Tokens e senhas perderam espaço para impressões digitais, reconhecimento facial e até análise de voz — sistemas que, embora preferidos por 73% dos brasileiros segundo pesquisa da Accenture, já enfrentam ataques sofisticados que podem custar até R$ 4,5 bilhões.
Em escala global, mais de 4,2 bilhões de dispositivos móveis utilizam algum tipo de biometria ativa, de acordo com a Juniper Research, e a previsão é de que 57% de todas as transações digitais serão validadas por esses métodos até o fim de 2026.
Leia mais:
- Uso de reconhecimento facial e coleta de assinaturas por WhatsApp crescem exponencialmente na era digital
- Globant apresenta inovações em IA para o setor financeiro na Febraban Tech 2025
“Com o avanço das tecnologias biométricas, especialmente o reconhecimento facial, empresas e governos vêm reforçando sistemas de segurança com identificações automáticas de indivíduos. No entanto, esse movimento é acompanhado pelo cibercrime na busca por técnicas sofisticadas, alimentadas por Inteligência Artificial, capazes de burlar os sistemas de autenticação”, afirma Anchises Moraes, Head de Threat Intelligence na Apura Cyber Intelligence S.A..
Para ilustrar, os ataques se organizam em cinco níveis de complexidade:
- Nível 1: fotos digitais de alta resolução, vídeos em HD e máscaras de papel;
- Nível 2: bonecos realistas, máscaras 3D de látex ou silicone;
- Nível 3: cabeças de cera ultra-realistas;
- Nível 4: alteração de mapas faciais 3D para enganar sistemas “prova de vida”;
- Nível 5: injeção digital de imagens/vídeos ou uso de deepfakes convincentes — a modalidade mais avançada e preocupante.
Golpes com deepfakes e identidades digitais sintéticas têm crescido no Brasil e, segundo relatórios como o da Deloitte, o prejuízo com fraudes movidas por IA pode alcançar R$ 4,5 bilhões até o fim de 2025. Um exemplo emblemático ocorreu na China: um trabalhador de estatal foi induzido a transferir US$ 622 mil (≈ R$ 3,1 milhões) após interagir por vídeo com alguém que parecia seu CEO — uma deepfake em tempo real que usou imagem e voz da liderança da empresa.
Diante disso, empresas de cibersegurança adotam múltiplas camadas de proteção: sistemas multimodais (vídeo, áudio, sensores de profundidade, análise comportamental), desafio-resposta dinâmico (como pedir para piscar apenas um olho ou responder questões contextuais inesperadas) e monitoramento de vazamentos na dark web. “Por isso se faz fundamental o trabalho desenvolvido pela Apura em conjunto com outras empresas de cibersegurança, ao monitorar as redes em busca de possíveis ameaças e, quando, infelizmente, um ataque for bem-sucedido, avaliar minuciosamente todos os fatores envolvidos para desenvolver e aprimorar ainda mais as táticas defensivas”, conclui Moraes.
Leia mais:
