O Governo aprovou uma proposta de lei de autorização legislativa para alterar a lei das comunicações eletrónicas, com o objetivo de reforçar a segurança e a fiabilidade das comunicações eletrónicas e proteger os utilizadores contra práticas abusivas, como a usurpação de números de telefone e de identificadores de mensagens. A decisão, tomada em Conselho de Ministros a 29 de maio, surge na sequência do que o ministro das Infraestruturas e Habitação, Miguel Pinto Luz, havia adiantado em resposta ao grupo parlamentar do Partido Socialista, ao afirmar que estava a ser “ultimada” legislação para combater o “spoofing”.

O diploma estabelece novas obrigações para as empresas que prestam serviços de comunicações, impondo a adoção de mecanismos de deteção e combate a fraudes, incluindo o bloqueio ou a anonimização de mensagens fraudulentas ou com hiperligações enganosas. Na prática, as operadoras de telecomunicações passam a estar obrigadas a impedir a chegada de mensagens fraudulentas e com hiperligações falsas aos consumidores em Portugal.

A proposta torna ainda obrigatória a identificação dos utilizadores de cartões pré-pagos móveis, em linha com as recomendações da Autoridade Nacional das Comunicações (Anacom), e prevê a possibilidade de instalação de inibidores de sinal móvel em estabelecimentos prisionais.

O governador do Banco de Portugal, Álvaro Santos Pereira, sublinhou a 25 de maio que Portugal continuava a ser o único país europeu onde o combate ao “spoofing” não havia sido legislado, considerando urgente o avanço da legislação. Quatro dias depois, a proposta foi aprovada. A presidente da Anacom, Sandra Maximiano, admitiu, contudo, que a lei deixaria “espaços em branco” por não abranger a prática de “spoofing” a partir de números nacionais.

Importa recordar que a CpC havia já antecipado e proposto medidas concretas neste domínio em maio de 2025, na sua análise publicada em: https://cidadaospelaciberseguranca.com/2025/05/28/analise-do-fenomeno-das-chamadas-de-scammers-e-burloes-medidas-internacionais-e-propostas-para-portugal/

“O aumento das chamadas fraudulentas em Portugal revela uma problemática grave que afecta directamente a segurança e a privacidade dos cidadãos. Grande parte destas chamadas tem origem no estrangeiro, com burlões a recorrerem a serviços VoIP e spoofing para se fazerem passar por números nacionais, aumentando a credibilidade aparente e a probabilidade de sucesso da fraude.

Propostas CpC relevantes ao combate ao spoofing de números:

1. Bloqueio Reforçado de Chamadas Internacionais e Spoofing pela implementação de sistemas avançados de detecção e bloqueio de chamadas internacionais que se mascaram como nacionais, utilizando inteligência artificial e listas negras dinâmicas para identificar padrões suspeitos.
2. Implementação Obrigatória do Protocolo STIR/SHAKEN em Portugal exigindo às operadoras portuguesas de telecomunicações a implementação deste protocolo para autenticar a origem das chamadas, dificultando a falsificação e facilitando a identificação de chamadas fraudulentas.
3. Proibição e Controlo Rigoroso da Venda de Cartões SIM Anónimos que torne obrigatória a identificação do utilizador na compra e ativação de cartões SIM, prevenindo a utilização destes para práticas fraudulentas e facilitando a responsabilização dos burlões.
4. Criação de uma base de dados nacional e de aplicação móvel controlada pela ANACOM por forma a ser comum a todas as operadoras em que quando algum número é assinalado como spam/burla por um utente, todos os aderentes ao serviço serão automaticamente notificados (caller ID como “potencial SPAM”) se uma chamada vinda de um destes números cair no seu equipamento. Esta medida pode implicar desenvolvimentos por parte dos fabricantes de equipamentos móveis (Android e iOS).
5. Criação de uma opção de contrato com a operadora em como “não deseja receber comunicações estrangeiras” e “não deseja receber comunicações comerciais”. Caso o utente faça essa opção, a operadora deverá realizar o barramento de todos os números não registados a indivíduos com identidade singular confirmada (e articular com o ponto anterior).

Nota Final: Detalhes sobre a Implementação do Protocolo STIR/SHAKEN em Portugal

O protocolo STIR/SHAKEN é um conjunto de normas tecnológicas concebidas para autenticar a identidade das chamadas telefónicas, com o objectivo de combater a falsificação do identificador de chamadas: a técnica mais comum utilizada por scammers e burlões para enganar vítimas. O sistema baseia-se em certificados digitais e assinaturas criptográficas para garantir que o número apresentado ao destinatário corresponde efectivamente ao originador legítimo da chamada.

Quando uma chamada é iniciada, o operador de origem verifica a identidade do chamador e o seu direito de usar o número apresentado, atribuindo um nível de atestado que reflecte o grau de confiança na legitimidade da chamada. Este token digital é transmitido com a chamada, permitindo que o operador de destino valide a autenticidade do número. Chamadas não autenticadas podem ser bloqueadas ou sinalizadas como suspeitas.

A implementação do STIR/SHAKEN em Portugal trará vantagens significativas, como a redução de fraudes, restauração da confiança dos utilizadores, bloqueio proactivo de chamadas suspeitas e alinhamento com padrões internacionais.”