A convergência entre inteligência artificial e manipulação audiovisual deu origem a uma ameaça silenciosa, sofisticada e com potencial devastador para o ambiente corporativo: os conteúdos hiper-realistas forjados digitalmente. Amplamente conhecidos como deepfakes, esses materiais replicam rostos e vozes com tanta precisão que desafiam até os especialistas mais experientes em cibersegurança.
Embora inicialmente associados ao entretenimento ou à desinformação política, o uso malicioso dessa tecnologia tem migrado rapidamente para o universo empresarial. Hoje, empresas de diversos setores enfrentam riscos reais e crescentes de fraudes sofisticadas com base em simulações realistas de executivos, investidores e processos internos.
Quem está sendo visado pelas fraudes com simulação digital?
Os alvos preferenciais dos cibercriminosos que utilizam recursos audiovisuais forjados são profissionais de alta gestão: presidentes, diretores financeiros, líderes de tecnologia e segurança da informação. As simulações têm como foco principal cargos com autonomia para aprovar transferências, assinar contratos ou conceder acesso a sistemas e dados críticos.
Mas a ameaça não se restringe apenas ao topo. Profissionais de recursos humanos, marketing, jurídico e procurement também estão na mira, especialmente quando atuam como elo de ligação entre departamentos ou são responsáveis por processos críticos de contratação e compras.
Grandes corporações do setor financeiro, indústrias com operação global, scale-ups em processo de captação e até instituições públicas já figuram entre as vítimas. A complexidade organizacional e o volume de interações digitais nesses ambientes favorecem o sucesso de golpes baseados em simulações realistas.
Quando os ataques acontecem e por que são difíceis de detectar?
Ataques desse tipo geralmente ocorrem em momentos de vulnerabilidade operacional: durante fusões, períodos de férias coletivas, finais de semana ou após desligamentos estratégicos. São ações milimetricamente planejadas para explorar momentos em que os fluxos de comunicação estão alterados e as estruturas de validação, enfraquecidas.
Outro ponto de atenção são eventos externos que geram distração, como crises reputacionais, vazamentos de dados ou ataques cibernéticos paralelos. Em tais contextos, a simulação de uma autoridade solicitando uma ação rápida — como uma transferência bancária ou a liberação de dados ganha legitimidade e reduz as chances de questionamento.
Um exemplo emblemático ocorreu em 2019, quando o CEO de uma subsidiária de uma empresa alemã recebeu uma ligação, supostamente do presidente da matriz britânica, solicitando uma transferência urgente de €220 mil. A voz, gerada por inteligência artificial, imitava com perfeição o sotaque e a entonação do executivo original. A quantia foi transferida antes que o golpe fosse detectado. Casos semelhantes continuam sendo registrados ao redor do mundo, com perdas que, muitas vezes, ultrapassam milhões de dólares.
O que são os ataques baseados em deepfake e como funcionam?
Os ataques com manipulação audiovisual envolvem o uso de algoritmos de aprendizado de máquina, especialmente redes neurais generativas para criar áudios e vídeos falsos com alto grau de realismo. A técnica permite replicar não apenas a aparência facial de uma pessoa, mas também seus gestos, expressões e padrão vocal, com resultados que desafiam a percepção humana.
Esses conteúdos são alimentados por vídeos públicos, entrevistas, lives, podcasts e até reuniões corporativas gravadas. Com esse material, os fraudadores treinam modelos capazes de gerar vídeos ou ligações telefônicas altamente convincentes. Em um contexto corporativo, isso significa que um CFO pode receber uma ordem de pagamento por vídeo ou uma ligação de voz do “CEO” sem nunca suspeitar que está interagindo com uma simulação.
1. Imitação de Executivos para Ordens Financeiras
Esse é um dos golpes mais impactantes e já resultou em prejuízos de alto valor. O criminoso simula um vídeo ou ligação telefônica de um alto executivo da empresa — geralmente o CEO ou CFO solicitando uma transferência emergencial. A comunicação costuma trazer um tom urgente e sigiloso, com pedidos para que a ação não seja comunicada a outros membros da equipe.
Simulação de Reuniões com Investidores
Startups em busca de capital e empresas em rodadas de investimento têm se tornado alvos de ataques em que supostos investidores — muitas vezes, utilizando imagens geradas por IA — simulam videoconferências para coletar informações confidenciais e dados financeiros sob falsa promessa de aporte.
Como o golpe funciona: os fraudadores criam perfis falsos no LinkedIn, agendam reuniões via plataformas como Zoom e usam avatares hiper-realistas para interagir. A proposta de investimento parece legítima, com termos de confidencialidade e planilhas de captação bem estruturadas.
Risco adicional: os dados coletados podem ser revendidos a concorrentes ou utilizados para chantagem empresarial.
3. Falsificação de Porta-Vozes para Danos Reputacionais
Vídeos manipulados com declarações falsas atribuídas a executivos ou porta-vozes corporativos têm sido usados para sabotar marcas, influenciar o valor de ações ou desestabilizar a confiança do mercado.
4. Fraudes em Recrutamento com Avatares Falsos
Com o crescimento do trabalho remoto, cresceram também os golpes em processos seletivos. Vídeos forjados de candidatos combinando imagem gerada por IA e currículos falsos estão sendo usados para fraudar contratações, especialmente em cargos de tecnologia, engenharia e finanças.
5. Ordens de Compra Fraudulentas para Fornecedores
Empresas com cadeia de suprimentos complexa estão sujeitas a fraudes em que criminosos simulam a identidade de diretores de compras ou gestores logísticos para emitir ordens falsas. Utilizam vídeos, áudios ou mensagens com aparência corporativa profissional para solicitar entregas ou adiantamentos.
Tecnologias emergentes para defesa contra deepfakes
A resposta à ameaça não está apenas na conscientização, mas também na adoção de soluções tecnológicas robustas. Algumas ferramentas e tendências já ganham destaque no mercado:
- Softwares de detecção de falsificação audiovisual, como o Deepware Scanner ou a solução da Sensity AI.
- Análise forense de vídeo, capaz de detectar anomalias em pixels, inconsistências de iluminação ou discrepâncias de voz.
- Assinaturas digitais em vídeo, que validam a origem e autenticidade do conteúdo.
- Blockchain para validação de identidade em ambientes corporativos, garantindo que apenas perfis autenticados possam emitir comunicações críticas.
O avanço da inteligência artificial traz benefícios incontestáveis ao mundo corporativo, mas também inaugura uma nova era de riscos sofisticados. Os ataques baseados em manipulação audiovisual estão deixando o campo da ficção para se tornarem parte do dia a dia de executivos e gestores de TI.
Adotar uma postura proativa, investindo em tecnologia de detecção, treinamentos regulares e políticas internas de validação, será fundamental para reduzir a superfície de ataque e proteger o ativo mais valioso das organizações: a confiança.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
