O Que é deepfake?
Deepfake é conteúdo de vídeo, áudio ou imagem criado usando inteligência artificial para parecer autêntico quando não é.
A palavra vem de Deep Learning (aprendizado profundo) + Fake (falso). Resumindo: são simulações tão realistas que seu olho humano não consegue detectar.
Um computador usa IA para aprender como você se move, fala, pisca e depois gera novo vídeo onde você faz qualquer coisa que o criminoso quiser.
Exemplo simples: Criminoso coleta 50 vídeos seus do YouTube. Treina uma IA nesses vídeos (30 minutos). IA aprende seus padrões faciais, movimento de boca, expressões. Depois, gera vídeo novo onde “você” está dizendo algo que você nunca disse.
Resultado: vídeo praticamente indistinguível do real.
Por que você deve se preocupar
Fraudes por deepfake causam perdas de bilhões de dólares anualmente. Essa não é uma tendência futurista é agora.
Cinco anos atrás, deepfake era sinônimo de vídeos fake de celebridades em redes sociais. Hoje, deepfakes são armas de fraude corporativa. Criminosos usam IA para criar falsificações que:
- Enganam sistemas de reconhecimento facial
- Burlam verificação de identidade
- Fazem transferências bancárias fraudulentas
- Abrem contas e pedem empréstimos
O pior? Criar um deepfake efetivo custa praticamente nada e leva menos de uma hora.
Sua empresa pode já estar sofrendo ataques sem nem saber.
Navegue por tópicos
Os 3 tipos de deepfake que importam para empresas
Antes de entrar em defesa, entenda os 3 tipos que ameaçam negócios:
1. Deepfake de vídeo (Face Swap + Expressão)
- Rosto de uma pessoa é colocado no corpo de outra
- Expressões faciais e movimentos são sincronizados
- Usado para: fraude biométrica, impersonação de executivos, criação de conteúdo falso
- Caso real documentado: Uma empresa de FinTech detectou fraude de centenas de milhares de reais quando precisou fazer verificação adicional. Um deepfake tentou completar onboarding automaticamente, mas sinais comportamentais (geolocalização impossível, velocidade anormal) detectaram a fraude.
2. Deepfake de áudio (Voice Cloning)
- Voz de alguém é clonada com menos de 1 minuto de áudio
- Pode ser usado em chamadas de vídeo sincronizado com deepfake de vídeo
- Usado para: CEO fraud, transferências bancárias fraudulentas, engenharia social
- Dado relevante: Call centers globais reportam aumento significativo em tentativas de fraude por voice cloning
3. Deepfake de documento
- IDs, documentos de identificação e comprovantes de endereço são editados com IA
- Verificação manual falha porque mudanças são imperceptíveis
- Usado para: onboarding fraudulento, abertura de contas, empréstimos
Com anos de experiência em prevenção à fraude e identidade digital, tenho visto as ameaças à biometria facial evoluírem drasticamente. Deixamos para trás a era das fotos e vídeos gravados; hoje, enfrentamos fraudes sofisticadas impulsionadas por inteligência artificial, como deepfakes e identidades sintéticas.
Juliana Emy Fujiwara — Coordenadora de Prevenção à Fraude da CertiFace
Na prática, a proteção eficaz não depende de uma única tecnologia, mas de uma abordagem em múltiplas camadas: combinando validação documental, biometria, prova de vida (liveness), análise comportamental e revisão de especialistas. A fraude evolui em ritmo acelerado, e nossa defesa precisa correr na mesma velocidade.”
Por que deepfake é diferente (e pior) que outros ataques de fraude
Sua empresa provavelmente já protege contra:
- Foto-da-foto: Criminoso usa uma foto estática de você para burlar câmera. Detectável porque não há movimento natural.
- Máscara 2D: Uma máscara de papel impressa do seu rosto. Detectável porque não responde a luz da mesma forma que pele.
- Máscara 3D hiper-realista: Máscara silicone que imita rosto. Cara de produzir e detectável por análise profunda de microtextura.
Deepfake elimina todos esses problemas porque:
- É digital — não precisa de objeto físico
- É customizável — pode ser feito especificamente para enganar SEUS sistemas de segurança
- É acessível — ferramentas estão cada vez mais fáceis de usar
- É escalável — um único criminoso pode atacar milhares simultaneamente
E aqui está o pior: deepfake foi treinado em vídeos reais da vítima, então herda todos os “comportamentos” que seu sistema de verificação espera ver.
A evolução do deepfake: De curiosidade para ameaça
Essa ameaça não apareceu do nada. Cresceu exponencialmente.
Timeline:
- 2017 (Origem): Usuário “deepfake” posta vídeos fake de celebridades no Reddit. Comunidade fica fascinada.
- 2018-2019: Ferramentas começam a aparecer. Detecção começa. Mas deepfakes são ainda claramente fake.
- 2020-2021: Qualidade melhora. IA generativa (GANs) fica mais poderosa. Primeiros relatos de fraude.
- 2022: Primeira fraude biométrica bem-sucedida documentada em empresas. Reguladores começam a se preocupar.
- 2023+: Qualidade praticamente indistinguível de vídeo real. Ferramentas open-source tornam a criação acessível. Fraude cresce exponencialmente.
Tendência de crescimento:
O número de deepfakes detectados online cresceu exponencialmente a cada ano. A tendência esperada continua sendo crescimento acelerado conforme IA generativa fica mais poderosa e acessível.
