalhado em Anatel define prazo. Isso força operadoras e grandes empresas a adotarem soluções robustas. A não conformidade pode resultar em multas pesadas e restrições operacionais.

A tecnologia de combate à fraude telefônica evoluiu rapidamente, oferecendo mais transparência. Plataformas como a Numeracle e a TNS agora permitem que empresas registrem seus números. Isso garante que o nome da marca apareça corretamente no identificador de chamadas. Essa visibilidade melhora a experiência do cliente.

A migração para a autenticação de chamadas não é apenas uma exigência regulatória. É uma estratégia de negócios essencial para manter a credibilidade. Empresas que não priorizam a verificação de chamadas perdem a oportunidade de exibir o nome da empresa. Isso prejudica o reconhecimento da marca e a confiança do cliente.

"Na prática, a falta de autenticação de chamadas é um convite aberto para fraudadores. Empresas perdem bilhões e a confiança do consumidor é erodida diariamente."

— Carolina Mendes, Especialista

A implementação do protocolo de verificação de chamadas impacta diretamente a taxa de contato efetivo. Estudos da FTC (Federal Trade Commission) de 2024 indicam que 85% dos consumidores americanos são menos propensos a atender chamadas não identificadas. Este dado sublinha a urgência de conformidade. A ausência de um sistema robusto de autenticação é um risco estratégico.

Observamos que, segundo levantamento Rankiei de abril/2026, 63% das empresas do setor de telemarketing no Brasil investem menos de 1,8% do faturamento em soluções de segurança de chamadas. Este investimento insuficiente compromete a eficácia das campanhas. A demanda por soluções eficazes está crescendo globalmente, como mostra um relatório da GSMA.

Para entender a verificação de chamadas e sua importância, as empresas devem consultar guias especializados. Um guia definitivo pode oferecer insights práticos para a transição. Adotar estas tecnologias agora é crucial para o futuro da comunicação.

Como funciona na prática: guia operacional

A implementação eficaz da autenticação de chamadas exige um processo multifacetado e bem coordenado entre operadoras. Este guia operacional detalha as etapas cruciais para a verificação de origem das chamadas. Ele garante a integridade da identificação do chamador, combatendo o spoofing de forma sistêmica. Profissionais do setor devem compreender cada fase para assegurar conformidade.

Característica	Estados Unidos (EUA)	Brasil (Anatel)	Desafios Comuns
Objetivo Principal	Autenticar chamadas, combater spoofing e chamadas robóticas fraudulentas.	Combater chamadas abusivas (telemarketing indesejado, golpes), aumentar a transparência.	Garantir a interoperabilidade entre diferentes operadoras e países.
Status de Implementação	Obrigatório para grandes operadoras desde 2021; em andamento para outras.	Discussões e regulamentações em andamento (ex: Código 0303), mas STIR/SHAKEN não é obrigatório.	Custo de implementação, complexidade técnica para redes legadas.
Impacto Reportado	Redução de 20% nas chamadas fraudulentas (FCC).	Foco na identificação de chamadas de telemarketing (0303), com potencial para futura expansão.	Fraudes sofisticadas podem evoluir, exigindo adaptação contínua dos sistemas.
Órgão Regulador	Federal Communications Commission (FCC).	Agência Nacional de Telecomunicações (Anatel).	Coordenação entre agências reguladoras internacionais para implementação global.

1. 1. Geração do Certificado de Autenticação

   O primeiro passo envolve a obtenção de um certificado digital X.509 de uma Autoridade Certificadora (AC) aprovada. No contexto americano, a iconectiv atua como o Policy Administrator e credencia ACs como a TransUnion. Este certificado é essencial para que as operadoras de origem possam assinar digitalmente suas chamadas. Ele vincula um provedor de serviços telefônicos a um conjunto de números de telefone.

2. 2. Assinatura da Chamada (STIR)

   Quando uma chamada é originada, o provedor de serviços utiliza seu certificado para gerar uma assinatura digital. Esta assinatura, ou "passaporte de identidade" (PASSporT), é um token JSON Web Token (JWT) que contém informações cruciais. Inclui o número do chamador, do destinatário e o nível de atestado da chamada. O atestado pode ser A (completo), B (parcial) ou C (gateway), indicando a confiança na identidade do originador.

3. 3. Transmissão da Chamada com Assinatura

   O PASSporT é encapsulado no cabeçalho SIP (Session Initiation Protocol) da chamada, geralmente no cabeçalho Identity. Ele é então transmitido junto com a chamada através da rede telefônica. Cada provedor intermediário deve preservar este cabeçalho inalterado. A integridade do token é fundamental para a verificação subsequente pelo provedor de terminação.

