Deepfakes combinados a documentos sintéticos, emuladores e metadados manipulados desafiam o onboarding e a autenticação
A fraude de identidade produzida com inteligência artificial já não se limita à apresentação de uma fotografia falsa ou de um vídeo manipulado diante da câmera. Os ataques mais avançados procuram comprometer todo o fluxo de verificação, combinando documentos sintéticos, deepfakes, injeção de imagens, emuladores e alteração de informações do dispositivo e da sessão. Nesse cenário, a resposta técnica também precisa ir além da análise visual e biométrica, incorporando mecanismos criptográficos capazes de comprovar a origem e a integridade dos dados apresentados, inclusive por meio de informações assinadas digitalmente e vinculadas a QR Codes, códigos Data Matrix ou chips NFC.
Esse é o principal alerta técnico que emerge do comunicado divulgado pela LexisNexis Risk Solutions em Atlanta, em 14 de julho de 2026, e do e-book Unmask Deepfakes and Forged Documents with the Power of AI, produzido pela empresa.
Segundo a LexisNexis Risk Solutions, os ataques envolvendo deepfakes cresceram 180% em relação ao ano anterior. A empresa também informa que uma em cada 100 verificações de identidade malsucedidas contém algum tipo de deepfake.
O denominador é importante: o índice não significa que 1% de todas as verificações de identidade contenham deepfakes. Ele se refere especificamente ao conjunto das verificações que falharam. Como os materiais divulgados não informam a taxa global de falhas, não é possível converter esse percentual, isoladamente, em um volume absoluto de ataques.
A Juniper Research estima que 100,4 bilhões de verificações digitais de identidade serão realizadas globalmente em 2026, crescimento de 16% em relação ao ano anterior.
Diante dessa escala, mesmo percentuais aparentemente pequenos podem representar grande volume operacional e exigir que os sistemas automatizados consigam separar fraude, erro de captura, documento inválido e usuário legítimo sem elevar excessivamente os falsos positivos.
O ataque não termina na selfie
Fraudadores utilizam inteligência artificial generativa para produzir imagens, vídeos, áudios e documentos falsificados. Esses elementos podem ser empregados na abertura de novas contas, na reautenticação de usuários inativos ou na autorização de pagamentos e outras transações de maior valor.
O e-book da LexisNexis destaca que os ataques também podem combinar deepfakes com emuladores e ferramentas capazes de manipular metadados do dispositivo e da sessão. O objetivo é fazer com que o conteúdo sintético pareça ter sido capturado por uma câmera legítima, em um aparelho real e durante uma interação aparentemente normal.
Nesse tipo de ataque, a verificação não pode se limitar ao conteúdo visual apresentado. A conferência de dados criptografados e assinados digitalmente, vinculados ao documento por QR Code, Data Matrix ou chip NFC, acrescenta uma camada de confiança ao permitir a validação de sua origem e integridade. Essa tecnologia não substitui a detecção de deepfakes, mas dificulta que um documento sintético seja aceito apenas por reproduzir corretamente sua aparência.
Essa combinação muda o problema técnico. Não basta analisar se o rosto “parece verdadeiro”. O sistema precisa verificar, entre outros pontos:
- se a imagem foi efetivamente capturada naquele dispositivo;
- se a interação está ocorrendo em tempo real;
- se houve injeção de imagem ou vídeo no fluxo;
- se a selfie corresponde a uma pessoa viva ou à reprodução de outra tela;
- se há sinais de máscara, spoofing ou ataque de apresentação;
- se o documento foi manipulado;
- se os dados contidos em QR Code, Data Matrix ou chip NFC possuem assinatura digital válida;
- se as informações foram emitidas por uma fonte autorizada e permaneceram íntegras;
- se a fotografia corresponde ao documento apresentado;
- se os dados do documento são coerentes com fontes confiáveis;
- se existe vínculo confiável entre o documento, a biometria e o portador;
- se o dispositivo e o comportamento da sessão indicam risco.
O estudo também chama atenção para o uso de informações pessoais identificáveis, conhecidas pela sigla PII – Personally Identifiable Information – obtidas em grandes vazamentos de dados. Essas informações podem alimentar ferramentas generativas e dar origem a identidades sintéticas com nome, data de nascimento, endereço, fotografia e documento aparentemente coerentes.
Nesse cenário, rosto, documento e dados cadastrais podem ser fabricados para concordarem entre si. Por isso, a consistência interna das informações não é suficiente para comprovar que existe uma pessoa real por trás daquela identidade. A verificação precisa buscar evidências adicionais, como a validação da assinatura digital presente em QR Codes, códigos Data Matrix ou chips NFC, a confirmação da origem e da integridade dos dados e o vínculo entre documento, biometria e portador. Afinal, até um documento autêntico pode ser apresentado por outra pessoa.
