Ter conversas mais seguras com empresas que enviam "SMS verificado"

O "SMS verificado" informa quando o Google pode confirmar a identidade de uma empresa que envia mensagens para você.

Saiba mais sobre como usar o "SMS verificado".

Como funciona o "SMS verificado"

Pode ser difícil confiar na identidade de uma empresa que envia mensagens SMS para você. Algumas mensagens podem ser enganosas e fingir ser de empresas em que você confia. Essas mensagens podem solicitar informações particulares ou conter links para sites perigosos. Isso é chamado de phishing.

O "SMS verificado" pode ajudar você a saber a verdadeira identidade da empresa que está enviando mensagens para evitar phishing.

Quando o "SMS verificado" está ativado e você recebe uma mensagem de uma empresa registrada no Google, a mensagem recebida é convertida em um código de autenticidade ilegível, tudo isso no seu dispositivo. Em seguida, esse código é comparado com códigos de autenticidade ilegíveis que foram enviados ao Google pela empresa. Se esses códigos, também chamados de hash ou HMAC de mensagem, forem correspondentes, o Google confirmará que o conteúdo da mensagem foi enviado pela empresa e o Mensagens mostrará informações sobre ela, como o logotipo com um ícone de "verificado". 

O Google usa o número de telefone do seu dispositivo para criar códigos de autenticidade. Se o dispositivo tiver vários chips, o Google usará os números de identificação deles (IMSIs) para detectar qual número de telefone recebeu o SMS e criar códigos de autenticidade. O Google não lê suas mensagens, mesmo quando os códigos de autenticidade são enviados para ele pela empresa. Se o "SMS verificado" estiver ativado no app Mensagens em um determinado dispositivo, as empresas participantes poderão determinar se o número de telefone associado ao dispositivo está qualificado para receber mensagens verificadas no app Mensagens.
Como o Google protege suas mensagens

O "SMS verificado" faz a correspondência do código de autenticidade sem enviar o conteúdo da mensagem ao Google.

O "SMS verificado" compara códigos de autenticidade para verificar empresas remetentes

Quando as empresas se registram no "SMS verificado", o Google trabalha com elas para confirmar as identidades reais. Quando uma empresa registrada quer enviar uma mensagem para você, ela cria um código de autenticidade ilegível (também conhecido com hash de mensagem), envia o código ao Google e envia a mensagem para você por SMS. Um código de autenticidade é uma técnica criptográfica que pode ser usada para provar a autenticidade de uma mensagem sem revelar o conteúdo dela. Para criar um código de autenticidade, a empresa usa uma chave pública para seu dispositivo, uma chave privada gerada por ela e o conteúdo de mensagem que ela pretende enviar a você para gerar um código ilegível. Esse código é exclusivo para você, a empresa e o conteúdo específico da mensagem.

Depois que o app Mensagens recebe sua mensagem, ele verifica o remetente em uma lista de empresas registradas. Se a empresa estiver registrada no "SMS verificado", o app Mensagens recupera a chave pública dela, usa a chave pública e sua chave privada para gerar um código de autenticidade da mensagem e envia o código ao Google. O Google compara o código enviado pelo Mensagens com o enviado pela empresa registrada. Se forem correspondentes, isso significa que o conteúdo da mensagem foi enviado pela empresa real. O Google não monitora nem salva qual empresa está enviando mensagens para você.

Mesmo que alguém pudesse ler o código de autenticidade, não seria possível decodificá-lo, porque essa pessoa precisaria da sua chave privada ou da empresa. Isso permite que o Google, sem ter acesso ao conteúdo, confirme que a mensagem que você recebeu foi realmente enviada por uma empresa.

O Google tenta verificar todas as mensagens enviadas pelas empresas participantes

Como parte desse recurso, o Google tenta verificar todas as mensagens que parecem ter sido enviadas por uma empresa registrada no SMS verificado. Se o Google não conseguir verificar a mensagem, o app Mensagens mostrará este aviso: "Não foi possível verificar o remetente". Talvez um remetente não seja verificado pelos seguintes motivos:

  • A empresa associada não pediu ao Google que verificasse a mensagem.
  • Erros técnicos impediram que o Google verificasse a mensagem.
  • Alguém tentou falsificar a identidade da empresa associada.

Como a verificação exige uma conexão de dados, caso ela seja fraca, o app Mensagens mostrará o aviso "Verificando remetente…". Se você não tiver uma conexão de dados, o app Mensagens mostrará o aviso "Aguardando conexão para verificar o remetente". Até que o remetente de uma mensagem tenha sido verificado, o Google não recomenda que você responda com informações confidenciais nem abra links que talvez não sejam confiáveis.

Você no controle

A opção "SMS verificado" é ativada automaticamente. Para desativá-la:

  1. Abra o app Mensagens Logotipo redondo do Mensagens.
  2. Toque em Mais Mais e Configurações.
  3. Toque em SMS verificado.
  4. Ao lado de "Verificar remetente de mensagem comercial", deslize o controle para a esquerda.
Isso foi útil?
Como podemos melhorá-lo?