Por décadas, a confiança digital foi construída sobre bases conhecidas: senhas, documentos físicos e verificações estáticas de identidade. Se o rosto correspondia ao documento e as credenciais estavam corretas, as organizações podiam avançar com um nível razoável de confiança.
A IA generativa transformou completamente essa equação.
Deepfakes deixaram de ser curiosidades da internet ou fenômenos virais. Tornaram-se uma infraestrutura escalável para fraude de identidade, viabilizando identidades falsas, sequestro de contas, fraude em onboarding e ataques ataques sofisticados de falsificação de identidade em velocidade sem precedentes. De acordo com o Deloitte Center for Financial Services, as perdas com fraudes habilitadas por IA generativa podem atingir US$ 40 bilhões por ano nos Estados Unidos até 2027.
Não se trata apenas de um novo vetor de ataque. É uma mudança estrutural na forma como a fraude de identidade é criada e implementada.
E essa mudança elevou a defesa contra deepfakes a uma prioridade de nível executivo.
O Fim do Ditado “Ver para Crer”
Historicamente, a verificação de identidade baseava-se fortemente na confirmação visual. Uma pessoa apresentava um documento. O sistema comparava o rosto à foto. A correspondência era confirmada.
Mas a IA generativa tornou possível criar rostos, vozes e vídeos hiper-realistas capazes de simular de forma convincente a presença humana. O que antes exigia conhecimento especializado agora pode ser automatizado e escalado.
Nesse cenário, a pergunta já não é se um rosto parece real. A pergunta é se um ser humano real está, de fato, presente.
Essa distinção muda tudo.
Isso quebra premissas históricas dos sistemas de identidade. Exige que as organizações repensem como a confiança digital é construída. E revela fragilidades em soluções criadas para um para um cenário de risco que já não existe.
Por que Isso Já Não É Apenas um Problema de TI
A fraude baseada em deepfakes vai além do escopo tradicional das equipes de segurança.
Isso afeta diretamente:
- Receita impactada por perdas com fraude e chargebacks
- Impacto no crescimento devido à fricção no onboarding e a falsas rejeições
- Maior exposição regulatória diante do aumento das exigências de garantia de identidade
- Credibilidade da marca, quando os clientes perdem confiança nas interações digitais
Quando a garantia de identidade falha, as consequências vão muito além de um painel de fraude. Elas impactam o custo de aquisição de clientes, o valor do ciclo de vida (LTV), a postura de compliance e a confiança dos acionistas.
Por isso, a escolha de tecnologias de defesa contra deepfakes deixou de ser uma decisão puramente técnica de compra.
É uma decisão estratégica de negócios.
O Risco de Modelos de Avaliação Desatualizados
Ainda hoje, muitas organizações avaliam soluções de verificação de identidade com critérios definidos antes da era da IA generativa:
- Taxas de precisão no reconhecimento facial
- Velocidade de verificação
- Declarações básicas de proteção contra falsificação
- Desempenho em demonstrações sob condições controladas
Esses benchmarks já não são suficientes.
Os cibercriminosos de hoje utilizam avatares gerados por AI, replays de tela em alta resolução, imagens faciais falsas e modelos de deepfake em rápida evolução. As tecnologias defensivas desenvolvidas para detê-los precisam ser avaliadas sob novos critérios.
Ainda assim, com frequência, as conversas com fornecedores continuam excessivamente focadas em percentuais de detecção, sem abordar questões mais profundas:
- O sistema confirma a presença real de um ser humano, ou apenas compara imagens?
- Qual é o desempenho do sistema em diferentes grupos demográficos?
- A solução é capaz de escalar globalmente sem gerar fricções que impactem negativamente as taxas de conversão?
- Qual é a velocidade de adaptação da solução diante da evolução constante das técnicas de AI generativa?
Executivos não precisam se tornar engenheiros especializados em biometria. Mas precisam garantir que suas organizações estejam fazendo as perguntas certas.
Porque um modelo de avaliação inadequado leva à escolha do parceiro errado no longo prazo.
O Falso Dilema Entre Segurança e Crescimento
Uma das percepções mais comuns em identidade digital é a de que mais segurança inevitavelmente significa mais fricção.