Documentos gerados por IA passam a integrar a cadeia de fraude
O e-book mostra a rápida expansão da fraude apoiada por inteligência artificial. Em 2024, documentos gerados por IA teriam participado de 57% dos ataques analisados, mais de um terço das tentativas fraudulentas envolveria IA generativa e 85% dos casos de fraude de identidade já utilizariam essas ferramentas. Nos Estados Unidos, as perdas associadas a esse tipo de crime podem alcançar US$ 40 bilhões em 2027.
Esses indicadores vêm de pesquisas, bases transacionais e metodologias diferentes. Por isso, não devem ser cruzados para produzir uma conclusão quantitativa única, mas permitem identificar uma tendência consistente: a inteligência artificial está ampliando a escala, a velocidade e a qualidade das falsificações.
Esse avanço reforça a necessidade de complementar a análise visual e biométrica com tecnologias de autenticidade criptograficamente verificável, capazes de confirmar a procedência das informações, detectar alterações e comprovar que os dados foram emitidos por uma fonte autorizada. Assim, a confiança deixa de depender apenas da aparência do documento e passa a ser sustentada por evidências técnicas de origem e integridade.
Revisão visual deixou de ser uma defesa confiável
À medida que documentos e rostos sintéticos se tornam mais realistas, a revisão humana perde capacidade de identificar pequenas inconsistências.

Um experimento segundo o qual pessoas conseguiram reconhecer corretamente deepfakes em apenas 20% das tentativas. O dado reforça que a percepção visual do operador não deve ser tratada como principal mecanismo de detecção.
“Os deepfakes tornam a verificação de identidade digital muito mais complexa. Proteger-se contra essa onda de ataques exige uma linha de defesa sólida que incorpore captura ponta a ponta, análise de fraude e verificações de prova de vida”, afirma Kimberly Sutherland, head global de fraude e identidade da LexisNexis Risk Solutions.
“Mesmo a menor brecha em suas defesas é como uma janela aberta pela qual um fraudador pode entrar.”
A expressão “captura ponta a ponta” é central nesse contexto. Uma prova de vida pode analisar corretamente o conteúdo recebido e, ainda assim, ser enganada caso a aplicação não consiga assegurar a origem da imagem. Um vídeo sintético pode ser inserido diretamente no fluxo, sem passar pela câmera física que o sistema acredita estar utilizando.
Por isso, a defesa precisa abranger a integridade do canal de captura, o dispositivo, a sessão, o conteúdo biométrico e os dados apresentados.
Detecção depende de sinais forenses e autenticidade verificável
Modelos de aprendizado profundo e algoritmos de detecção de anomalias conseguem analisar características pouco perceptíveis em uma revisão manual, como formato do arquivo, padrões de compressão, distribuição de ruído, integridade da imagem e artefatos deixados durante a geração ou alteração do conteúdo.
Entre as técnicas empregadas estão o treinamento adversarial, no qual os modelos são continuamente expostos a novas modalidades de fraude, e a combinação de análises visuais e temporais para identificar movimentos, eventos ou sequências incompatíveis com uma interação real.
Outra camada é o cruzamento com registros autênticos, capaz de revelar que um documento visualmente convincente apresenta dados, estrutura ou elementos de segurança incompatíveis com o padrão legítimo de emissão. Essa análise forense pode ser complementada por mecanismos criptográficos que confirmem a origem e a integridade das informações, reduzindo a dependência da aparência visual do documento.
A LexisNexis Risk Solutions informa que a IDVerse consegue verificar até 16 mil tipos de documentos de mais de 220 países e territórios, abrangendo mais de 140 idiomas e conjuntos tipográficos. Passaportes, carteiras de motorista e documentos nacionais de identidade estão entre os principais alvos dos fraudadores, especialmente quando possuem ampla aceitação internacional.
“Deepfakes altamente realistas exigem uma análise forense de centenas de elementos de segurança: estrutura do documento, integridade da imagem, hologramas, gravações e microtextos. Normalmente, os deepfakes falham em várias pequenas imperfeições, ao contrário das falsificações físicas que geralmente falham em um único problema importante, mas essas falhas não são fáceis de identificar a olho nu durante verificações manuais. O mesmo vale para imagens e vídeos deepfake. As verificações precisam analisar micromovimentos faciais, avaliar padrões de iluminação e identificar sinais sutis de manipulação digital, incluindo técnicas avançadas de injeção de imagem”, observa Sutherland.
Na análise biométrica, os sistemas procuram micromovimentos musculares, sinais relacionados ao fluxo sanguíneo, coerência da iluminação, correspondência facial e indícios de que o conteúdo apresentado seja a reprodução de uma fotografia ou de um vídeo.
A prova de vida, entretanto, responde apenas se há uma presença humana ou uma interação biologicamente compatível naquele momento. Ela não comprova, isoladamente, que essa pessoa corresponde a uma identidade civil legítima. Um indivíduo real pode utilizar dados roubados, assim como uma identidade sintética pode combinar documento, fotografia e informações cadastrais aparentemente coerentes.
