Introdução
A inteligência artificial generativa está redefinindo os limites da autenticidade digital, transformando a forma como conteúdos são produzidos, consumidos e interpretados. Casos recentes, como vídeos convincentes de cenários impossíveis, deixaram de ser exceção para se tornarem parte do cotidiano digital. O ponto mais sensível dessa evolução é que a mesma tecnologia que cria vídeos virais também já está sendo usada para falsificar documentos e construir identidades digitais sintéticas.
Grande parte da discussão ainda gira em torno dos deepfakes visuais, mas essa é apenas a superfície de um fenômeno muito mais amplo. Hoje, existem diversas técnicas sendo usadas para manipular documentos com um nível alto de sofisticação, desafiando as defesas tradicionais de verificação de identidade.
Técnicas de manipulação de documentos
O face morphing, por exemplo, combina características de duas pessoas para criar um rosto híbrido difícil de detectar. A substituição de retratos troca apenas a foto de um documento, mantendo o restante intacto. Já a alteração de campos de texto permite modificar informações como nome, data de nascimento ou número de identificação. E há métodos ainda mais avançados. O inpainting reconstrói partes da imagem com base em inteligência artificial, enquanto o crop-and-replace substitui trechos específicos por outros.
Com isso, a manipulação chegou a um nível em que documentos inteiros podem ser recriados com consistência. Quando falamos de identidades online, já é muito difícil dizer o que é real e o que pode ter sido fabricado: a combinação dessas técnicas permite que dados reais e elementos artificiais sejam integrados de forma coerente, dando origem ao que hoje chamamos de identidades sintéticas.
Impacto na fraude e segurança
O impacto mais relevante dessa evolução está na forma como a fraude passa a operar. A inteligência artificial reduz custos, acelera processos e amplia a escala de atuação, permitindo que identidades fraudulentas sejam produzidas e testadas com rapidez. Com isso, a fraude passa a seguir um modelo mais estruturado e com mais chances de sucesso.
Dados do Deepfake Survey 2026, da Veriff, ajudam a dimensionar esse cenário. No Brasil, 80% das pessoas já tiveram contato com deepfakes. Ainda assim, a capacidade de diferenciar o que é real do que é sintético segue próxima do aleatório. Ou seja: confiar apenas no olhar já não funciona como antes.
E existe um agravante. Os brasileiros acreditam que conseguem identificar a desinformação melhor do que realmente conseguem. Esse descompasso reduz a tendência de checagem e aumenta a exposição a fraudes, criando um terreno fértil para quem sabe explorar essas brechas.
Respostas necessárias para CISOs
Nesse contexto, confiar em uma única camada de verificação já não é suficiente. Fraudes mais sofisticadas exigem respostas igualmente sofisticadas, como múltiplos níveis de validação ao longo da jornada do usuário, combinando identidade, biometria, comportamento, dados e monitoramento em tempo real.
Soluções muito básicas de verificação não apenas viraram insuficientes, como passaram a ser “falsas promessas” extremamente perigosas para a sobrevivência de um negócio. A nova geração de fraudes que vemos por aí exige critérios completamente diferentes para definir o que é “confiança digital”. À medida que o sintético se integra ao cotidiano, organizações que conseguirem antecipar essa mudança estarão mais preparadas para operar em um ambiente onde autenticidade e segurança já não são um ponto de partida, mas uma construção contínua.
Recomendações práticas
Para mitigar esses riscos, as organizações devem investir em tecnologias de detecção de deepfakes que utilizam análise forense de imagem e vídeo. Além disso, a implementação de autenticação multifator robusta, baseada em comportamento e biometria comportamental, é essencial. A governança de dados deve incluir políticas claras sobre o uso de IA generativa e a validação de identidades digitais. Por fim, a conscientização dos colaboradores sobre os riscos de deepfakes e engenharia social deve ser uma prioridade contínua nos programas de segurança da informação.