Eu facilmente enganei o novo recurso de detecção de golpes do Google

No início deste ano, o Google lançou um novo recurso para telefones Android chamado Theft Detection Lock. Aparentemente, quando um ladrão rapidamente tira seu telefone de suas mãos e sai correndo, esse recurso usa sensores no telefone para entender o que aconteceu e, em seguida, acionar um bloqueio. Isso não recuperará seu telefone, mas pelo menos ajudará a impedir que o ladrão acesse qualquer um dos seus dados confidenciais.

Embora pareça ótimo, havia apenas um problema: não funcionou muito bem. Em nossos testes do bloqueio de detecção de roubo, descobrimos que um ladrão precisaria pegar seu telefone e correr ou dirigir com ele de uma maneira muito específica para que o bloqueio fosse iniciado. Se o ladrão não fizer isso, bem… não há bloqueio para você. Eu recomendo fortemente a leitura desse artigo, pois é divertido.

Agora, o Google lançou outro recurso voltado para manter os usuários protegidos contra roubos, embora desta vez de uma forma diferente. A nova opção de detecção de golpes no aplicativo Google Phone para telefones Pixel escuta suas conversas telefônicas e envia um alerta se o que ouve parecer fraudulento.

Este novo truque do Pixel ainda está em beta, mas eu o tenho e tentei. Infelizmente, como vimos com o Bloqueio de Detecção de Roubo, parece que você ainda não deve confiar nesse recurso para protegê-lo.

A detecção de golpes já está disponível nos Estados Unidos em versão beta em todos os telefones Pixel a partir do Pixel 6. No entanto, para obtê-lo, você precisa usar a versão beta do aplicativo Google Phone. Quando você estiver na versão beta, uma atualização do servidor deve acionar a adição de Scam Detection nas configurações do aplicativo. A partir daí, você precisa ligá-lo manualmente. Como você pode ver na foto acima, este é claramente um produto beta e deve ser tratado como tal.

Depois de ativá-lo, certas chamadas acionarão a detecção de golpes para começar a ouvir a conversa. Para ser claro, a detecção de golpes funciona inteiramente no dispositivo. Isso significa que sua conversa não será enviada para a nuvem para análise. Em vez disso, seu telefone usa Gemini Nano para fazer todo o trabalho em tempo real, mantendo sua privacidade segura e ao mesmo tempo você seguro – teoricamente, pelo menos.

Quando você recebe uma chamada, o Google decide se ativa ou não a detecção de golpes. Infelizmente, não há como ativar manualmente o recurso durante uma chamada, o que é uma atitude estranha. Posso imaginar um cenário em que um usuário possa estar em uma chamada e pensar: “Hmmm, algo parece suspeito aqui” e querer ativar a detecção de golpes. No entanto, isso não é possível no momento.

Além disso, ativá-lo automaticamente requer um conjunto bastante específico de circunstâncias. Primeiro, as pessoas em seus contatos não acionarão a detecção de golpes. O Google presume que, se alguém estiver familiarizado o suficiente para que você o tenha em seus contatos, ele não será uma ameaça. Mais uma vez, posso pensar em situações em que você ainda gostaria que a detecção de golpes fosse ativada, como se alguém usasse o método muito comum de falsificação de identificador de chamadas. Independentemente disso, se a pessoa que está ligando estiver em seus contatos, não haverá detecção de golpes.

Além disso, um número de telefone “normal” também não costuma acionar a detecção de golpes. Tentei fazer com que alguém que não está nos meus contatos me ligasse, mas a Detecção de golpes não foi ativada. Também tentei fazer com que alguém usasse uma linha do Google Voice para me ligar – um número virtual que nunca me ligou antes e que poderia ser de literalmente qualquer pessoa – e a detecção de golpes permaneceu desligada.

A única maneira de ativar o recurso foi mascarar um número de telefone usando o prefixo “*67”. Usar este método faz com que o chamador apareça como um “Número Privado” no identificador de chamadas. Sempre que recebia uma chamada usando o prefixo “*67”, a detecção de golpes era ativada automaticamente. Você pode saber quando o recurso está ativado porque um pequeno ícone de escudo com o símbolo Gemini AI aparece abaixo dos detalhes do chamador (veja a foto abaixo).