Na prática, o que gera fricção é uma segurança mal estruturada. Uma arquitetura de segurança bem planejada reduz riscos sem comprometer a experiência do usuário.
Soluções mais antigas de liveness normalmente dependem de instruções visíveis, como piscar, virar a cabeça ou sorrir. Embora tenham sido eficazes no passado, elas geram impactos mensuráveis para o negócio:
Aumento das taxas de desistência
Aumento no tempo de conclusão do processo
Custos de suporte mais elevados
Maior exposição à automação de ataques baseados em scripts
As abordagens mais avançadas priorizam o liveness passivo, analisando sinais imperceptíveis sem necessidade de ação por parte do usuário.
Para a liderança, a pergunta não deve ser apenas “Isso bloqueia fraudes?”, mas sim:
A solução é capaz de proteger a receita sem comprometer as taxas de conversão e a confiança dos clientes?
A proteção contra deepfakes precisa viabilizar o crescimento, e não restringi-lo.
A Imparcialidade é Agora um Risco de Negócio, não Apenas uma Métrica Técnica
Outro avanço relevante em identidade digital é a atenção crescente aos riscos de viés e à necessidade de imparcialidade.
Variações de desempenho entre diferentes perfis demográficos transformam uma questão técnica em um risco corporativo, com impactos na reputação, na conformidade regulatória e na esfera ética.
Com a identidade digital assumindo um papel central em serviços financeiros, autenticação de colaboradores e ambientes de avaliação online, aumenta a pressão para que as organizações comprovem desempenho consistente e imparcial.
Os líderes precisam ir além de demonstrações bem produzidas e questionar:
Como o desempenho é medido em populações diversas?
Com que frequência os modelos são testados e atualizados?
Que transparência existe em torno dos dados de treinamento e benchmarking?
No cenário atual, imparcialidade e desempenho são inseparáveis.
A velocidade de adaptação é uma vantagem competitiva
Talvez a mudança mais relevante introduzida pela AI generativa seja a velocidade.
As técnicas de deepfake evoluem rapidamente. Novos modelos, novos vetores de ataque e novas táticas de automação surgem continuamente. As defesas estáticas ficam obsoletas rapidamente.
Uma solução que funciona bem hoje, mas que é atualizada com pouca frequência, pode expor as organizações a riscos crescentes ao longo do tempo.
A avaliação de um parceiro especializado em defesa contra deepfakes hoje requer uma compreensão clara de:
- A força de sua função de pesquisa e desenvolvimento
- Sua capacidade de implementar atualizações de modelos sem interrupções
- Sua abordagem para monitorar ameaças emergentes
- Seu roteiro para a melhoria contínua
Na era do deepfake, a adaptabilidade não é opcional. É fundamental.
Um Modelo de Liderança para o Novo Cenário da Identidade Digital
Tudo isso aponta para uma realidade maior:
No cenário atual, marcado pelo avanço da AI generativa, garantir a identidade digital vai além do desafio técnico, trata-se de uma responsabilidade estratégica da liderança.
Os executivos não precisam dominar as complexidades dos algoritmos biométricos. Mas devem garantir que suas equipes estejam avaliando as tecnologias de defesa contra deepfakes por meio de uma perspectiva moderna e alinhada aos negócios.
Isso requer uma estrutura organizada.
Isso requer formular as perguntas estratégicas corretas relacionadas a liveness, controle de vieses, escalabilidade, capacidade de adaptação e impacto mensurável nos resultados do negócio.
Além disso, torna-se essencial reconhecer que a confiança nos ambientes digitais deve ser projetada de maneira deliberada, e não simplesmente assumida.
Para ajudar os líderes a lidar com essa mudança, desenvolvemos Um Guia para Líderes sobre a Avaliação de Tecnologias de Defesa contra Deepfakes,um guia executivo prático que apoia decisões mais estratégicas e alinhadas às demandas futuras.
A evidência visual isolada já não basta, e a confiança não pode depender de modelos ultrapassados.
Deve ser construído de forma inteligente, justa e em escala.