Google face un pas important în lupta împotriva apelurilor frauduloase prin integrarea unei noi funcții în sistemul de operare Android. Disponibilă pentru versiunile Android 12 și ulterioare, această facilitate anti-fraudă este încorporată în Google Dialer și trimite un „semnal de confirmare” silențios pentru a asigura că persoana care vă sună este într-adevăr cine pretinde a fi.
În calitate de jurnalist care urmărește de ani de zile problema apelurilor spam, am fost intrigat când Google mi-a oferit detalii despre noua funcție menită să detecteze și să marcheze apelurile falsificate. Demo-ul oferit a fost surprinzător de elocvent: am auzit propria mea voce spunând: „Sunt atât de entuziasmată să vă inter(...) despre această nouă funcție de detectare a apelurilor false!”. În același timp, o fotografie publică de-a mea a apărut pe ecranul dispozitivului demonstrativ, sub numele „Lily”. A urmat apoi un scenariu fals: „Din păcate, mi-am pierdut portofelul și sunt blocată. Ai putea să-mi trimiți niște bani pe Venmo ca să pot lua un Uber către(...)?”. În timp ce vocea mea „înregistrată” făcea cererea, a apărut un mesaj de avertizare suprapus peste ecranul normal al apelului: „S-ar putea să nu fie Lily. Cineva ar putea pretinde că sună de pe numărul unuia dintre contactele tale”.
Pentru telefoanele Android care sună reciproc, noua funcție efectuează o verificare digitală a validității și marchează apelul cu un avertisment pop-up dacă acesta nu provine de la un smartphone din contactele tale și ar putea fi o fraudă. Când funcția semnalează un apel ca fiind fraudulos, elimină instantaneu fotografia contactului din fundalul apelului pentru a sublinia gravitatea situației (neafișată în prototipul demonstrativ realizat de Google pentru WIRED). De asemenea, funcția modifică înregistrarea din istoricul recent de apeluri al Androidului, afișând „Apelant necunoscut” în locul numelui contactului.
Apelurile spam au fost o problemă persistentă timp de decenii, iar amenințarea s-a intensificat pe măsură ce atacatorii au început să integreze instrumente de clonare vocală bazate pe inteligență artificială (AI) în atacurile lor, făcând posibilă imitarea convingătoare a unui cunoscut al victimei sau chiar a unui membru al familiei, în timp real. Deși eforturile depuse de ani de zile au îmbunătățit detectarea apelurilor robotizate tradiționale, problema nu a fost eradicată, iar nu toate apelurile spam sunt semnalate. Apelurile care încă scapă neobservate sunt deosebit de problematice, deoarece atacatorii își concentrează atenția pe fraude prin impersonare – făcând să pară că apelul lor provine de la un număr de încredere, sau cel puțin recunoscut, și apoi folosind instrumente AI pentru a suna ca persoana așteptată atunci când preiei apelul.
Având în vedere creșterea acestui tip de fraude invazive și potențial devastatoare, Dave Kleidermacher, vicepreședinte al securității și confidențialității Android, și Eugene Liderman, director de produse pentru securitatea și confidențialitatea Android, afirmă că a existat o dorință reală în cadrul Google de a îmbunătăți protecția victimelor. Aceștia au subliniat că, deși o strategie evidentă este să lupți cu focul cu foc – să folosești instrumente AI pentru a detecta clone vocale în apeluri – această strategie singură este insuficientă. Poate genera rezultate fals pozitive și fals negative și poate alimenta o cursă continuă între atacatori și apărători. „Analizăm mereu dacă există o metodă demonstrabilă, ceva cu o încredere mult mai mare, pe care o putem implementa”, afirmă Kleidermacher.
Funcția se bazează pe standardul de comunicație RCS și este integrată în Google Dialer. Începând de astăzi, va începe să fie implementată prin actualizări pentru toate telefoanele Android care rulează Android 12 (din 2021) și versiuni ulterioare. Mecanismul utilizează RCS pentru a lega digital numărul tău de telefon de smartphone-ul tău real. Atunci când suni un alt utilizator Android, dispozitivul tău va trimite ceea ce Kleidermacher descrie ca fiind „un semnal de confirmare în timp real, silențios, în fundal” către dispozitivul persoanei pe care o suni, pentru a verifica legitimitatea apelului. Dacă această confirmare bazată pe hardware lipsește, Google Dialer va semnala apelul. „Dacă mă suni și ne aflăm în bazele de date ale contactelor mutuale și ambii folosim Google Dialer cu această capabilitate integrată, atunci voi ști mereu dacă ești tu, cu adevărat”, afirmă Kleidermacher. „Dacă cineva încearcă să mă sune printr-o sesiune VoIP sau printr-un alt mecanism și să-ți falsifice numărul de telefon și vocea, Dialer va indica faptul că nu ești tu”.
Funcția este concepută să fie foarte simplă, iar pop-up-ul pentru un apel potențial fraudulos oferă opțiunea de a închide. Telefoanele care rulează Android 12 sau versiuni ulterioare sunt omniprezente la nivel mondial, dar pentru ca funcția să aibă un impact real, ar trebui să fie încorporată practic pe toate dispozitivele, inclusiv pe iPhone-urile Apple. Google afirmă că a construit intenționat funcția pe RCS pentru a fi maxim interoperabilă cu cât mai multe platforme posibil. Apple nu a răspuns imediat solicitării de comentarii cu privire la planurile sale de a implementa această funcție sau una similară în sistemul său de operare mobil iOS. Deocamdată, Kleidermacher speră că funcția va contribui la protejarea oamenilor de un tip de fraudă care poate păcăli pe oricine – cu consecințe potențial dezastruoase. „Unele dintre aceste atacuri, individual, sunt pur și simplu devastatoare”, spune el. „Oamenii pierd mult, și este foarte înfricoșător.”