Então, finalmente consegui que a detecção de golpes fosse acionada durante uma chamada, mas isso é apenas metade do que é necessário para me proteger de golpistas. Depois que ele foi acionado de forma confiável – a foto acima mostra o símbolo do escudo significando que está ativo – eu precisava que alguém tentasse me enganar para ver se o aplicativo Telefone me protegeria. Aparentemente, se o Scam Detection ouvir coisas fraudulentas acontecendo, ele deverá acionar um alerta semelhante ao mostrado abaixo, incentivando-me a encerrar a chamada.

Para testar isso, meu colega Ryan Haines me ligou repetidamente e usou táticas fraudulentas testadas e comprovadas. Ele fingiu estar ligando do Chase Bank (um banco nunca ligaria de uma linha “*67”). Ele tentou me convencer de que eu havia ganhado um prêmio de US$ 500 em vales-presente do Google Play, mas, para receber meus ganhos, precisei enviar a ele US$ 200 em vales-presente. Ele também tentou fazer com que eu transferisse dinheiro para um banco estrangeiro porque eu tinha muito dinheiro saindo e pouco dinheiro entrando. Em todos esses três cenários, não fui alertado de que provavelmente estava sendo enganado.

Até tentei ultrapassar o limite, discutindo abertamente sobre dar a ele meu número de Seguro Social. Tentando quebrar tudo, até contei a ele meu número de Seguro Social lenta e metodicamente (Ryan é um cara legal, eu confio nele). Independentemente disso, nunca vi esse alerta, mesmo quando estupidamente estava fornecendo meu SSN para um número privado.

Em outras palavras, mesmo com a detecção de golpes ativada, eu teria sido fortemente enganado em todos esses cenários.

Depois de fazer esses testes, entrei em contato com o Google para saber a minha experiência. Depois de me fazer algumas perguntas sobre minha metodologia, recebi muitas informações sobre como esse recurso funciona nos bastidores. Prometi à empresa que não divulgaria como isso funciona porque, obviamente, isso apenas tornaria mais fácil para os golpistas contornarem o sistema.

No entanto, o Google me forneceu um script que eles tinham certeza de que acionaria o alerta de fraude. Experimentamos e eis que o alerta finalmente apareceu!

O alerta veio com um som rápido de sirene e um zumbido tátil intenso, então você definitivamente não perderia. Como seria de esperar, atingir o Encerrar chamada botão desliga na cara do chamador.

Infelizmente, tentamos esse script duas vezes e, da outra vez, não vi o alerta. Ryan foi ligeiramente interrompido durante a leitura do roteiro, então o Scam Detection não ouviu completamente o que ele estava me pedindo para fazer. Passamos por todo o roteiro, terminando comigo dando a ele as informações do meu cartão de crédito, o que obviamente não é ótimo.

OK, então por que a detecção de golpes não está sendo mais agressiva na proteção dos usuários? A explicação do Google para isso se resume basicamente a falsos positivos, à confiança no sistema e ao fato de se tratar de um produto beta que ainda está em testes. A empresa deixou claro para mim que preferiria que o alerta disparasse quando soubesse, com poucas dúvidas, que você estava prestes a ser enganado, em vez de disparar aqui e ali a ponto de começar a ignorá-lo. Isso faz muito sentido. O Google deseja que os usuários tratem o alerta vermelho que você vê acima como muito sério e sempre que ele aparecer quando houver não é uma fraude, fará com que essa confiança se deteriore. É por isso que nossas outras tentativas não acionaram o alerta: Ryan simplesmente não era um golpista realista o suficiente.

Por fim, o Google enfatizou fortemente que esta é uma ferramenta que ainda está em beta, e a razão pela qual está fazendo isso é para obter feedback e dados sobre como as pessoas estão se saindo com ela. Só vai melhorar daqui em diante.

Ainda assim, se você acha que ativar a detecção de golpes irá protegê-lo contra golpes telefônicos, eu não confiaria tanto nisso ainda. Veremos como isso acontece quando finalmente se tornar um recurso estável, mas, por enquanto, você ainda precisará confiar em seus próprios instintos para manter a cabeça acima da água.