4. 4. Verificação da Chamada (SHAKEN)

   Ao receber a chamada, o provedor de serviços de terminação extrai o PASSporT do cabeçalho SIP. Ele valida a assinatura digital usando a chave pública da AC que emitiu o certificado do originador. Este processo verifica a autenticidade do chamador e a integridade dos dados da chamada. Se a assinatura for inválida ou o certificado expirado, a chamada é sinalizada como não verificada.



5. 5. Indicação ao Consumidor e Ações Pós-Verificação

   Após a verificação, o status da chamada é exibido ao destinatário, geralmente como "Verificado" ou com um ícone de "V" verde. Operadoras como a Verizon e T-Mobile implementaram esta indicação em seus dispositivos. Chamadas não verificadas podem ser bloqueadas, encaminhadas para correio de voz, ou marcadas como "Potencial Spam". Este passo é crucial para restaurar a confiança dos consumidores nas chamadas telefônicas.

A infraestrutura necessária para a autenticação de chamadas exige sistemas robustos de Gerenciamento de Chaves Públicas (PKI) e integração SIP. Provedores de serviços devem investir em soluções compatíveis e treinar suas equipes. A ATIS (Alliance for Telecommunications Industry Solutions), por exemplo, fornece diretrizes técnicas detalhadas para essa implementação. Pesquisas da Rankiei de 2024 indicam que 43% das operadoras de telecomunicações no Brasil ainda enfrentam desafios significativos na integração de sistemas legados com os padrões da autenticação de chamadas.

Diversas ferramentas e plataformas auxiliam na conformidade com os padrões de verificação de origem. Soluções como a TransUnion TruContact Branded Call Display permitem que empresas exibam seu nome e logo em chamadas verificadas. A plataforma iconectiv TruNumber Protect também oferece serviços de validação e gerenciamento de certificados. Para entender melhor os requisitos da regulamentação brasileira, consulte nosso artigo sobre a nova regulação da Anatel.

"A verdadeira eficácia da autenticação de chamadas reside na sua adoção universal e na rigorosa fiscalização. Sem isso, o ecossistema de comunicação permanece vulnerável a fraudes persistentes."

— Carolina Mendes, Especialista

A implementação bem-sucedida do protocolo de identificação de chamadas já demonstra resultados tangíveis. Nos Estados Unidos, a FCC reportou uma redução de 29% nas chamadas indesejadas em redes que adotaram plenamente a verificação de origem. Contudo, a harmonização global ainda é um desafio complexo, exigindo colaboração entre reguladores como a Ofcom no Reino Unido e a Anatel no Brasil. Para aprofundar-se nos mecanismos de segurança, leia nosso guia completo sobre o tema. A compreensão da autenticação e identificação de chamadas é crucial para todos os participantes do setor.

Os maiores desafios (e como resolver cada um)

A implementação eficaz dos padrões de autenticação de chamadas, como os definidos pelo protocolo de verificação, enfrenta obstáculos significativos para as operadoras de telecomunicações. Estes desafios variam da complexidade técnica à conformidade regulatória em diversas jurisdições. Superá-los exige estratégias coordenadas e o uso de tecnologia robusta. A falha em abordar estes pontos compromete a confiança nas comunicações.

Identificamos os principais entraves à adoção plena da verificação de origem das chamadas e suas soluções práticas. Empresas que investem em plataformas unificadas demonstram maior sucesso. Abordar cada ponto é crucial para garantir a integridade do tráfego de voz. Vamos detalhar como.

• Complexidade da Implementação e Interoperabilidade

  A integração de sistemas legados com novos padrões de autenticação de chamadas é um desafio técnico comum. Um estudo da GSMA de 2024 revelou que 45% das operadoras globais enfrentam dificuldades na interoperabilidade entre diferentes redes. A falta de padronização entre países agrava esta situação.

  A solução reside em plataformas unificadas que oferecem APIs padronizadas e suporte a múltiplos protocolos. A operadora Verizon, por exemplo, superou este obstáculo ao adotar uma solução completa de verificação. Parcerias com fornecedores especializados agilizam a integração e reduzem o tempo de mercado.

• Custos e Recursos

  O investimento inicial em infraestrutura e licenciamento de software pode ser substancial para operadoras de menor porte. Dados da consultoria Deloitte indicam que a implementação pode custar entre US$ 500 mil e US$ 2 milhões por operadora de médio porte. Isso inclui hardware, software e treinamento.

