Nos últimos meses, o uso de deepfakes — vídeos e áudios falsificados por inteligência artificial — vem se tornando uma ameaça séria ao ambiente corporativo, também no Brasil. Em um caso emblemático ocorrido em 2024, um funcionário realizou uma transferência milionária após participar de uma videoconferência na qual todos os interlocutores, exceto ele próprio, foram recriações realistas geradas por IA. Esse episódio marcou uma nova era nos golpes cibernéticos, intensificando o alerta das equipes de segurança empresarial para fraudes sofisticadas que agora podem ocorrer via e-mail, mensagens de texto, telefonemas ou reuniões virtuais.
A escalada dos golpes deepfake
A reprodução de vozes e a simulação de executivos de alto escalão mantêm as áreas de segurança digital em alerta constante. Esses ataques, conhecidos como deepfakes, já circulam no meio corporativo, mas vêm ganhando um nível de sofisticação cada vez maior.
Com essa tecnologia, criminosos assumem identidades de líderes seniores e enganam funcionários com acesso a dados sensíveis. Segundo a Adaptive Security, os ataques deepfake cresceram 822% no Brasil e são cinco vezes mais comuns aqui do que nos Estados Unidos, que registraram mais de 105 mil casos. O dado mostra como as defesas tradicionais estão sendo rapidamente superadas.
Especialistas destacam a velocidade dessa escalada. Há um ano, apenas um em cada dez executivos de segurança dizia ter presenciado esse tipo de ataque. Hoje, a proporção já chega a cinco em cada dez. A combinação de vozes e rostos convincentes dá aos golpistas a confiança para solicitar ações aparentemente legítimas, como envio de credenciais ou autorização de transferências, o que torna a fraude cada vez mais difícil de identificar.
Modelos de ataque e prevenção
Um dos casos mais marcantes ocorreu no Reino Unido, quando a empresa de engenharia Arup transferiu 25 milhões de dólares após uma reunião virtual fraudulenta com “executivos” criados por IA. O golpe seguiu um padrão comum: um suposto CEO ou diretor contata um funcionário com acesso privilegiado, geralmente em tom de urgência. Depois, organiza-se uma videoconferência em que o impostor, usando deepfake, passa instruções que levam à perda de dados ou dinheiro.
Para reduzir o risco, especialistas recomendam protocolos rígidos de verificação e cautela diante de pedidos urgentes por canais digitais. O ideal é confirmar a solicitação diretamente com o remetente por meios oficiais, e nunca pelo mesmo utilizado na abordagem inicial. Também é essencial evitar links e anexos suspeitos, proteger dados pessoais em redes sociais e manter softwares atualizados — medidas que ajudam a barrar prejuízos causados por deepfakes.