Por isso, uma arquitetura robusta deve integrar análise documental e forense, autenticidade criptograficamente verificável, prova de vida, comparação facial, sinais do dispositivo e da sessão, vínculos cadastrais, dados históricos e avaliação de risco da transação. O objetivo é comprovar não apenas que o documento parece legítimo, mas também sua procedência, integridade e vínculo com a pessoa que o apresenta.

“À medida que a verificação digital de identidade evolui, os requisitos centrais passam a estar relacionados à capacidade técnica de integrar múltiplos sinais de confiança em uma arquitetura de sistema coerente. Soluções eficazes dependem da coordenação entre autenticação de documentos, detecção biométrica de prova de vida e análise de risco em tempo real dentro de um único fluxo de trabalho.
Cada vez mais, o sucesso dos sistemas de detecção de fraude é definido pela sua capacidade de identificar ameaças avançadas, como identidades sintéticas e deepfakes, mantendo a interoperabilidade entre padrões e minimizando latência e atrito para o usuário”, afirma Shane O’Sullivan, analista de pesquisa da Juniper Research.
Segundo a LexisNexis, uma em cada 11 novas contas criadas em 2025 esteve relacionada a uma tentativa de fraude. Quase um quinto de todas as fraudes reportadas envolveu acesso não autorizado a contas de clientes.
Após conseguir criar ou assumir o controle de uma conta, os criminosos podem realizar pagamentos, saques e compras online não autorizados, lavar recursos provenientes de atividades ilícitas ou explorar promoções destinadas a novos clientes.
Escala exige explicabilidade
O uso de inteligência artificial na verificação de identidade também exige governança. As organizações precisam compreender por que uma solicitação foi aprovada, recusada ou encaminhada para revisão, especialmente para investigar falsos positivos, reduzir vieses e justificar decisões.
A LexisNexis afirma que seus modelos fornecem as razões utilizadas nas verificações e adota princípios relacionados à privacidade, governança de dados, explicabilidade e redução de exclusões indevidas.
“O risco para as empresas é real tanto do ponto de vista financeiro quanto reputacional. A realidade é que os ataques gerados por IA estão praticamente dobrando ano após ano e se tornando mais sofisticados a cada nova tentativa”, conclui Kimberly Sutherland.
Sobre a LexisNexis Risk Solutions
A LexisNexis Risk Solutions fornece análises baseadas em informações e ferramentas de decisão que combinam dados públicos e específicos de diferentes setores com tecnologias e algoritmos para avaliação de riscos e eficiência operacional.
Saiba mais sobre como desmascarar deepfakes e documentos falsificados com o poder da IA.
Glossário
Identidade sintética: identidade criada pela combinação de informações verdadeiras, roubadas, alteradas ou inteiramente fictícias.
Treinamento adversarial: técnica de treinamento em que o modelo é exposto a exemplos de ataques e manipulações para aprender a reconhecê-los.
Modelo temporal: modelo que analisa a sequência e o intervalo entre eventos, procurando movimentos ou ações incompatíveis com uma interação real.
QR Code: código bidimensional capaz de armazenar dados e permitir sua leitura por câmeras e dispositivos móveis. Pode transportar informações assinadas digitalmente para verificação de origem e integridade, embora o código, por si só, não ofereça garantia de autenticidade.
Data Matrix: código bidimensional compacto, formado por pequenos módulos claros e escuros, utilizado para identificar documentos, produtos e componentes. Sua alta capacidade de leitura em espaços reduzidos permite armazenar dados verificáveis e vinculá-los ao item físico ou digital.
Chip NFC: componente que utiliza comunicação por campo de proximidade para transmitir dados a dispositivos compatíveis, normalmente a poucos centímetros de distância. Pode armazenar credenciais, identificadores e informações protegidas criptograficamente, permitindo validações com ou sem conexão à internet, conforme a implementação.
PII: sigla em inglês para Personally Identifiable Information, ou informações pessoais identificáveis. Abrange dados que permitem identificar uma pessoa, isoladamente ou quando combinados, como nome, CPF, data de nascimento, endereço, fotografia, biometria e informações de contato.
Por que precisamos expandir o debate sobre credenciais verificáveis
O corpo humano como endpoint: a nova fronteira da cibersegurança
Roubo de credenciais coloca identidade digital no centro da cibersegurança corporativa
Identidade é quem você é. Identificação digital é como você prova isso. O Crypto ID trata dessa distinção desde 2014 e sobre identificação de pessoas e identidades não humanas (NHIs) com abordagem técnica e acadêmica, você só lê aqui!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.


Somos voz influente no ecossistema brasileiro de segurança da informação e identificação digital, e nosso propósito é contribuir ativamente para a educação e o debate sobre esses temas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br








