Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Primeiramente, um novo relatório confirmou uma realidade assustadora para o mercado tecnológico nacional. Inegavelmente, o Brasil lidera deepfakes na América Latina, concentrando 40% de todos os vídeos manipulados por inteligência artificial no nosso continente. Antigamente, os criminosos utilizavam a manipulação de imagens apenas para espalhar notícias falsas. Contudo, hoje o alvo principal e mais lucrativo é o caixa das grandes empresas e a biometria dos bancos.
Neste artigo técnico, vamos analisar os dados alarmantes que colocam o nosso país no topo deste ranking cibernético. Além disso, debateremos como o cibercrime utiliza estas ferramentas sintéticas para contornar sistemas de segurança sofisticados. Por fim, explicaremos as medidas periciais urgentes que a sua organização deve adotar para não se tornar a próxima vítima.
Por que o Brasil lidera deepfakes na atualidade?
De facto, os dados recentes divulgados pela consultoria Reviiv mostram um cenário de vulnerabilidade extrema. O país registou um salto assustador de 126% nestas ocorrências em apenas um único ano. Sem dúvida, o facto de que o Brasil lidera deepfakes explica-se por termos um dos ecossistemas financeiros mais digitalizados do mundo. Adicionalmente, enfrentamos uma cultura de hiper-exposição nas redes sociais.
Consequentemente, os cibercriminosos aproveitam a abundância de vídeos públicos de executivos na internet. Em seguida, eles alimentam redes neurais artificiais com este vasto material biográfico. Portanto, em poucas horas, o algoritmo aprende a replicar perfeitamente as expressões faciais e o tom exato de voz da vítima.
Para compreender a gravidade destas invasões, [leia o nosso artigo sobre o aumento dos ataques digitais e as falhas de segurança nas empresas]. (Nota: Coloque aqui o link de um artigo seu anterior)
A ameaça corporativa: o Golpe do Falso CEO
A engenharia social ganhou a sua ferramenta de persuasão mais poderosa e letal até à data. Inegavelmente, o foco das quadrilhas migrou da quebra de firewalls para a manipulação direta da perceção humana. Atualmente, os golpistas aplicam o chamado “Golpe do CEO” (CEO Fraud) utilizando chamadas de vídeo adulteradas em tempo real.
Neste cenário, o funcionário do departamento financeiro acredita genuinamente que está numa videoconferência urgente com o seu superior imediato. Ademais, o “falso chefe” exige a transferência de milhões de reais para uma conta offshore, alegando uma aquisição sigilosa. Impulsionado pela pressão hierárquica e enganado pela imagem perfeita no ecrã, o colaborador executa a ordem financeira sem hesitar.
A ótica jurídica: o Compliance digital
Sob a ótica do Direito Digital e da perícia forense, cair num golpe sintético levanta um debate jurídico severo. Como o Brasil lidera deepfakes em toda a região, as corporações são obrigadas a elevarem o seu padrão de proteção. Se a sua empresa for enganada e transferir dados sensíveis para um fraudador, a Justiça e a Autoridade Nacional de Proteção de Dados (ANPD) não perdoarão a falha.
Inegavelmente, a legislação não aceita a velha desculpa de que “o vídeo parecia muito real”. Por conseguinte, a empresa responde civil e administrativamente pela quebra de compliance. Os tribunais exigem provas de que a organização implementou camadas robustas de autenticação e treinou exaustivamente a sua equipa contra estas manipulações visuais.
Conclusão: como proteger a sua empresa na era sintética
O avanço da inteligência artificial generativa é irreversível. Desse modo, a verificação manual tornou-se completamente insuficiente. Para proteger a sua operação num cenário onde o Brasil lidera deepfakes, a adoção da arquitetura de Confiança Zero (Zero Trust) é absolutamente inegociável.
Estabeleça imediatamente protocolos de “senhas verbais” na sua empresa. Assim sendo, se um diretor pedir uma transação financeira urgente por vídeo ou áudio, o funcionário deve exigir a palavra-passe de segurança interna ou confirmar o pedido através de um canal secundário.
O seu escritório está treinado para identificar fraudes?
O risco financeiro de ser enganado por uma inteligência artificial é capaz de levar uma empresa sólida à falência da noite para o dia. A M A Segurança Digital oferece o apoio pericial avançado, a investigação forense e a consultoria preventiva que o mercado corporativo exige hoje.
Agende aqui uma consultoria pericial estratégica com a nossa equipa.
Em suma, nós vamos auditar os processos da sua empresa e ensinar a sua equipa a identificar as anomalias técnicas que denunciam um vídeo falso. Blinde o património e as operações da sua organização de forma inquestionável perante a justiça.
Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.