As deepfakes são vídeos, áudios ou imagens criadas por IA para imitar pessoas reais, e as ocorrências desses ataques aumentaram 822%
Por Natália Santos
Em 2024, ataques com deepfakes — vídeos, áudios ou imagens criadas por inteligência artificial para imitar pessoas reais — explodiram globalmente.
Segundo levantamento da empresa Signicat, a taxa de tentativas de fraude com esse tipo de tecnologia cresceu 2.137% nos últimos três anos, tornando-se uma das ameaças digitais mais emergentes do cenário atual.
De acordo com pesquisa da empresa de verificação de identidade Sumsub, O Brasil acompanha a tendência, liderando o ranking dos países mais afetados, com um salto de 822% deste tipo de incidente, apenas no último ano.
Um relatório recente da Entrust estima que, em média, ocorre um ataque utilizando deepfakes a cada cinco minutos no mundo. E o problema não se limita a números, afeta uma base essencial do ambiente digital: a confiança dos usuários.
Hoje, já é possível clonar rostos e vozes com poucos segundos de vídeo ou áudio — e o resultado são falsificações realistas o suficiente para enganar sistemas, clientes, executivos e, cada vez mais, a opinião pública.
A escalada fez com que empresas e especialistas começassem a repensar uma ideia central da cibersegurança: proteger acessos não é mais suficiente. Agora, é preciso proteger a própria identidade.
O que são deepfakes?
Deepfakes são mídias sintéticas — vídeos, áudios e imagens — geradas por inteligência artificial com o objetivo de simular pessoas reais. A partir de ferramentas baseadas em redes neurais, como as GANs, é possível criar conteúdo falso altamente convincente, usado para manipulação, extorsão ou fraude.
No Brasil, esse tipo de ataque tem sido usado para clonar a voz de CEOs, criar identidades falsas em processos de onboarding digital e até gerar vídeos com ordens falsas para justificar transferências de alto valor. De acordo com o mesmo relatório da Sumsub, o uso de identidades sintéticas cresceu 140% no País e já é uma das principais táticas empregadas por fraudadores.
É preciso proteger a identidade
Durante anos, a cibersegurança corporativa se concentrou em proteger acessos: logins, senhas, autenticações. Mas o crescimento explosivo dos deepfakes mostra que essa abordagem já não é suficiente. Afinal, de que adianta proteger um sistema se quem está do outro lado parece ser legítimo, mas é uma falsificação digital?
Identidade digital vai além do login. Ela representa a capacidade de reconhecer, com segurança, quem está por trás de uma ação — seja um colaborador, cliente, fornecedor ou parceiro. E proteger essa identidade exige muito mais do que autenticação por senha ou reconhecimento facial isolado.
Um relatório da Gartner prevê que, até 2026, 30% das empresas considerarão ineficazes as soluções de autenticação isoladas, como biometria facial única, justamente por conta da proliferação dos deepfakes.
Como se proteger?
A resposta está em uma abordagem em camadas, que envolva tecnologia, processos e pessoas:
- Biometria multimodal e multifatorial: combinar reconhecimento facial, de voz, análise comportamental e detecção de presença real;
- Tecnologias anti-deepfake em tempo real, como detecção de spoofing por machine learning e análise espectral;
- Controles rigorosos no onboarding digital, com verificação documental + biometria robusta para evitar entrada de identidades falsas;
- Capacitação constante de colaboradores e líderes, com programas de conscientização em cibersegurança focados em ameaças modernas.
Estudo global da Jumio mostra que 60% dos consumidores já se depararam com deepfakes, mas apenas 11% sabem como identificar esse tipo de fraude. E 72% temem ser vítimas pessoais dessas manipulações.
Cultura é o novo firewall
Um ponto central na defesa contra deepfakes é a educação do fator humano. Em um mundo onde imagens, vozes e vídeos podem ser manipulados com perfeição por inteligência artificial, a tecnologia sozinha já não basta para garantir segurança. A verdadeira linha de defesa está no comportamento das pessoas.
Conscientização em cibersegurança não pode mais ser tratada como complemento — ela precisa estar no centro da estratégia. Saber identificar sinais de falsificação, validar comunicações com cautela e agir com rapidez diante de situações suspeitas deve ser parte do dia a dia de todos na organização. Isso só acontece quando existe uma cultura ativa de questionamento, validação e resposta crítica.
Identidade digital não é só um login. É um ato de confiança. E essa confiança é construída não apenas com ferramentas robustas, mas com educação contínua, responsabilidade compartilhada e preparação constante.
Empresas que investem em conhecimento e fortalecem sua cultura de segurança não apenas reagem melhor às ameaças — elas se antecipam a elas, protegem sua reputação e mantêm a confiança de clientes e parceiros mesmo em tempos de incerteza.
Uma cultura de cibersegurança forte é um componente estratégico para qualquer organização sobreviver a esta nova era de ameaças digitais.
PharmaFraud: o golpe sofisticado por trás de milhares de farmácias online ilegais
A nova fronteira da segurança é a identidade. Por Denis Furtado
Como transformar o caos criptográfico em proteção real hoje
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
