Relatórios de Entrust, Veriff e Sumsub publicados entre 2024 e 2025 mostram a escalada da fraude digital e a limitação das soluções atuais. O que eles não dizem explicitamente é justamente o que o cenário evidencia: sem uma credencial forte, a identidade digital não se sustenta
Por Regina Tupinambá
Ao revisitar alguns dos estudos que já publicamos aqui no Crypto ID, uma reflexão se impõe: a forma como o mercado global tem tratado a identidade digital pode não estar acompanhando a evolução real das ameaças.
Os principais relatórios globais sobre fraude de identidade publicados entre o fim de 2024 e 2025 não deixam dúvidas: a fraude digital mudou de patamar. Deixou de ser volume e passou a ser sofisticação.
A Entrust, ao divulgar seu Identity Fraud Report 2025 em novembro de 2024, revelou um dado que sintetiza essa transformação: o crescimento de 244% na falsificação digital de documentos em apenas um ano. No mesmo estudo, a empresa aponta que deepfakes já representam parcela relevante das fraudes biométricas — um sinal claro de que até tecnologias consideradas robustas estão sendo tensionadas.
Um ano depois, em novembro de 2025, a Veriff trouxe outro alerta: cerca de uma em cada 25 tentativas de verificação de identidade online envolve impersonação. Ou seja, alguém tentando se passar por outra pessoa em ambientes digitais. Não se trata mais de exceção — é padrão.
Na mesma direção, a Sumsub, em seu relatório 2025–2026, consolidou o cenário ao analisar milhões de verificações e milhões de tentativas de fraude. O estudo mostra a migração para ataques mais complexos, multietapas e fortemente apoiados por engenharia social e inteligência artificial.
O diagnóstico, portanto, é inequívoco: a identidade digital entrou em uma crise de confiança.
E é aqui que começa a parte mais relevante — e menos discutida.
Os relatórios são extremamente competentes em descrever o problema. Eles mapeiam com precisão a evolução dos ataques, a sofisticação dos fraudadores e a fragilidade de métodos tradicionais de verificação. Também apresentam caminhos: biometria, verificação documental, inteligência artificial, autenticação multifator, análise comportamental.
Mas há um ponto comum entre todos eles que me chama atenção justamente pela ausência.
Nenhum desses estudos posiciona o certificado digital como elemento central da solução.
E isso não é um detalhe.
Na prática, tudo o que está sendo descrito converge para um mesmo problema estrutural: a ausência de uma credencial forte, confiável e revogável no centro da identidade digital.
Hoje, o mercado tenta validar identidades a partir de sinais. Um rosto, um documento, um comportamento, um padrão de uso. Cada um desses elementos contribui — mas nenhum deles, isoladamente, sustenta confiança no longo prazo. E mais: todos eles compartilham uma limitação crítica.
Eles não são revogáveis.
Se uma biometria é comprometida, ela não pode ser substituída. Se dados biográficos são expostos, não há como “cancelar” aquela identidade no mundo real. O dano é permanente — e é justamente essa irreversibilidade que os fraudadores passaram a explorar com precisão crescente.
É nesse ponto que a certificação digital, baseada em infraestrutura de chaves públicas (PKI), opera em outro nível.
Diferentemente dos modelos baseados em inferência, o certificado digital é uma credencial. Ele vincula, de forma criptográfica, uma identidade a um titular. Pode ser validado por cadeia de confiança, auditado, utilizado para assinatura com não repúdio e — principalmente — pode ser revogado.
Se comprometido, deixa de existir como elemento confiável.
Essa característica muda completamente o jogo.
No Brasil, a ICP-Brasil já opera exatamente com essa lógica. Trata-se de uma infraestrutura madura, juridicamente reconhecida e tecnicamente estruturada para garantir autenticidade, integridade e validade jurídica nas transações digitais.
Ainda assim, ela raramente aparece no centro das discussões globais sobre fraude de identidade.
O que se observa hoje é um movimento curioso: o mundo descreve com precisão o colapso das identidades frágeis, mas ainda hesita em reposicionar a credencial forte como eixo da solução.
Em vez disso, multiplica camadas.
Mais biometria.
Mais análise.
Mais inteligência artificial.
Tudo isso é necessário — mas não suficiente.
Sem uma raiz de confiança, essas camadas operam sobre uma base instável.
E quanto mais sofisticado o ataque, mais evidente essa fragilidade se torna.
O avanço dos deepfakes, da fraude sintética e da impersonação em escala industrial recoloca uma pergunta fundamental: em quem confiar no ambiente digital?
Não basta reconhecer.
Não basta verificar.
Não basta inferir.
É preciso garantir.
E garantir identidade exige exatamente aquilo que os relatórios, ainda que indiretamente, estão apontando como necessário: uma credencial forte, interoperável, auditável e revogável.
O certificado digital não resolve sozinho todos os problemas da identidade digital. Mas resolve o problema central: o da confiança persistente.
Os relatórios da Entrust, Veriff e Sumsub mostram para onde o ataque está indo.
Talvez seja o momento de o mercado reconhecer, com a mesma clareza, para onde a defesa precisa voltar.
Se você trabalha com identificação humana, autenticação ou prevenção a fraudes, vale uma reflexão:
Estamos fortalecendo a base da identidade digital — ou apenas adicionando camadas sobre uma estrutura que já não se sustenta?
Os relatórios mostram com clareza para onde o ataque está indo. São estudos de empresas como a Entrust, Veriff e Sumsub — já citadas —, mas também de gigantes globais de cibersegurança e análise de ameaças como a Thales Group, autora do Data Threat Report; a CrowdStrike, com o Global Threat Report; a Tenable, com seus relatórios sobre exposição e risco cibernético; a IBM, com o tradicional Cost of a Data Breach Report; a Microsoft, com o Digital Defense Report; a Okta, com o Businesses at Work; e a NETSCOUT, com análises globais sobre ataques DDoS e comportamento de ameaças.
Em comum, todos apontam o avanço de ataques baseados em identidade comprometida, credenciais expostas e engenharia social em escala industrial.
Talvez seja o momento de o mercado reconhecer, com a mesma clareza, para onde a defesa precisa voltar.
Para aprofundar essa discussão e acessar estudos que sustentam essa visão, vale visitar a área de pesquisas do Crypto ID, que reúne análises contínuas sobre segurança da informação, identidade digital e cibercrime.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome entre elas Coca-Cola, Grupo L’Oréal, Nestlé, McDonald’s, Exxon, General Motors, Petrobras, Banco do Brasil, CAIXA e Ambev, participando da definição e implementação de estratégias de posicionamento, comunicação e construção de marca. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
Leia mais sobre Criptografia em uma coluna dedicada ao tema!
Siga o Crypto ID no LinkedIn agora mesmo!
