Apple e Google são obrigadas a barrar mensagens que fingem ser de um governo

O governo de Singapura deu um ultimato: Apple e Google precisam impedir que golpistas disfarçem números e nomes de perfil para parecerem agências oficiais. A medida, prevista no Online Criminal Harms Act, chega numa hora em que fraudes por iMessage e Google Messages dispararam e colocam em risco a segurança de milhões de usuários.

O que motivou a medida?

Nos últimos meses, a polícia de Singapura registrou uma série de golpes usando o iMessage e o Google Messages. Os criminosos enviavam alertas supostamente de órgãos como a agência postal local, pedindo o pagamento de taxas para liberar encomendas. O problema é que, para o usuário, essas mensagens aparecem lado a lado com SMS legítimos, tornando quase impossível distinguir o golpe da comunicação oficial.

“Membros do público podem assumir que mensagens com remetente ‘gov.sg’ em iMessage ou Google Messages são legítimas, pois não há diferenciação clara entre esses apps e o SMS tradicional”, explicou em nota a polícia de Singapura.

Como vai funcionar o bloqueio de spoofing?

Dentro do Online Criminal Harms Act, as empresas foram instruídas a adotar duas frentes principais:

• Não exibir — ou exibir de forma menos destacada — nomes de perfil de remetentes desconhecidos, enfatizando apenas o número de telefone;
• Bloquear contas e conversas em grupo que tentem usar nomes como “gov.sg” ou de quaisquer outras agências governamentais.

Segundo o governo, Apple e Google se comprometeram a acatar a determinação em caráter urgente. Ainda não há uma data concreta para o rollout, mas ambas afirmam que estão trabalhando em atualizações de software para as próximas semanas.

Leia também: Golpe no Mercado Livre pode deixar você sem ‘Galaxy’ e sem dinheiro

Spoofing: entenda o golpe e como se proteger

Spoofing é a técnica de mascarar o número de telefone ou endereço de e-mail para que pareça vir de uma fonte confiável. No caso de Singapura, os golpistas simulavam números oficiais do governo, aumentando a credibilidade da fraude.

No golpe de falso aviso de encomenda, a mensagem diz algo como:

“Seu pacote está aguardando retirada. Pague a taxa de S$ 2,50 no link abaixo para liberar a entrega.”

Se você clicar, é direcionado a um site que imita o portal oficial, mas rouba dados pessoais e bancários.

Para se proteger, especialistas recomendam:

• Ignorar mensagens não solicitadas envolvendo pagamentos ou dados pessoais;
• Nunca clicar em links suspeitos — prefira acessar diretamente o site da transportadora ou agência postal;
• Verificar no canal oficial (site ou app) se há alguma pendência de entrega;
• Bloquear e denunciar o número no seu smartphone.

Essas práticas minimizam o risco de cair em armadilhas.

Impacto no Brasil e possíveis lições

No Brasil, o cenário não é muito diferente. Golpistas também usam SMS, WhatsApp e Telegram para fingir ser bancos, operadoras de entrega e, em alguns casos, até órgãos públicos como a Receita Federal. Embora não exista uma lei equivalente ao Online Criminal Harms Act, Procon e ANATEL orientam consumidores a denunciar fraudes e proteger dados pessoais.

Especialistas em segurança recomendam que o país avalie medidas semelhantes às de Singapura, como:

• Exigir autenticação dupla para perfis institucionais;
• Criar selos oficiais de verificação em apps de mensagens;
• Regular mais rigorosamente a exibição de remetentes.

Essas iniciativas poderiam reduzir pela raiz os riscos de spoofing e amenizar a sensação de insegurança digital entre os brasileiros.

Perspectiva e próximos passos

Com a pressão do governo de Singapura, Apple e Google devem estender a lógica de proteção a outros países, caso o teste dê certo. A tendência é que, no futuro, mais nações adotem regras para impedir o uso indevido das plataformas de mensagens.

Para acompanhar essas mudanças, vale ficar de olho nas atualizações de iOS e Android, além de revisar as configurações de privacidade do seu app de mensagens. Manter o smartphone sempre atualizado é parte essencial dessa estratégia de defesa.

Enquanto isso, quem mora no Brasil pode se antecipar adotando medidas de higiene digital e conferindo regularmente notificações diretamente nas fontes oficiais de entrega e serviço.