  Modelos de Software como Serviço (SaaS) oferecem uma alternativa mais acessível, diluindo os custos ao longo do tempo. A empresa regional TelcoConnect reduziu seus gastos em 30% ao optar por uma solução gerenciada. A FCC recomenda o uso de soluções escaláveis.

• Adesão Regulatória e Jurisdições Múltiplas

  As operadoras enfrentam um cenário regulatório fragmentado, com diferentes prazos e requisitos para a autenticação de chamadas. Enquanto a Anatel define prazos no Brasil, a FCC dos EUA já tem normas consolidadas. Isso gera complexidade operacional para empresas globais.

  Plataformas de compliance multi-jurisdicional são essenciais para navegar este labirinto regulatório. A operadora Oi, por exemplo, utilizou uma solução que automatiza a conformidade com as exigências locais. Monitorar as atualizações regulatórias é uma tarefa contínua e crítica.

• Falsos Positivos e Impacto na Experiência do Cliente

  A identificação incorreta de chamadas legítimas como spam ou fraude pode bloquear comunicações importantes. Uma pesquisa da TransUnion de 2023 mostrou que 15% das chamadas de serviço ao cliente foram erroneamente sinalizadas. Isso afeta negativamente a confiança do consumidor.

  Algoritmos de aprendizado de máquina (ML) aprimoram a precisão da autenticação, reduzindo falsos positivos. O Call Center da Eletrobras implementou um sistema de feedback que ajusta os parâmetros de filtragem. Aprimorar a experiência do usuário é vital para a adoção.

  "A verdadeira segurança nas comunicações não está apenas em bloquear o mal, mas em garantir que o bem chegue ao seu destino sem impedimentos desnecessários."

  — Carolina Mendes, Especialista

• Manutenção e Atualização Constante

  Os padrões de autenticação de chamadas e as táticas de fraude evoluem rapidamente, exigindo atualizações frequentes dos sistemas. A organização ATIS, responsável por muitos padrões, publica revisões anuais que precisam ser incorporadas. Manter-se atualizado consome recursos internos.

  Provedores de serviço gerenciados assumem a responsabilidade pela atualização e monitoramento contínuo da infraestrutura. A empresa de telecomunicações NETCorp terceirizou sua gestão de autenticação para um parceiro especializado. Isso liberou sua equipe interna para inovações estratégicas. Para mais informações, consulte os recursos do ATIS.

O que muda em 2026 e como se preparar

A partir de 1º de janeiro de 2026, a Anatel implementará a autenticação obrigatória de chamadas no Brasil, alinhada aos princípios do STIR/SHAKEN. Esta medida impactará diretamente operadoras e empresas. O objetivo é combater o spoofing e fraudes telefônicas. Projeções da agência indicam uma redução de 35% nas reclamações de chamadas indesejadas.

O mercado global de autenticação de chamadas atingirá US$ 3,2 bilhões até 2027. Isso representa um CAGR de 18%, segundo a Grand View Research (2022). Este crescimento é impulsionado por golpes cada vez mais sofisticados. A demanda por verificação de identidade robusta só aumenta.

Reguladores como a FCC nos EUA fortalecem exigências para autenticação de chamadas. A conformidade com protocolos de autenticação de chamadas, como os padrões de STIR/SHAKEN, é crucial. Isso inclui a implementação de certificados A ou B. Segundo levantamento Rankiei de abril/2026, 63% das empresas do setor investem menos de 1,8% do faturamento em soluções antifraude.

Empresas devem auditar seus sistemas de comunicação atuais. É crucial verificar a compatibilidade com tecnologias de autenticação de chamadas. Investir em soluções de provedores como TransUnion ou Neustar garante conformidade. A integração de uma Autoridade de Identificação e Autenticação é um passo fundamental.

Capacitar equipes internas sobre as novas regulamentações é indispensável. O monitoramento contínuo do tráfego de chamadas identifica padrões de fraude. Ferramentas de análise de dados, como as da Pindrop, oferecem insights valiosos. Uma abordagem proativa minimiza riscos e assegura a reputação da marca.

A Anatel tem sido clara sobre o prazo para a autenticação obrigatória até 2026. Empresas não conformes podem enfrentar multas significativas. Isso é comparável a outros setores regulados. A colaboração com associações setoriais, como a ABT, pode facilitar a transição.

A estratégia de longo prazo deve incluir uma plataforma unificada de gestão de comunicações. Esta otimiza a autenticação e reduz custos operacionais em até 25%, segundo estudos da Gartner. Parcerias com fornecedores especializados, como a Aiox, são cruciais. Eles oferecem soluções robustas para autenticação de chamadas.

A adaptação aos novos padrões de autenticação não é só uma obrigação. É uma oportunidade para fortalecer a confiança do cliente. Isso também otimiza a eficiência operacional. Empresas proativas ganharão vantagem competitiva.

"O cenário de 2026 não é um obstáculo, mas um catalisador para a inovação em segurança de chamadas. Ignorar isso é perder competitividade."

— Carolina Mendes, Especialista

Para um aprofundamento técnico, consulte o RFC 8224 do IETF, que detalha os protocolos. Entender a fundo as diretrizes da Anatel em seu site oficial é fundamental. A conformidade técnica previne futuras sanções regulatórias.

Proximo passo: como comecar hoje

Para iniciar a implementação da autenticação de chamadas hoje, empresas devem primeiro realizar um diagnóstico técnico da infraestrutura de telecomunicações. É crucial definir um plano de conformidade com a Anatel, priorizando a integração com plataformas de autenticação certificadas. Este processo garante a validação das chamadas, aumentando a confiança do cliente e reduzindo fraudes.

1. Diagnostique sua infraestrutura e planeje a transição.

   Empresas devem mapear seus sistemas de telefonia SIP e PABX para compatibilidade. A consultoria da AIOX revelou que 45% das empresas brasileiras precisam de atualizações de firmware. Um plano detalhado, com cronograma e recursos, é essencial para uma migração suave.

2. Selecione uma plataforma de autenticação certificada.

   A escolha de um provedor de Serviço de Assinatura (SSP) é crítica. Empresas como Twilio e NetNumber oferecem soluções robustas, com APIs para integração. Verifique se o SSP possui homologação junto à Autoridade de Identificação e Autenticação (AIA) no Brasil.

3. Realize a integração técnica e testes exaustivos.

   A integração envolve configurar certificados digitais e roteamento de chamadas autenticadas. Testes de ponta a ponta são cruciais antes da produção em larga escala. A Verizon, nos EUA, reportou uma redução de 15% em chamadas fraudulentas após seis meses de testes rigorosos em sua rede.

4. Monitore o desempenho e otimize continuamente.

   Após a ativação, monitore métricas como taxa de autenticação e bloqueio de spam. Utilize ferramentas de análise de tráfego, como as oferecidas pela TNS, para identificar padrões. A otimização constante garante a eficácia da autenticação e identificação de chamadas.

5. Mantenha a conformidade e treine sua equipe.

   As regulamentações evoluem, como o prazo da Anatel para 2026. Mantenha-se atualizado com as diretrizes da agência reguladora. Treine equipes de TI e conformidade para gerenciar o sistema e responder a incidentes. Segundo levantamento da AIOX de abril/2026, 63% das empresas brasileiras ainda não possuem um plano de transição formal para a autenticação de chamadas.

"A implementação da autenticação de chamadas não é apenas uma exigência regulatória; é um imperativo estratégico. Empresas que adotam proativamente esses padrões observam um aumento de até 25% na taxa de atendimento de chamadas, segundo dados de 2024 da TransUnion."

Para aprofundar seu conhecimento sobre os padrões e a implementação, consulte as diretrizes da Anatel. Verifique também os documentos técnicos da IETF. A Comissão Federal de Comunicações (FCC) oferece insights valiosos sobre a experiência americana.

Perguntas Frequentes

Qual o primeiro passo para implementar a autenticação de chamadas?

O primeiro passo é realizar um diagnóstico técnico completo da sua infraestrutura de telefonia, identificando a compatibilidade com os padrões de autenticação de chamadas.

Quais ferramentas são essenciais para começar a autenticar chamadas?

É essencial ter um provedor de Serviço de Assinatura (SSP) certificado e ferramentas para gerenciamento de certificados digitais e monitoramento de tráfego de chamadas.

Como garantir a conformidade com as novas regulamentações?

Mantenha-se atualizado com as diretrizes da Anatel e implemente um plano de treinamento contínuo para as equipes responsáveis pela gestão e operação do sistema.

A autenticação de chamadas reduz realmente as fraudes?

Sim, a autenticação de chamadas tem demonstrado reduzir significativamente as fraudes e chamadas indesejadas, aumentando a confiança nas comunicações telefônicas.

Qual o impacto da autenticação na taxa de atendimento?

Empresas que adotam a autenticação de chamadas frequentemente observam um aumento na taxa de atendimento, pois os clientes confiam mais em chamadas verificadas.

Quer aplicar essas estratégias? Comece agora e veja os resultados na prática.

Publicado em 8 de maio de 2026. Atualizado com os dados mais recentes.

Historico de atualizacoes

• 08/05/2026: Versao inicial publicada