Dados de impacto empresarial:
| Aspecto | Tendência |
| Tempo para criar deepfake efetivo | Diminuindo (agora < 1 hora) |
| Taxa de sucesso de deepfake | Aumentando (~40%+ contra sistemas básicos) |
| Taxa de sucesso contra liveness básico | Aumentando (~35%+) |
| Custo de ferramenta | Diminuindo drasticamente |
| Detecção por humanos sem treinamento | Permanece baixa (~24-30%) |
Os tipos de deepfake que ameaçam sua empresa
Deepfake para fraude biométrica: O vetor mais comum
Como funciona na prática:
- Criminoso encontra 50-100 vídeos seu no LinkedIn, Instagram, YouTube
- Alimenta esses vídeos em ferramenta de deepfake
- Treina modelo em 30-40 minutos
- Gera vídeo deepfake onde “você” está fazendo liveness em tempo real
- Usa deepfake para abrir conta bancária, pedir empréstimo, fazer transferência
Por que funciona:
A maioria dos sistemas de liveness (prova de vida) trabalha assim:
- Sistema pede: “Pisque”
- Sistema verifica: “Detectou piscar? ✓ Passa”
- Sistema pede: “Vire para esquerda”
- Sistema verifica: “Detectou movimento? ✓ Passa”
Um deepfake customizado para essas exatas instruções consegue passar porque foi treinado para replicar esses movimentos.
Impacto:
- Percentual crescente de tentativas de fraude biométrica envolvem deepfake
- Valor médio de fraude: significativo (dezenas a centenas de milhares)
- Taxa de sucesso: varia de 8-35% dependendo da sofisticação do sistema de defesa
Caso real documentado:
Uma empresa de FinTech detectou tentativa de fraude biométrica quando o sistema automático de liveness aceitou.
Somente quando a inteligência artificial analisou padrões comportamentais estranhos (geolocalização impossível, velocidade de aprovação anormal) que a fraude foi interrompida. Impacto evitado: centenas de milhares de reais.
Deepfake de voz: O alarme para call centers
Como funciona:
Criminoso precisa de apenas 15-30 segundos de áudio seu (de YouTube, podcast, call center gravado). Alimenta em ferramenta de voice cloning. Em 10 minutos, tem clone de sua voz. Depois reproduz clone em chamada de vídeo sincronizada com deepfake de vídeo.
Resultado: criminoso consegue falar como você, se mover como você, parece estar em uma reunião de vídeo real.
Por que call centers são particularmente vulneráveis:
Eles usam “voice biometric verification” o sistema reconhece sua voz como autenticação. Um deepfake de áudio pode enganar esse sistema.
Impacto observado:
Aumento significativo e consistente em tentativas de fraude por voice cloning nos últimos anos. Call centers globais reportam este como um dos principais vetores de ataque.
Caso documentado:
Em casos bem documentados, criminosos usaram deepfake de voz combinado com vídeo para clonar executivos e solicitar transferências de grandes quantias. Alguns desses ataques quase tiveram sucesso porque a falsificação era praticamente perfeita.
Deepfake de documento: O ataque silencioso
IDs e documentos de identificação podem ser editados com deepfake generativo. Um modelo de IA consegue:
- Reposicionar rosto no documento
- Alterar data de nascimento ou número de identificação
- Mudar foto mantendo segurança holográfica intacta (visualmente)
- Sincronizar dados textuais com imagem
Verificação manual tradicional falha porque a alteração é imperceptível a olho nu.
Como detectar deepfake?
Sinais visuais clássicos
O que muitas pessoas ainda procuram:
- “Boca desalinhada com áudio = deepfake”
- “Piscar anormal = deepfake”
- “Cores inconsistentes no pescoço = deepfake”
A realidade com tecnologia moderna:
Deepfakes melhoraram significativamente. Em estudos recentes:
- Detectabilidade por humanos: ~24-30% de acerto (significa que 70-75% dos deepfakes de alta qualidade parecem reais)
- Detectabilidade por analistas treinados: 50-60% de acerto
- Sinais visuais clássicos: Cada vez menos úteis contra deepfakes modernos
A razão? Ferramentas atuais corrigem sincronização de áudio, normalizam cores, até melhoram boca-movimento porque sabem que isso é procurado.
Recomendação: Não confie apenas em sinais visuais para detecção.
Sinais técnicos que funcionam
Máquinas conseguem detectar o que olho humano não vê:
1. Análise de microtextura A pele tem microtexturas únicas (padrão de poros, imperfeições, rugas). Um deepfake, mesmo de alta qualidade, não consegue replicar exatamente essa microtextura em cada frame de vídeo. Análise de microtextura detecta inconsistências.
2. Análise de reflexo Cada olho reflete luz de forma única dependendo de geometria ocular. Um reflexo gerado por IA não corresponde exatamente à geometria do resto do rosto.
3. Movimento de músculos (Facial action units) Existem 43 músculos faciais. Um rosto real move eles em padrões naturais que violam leis da física quando fake. IA consegue treinar detectores em “movimentos impossíveis”.
4. Análise de Profundidade 3D Um vídeo real tem profundidade consistente. Um deepfake 2D tem pequenas inconsistências quando analisado para profundidade 3D em tempo real.
5. Detecção de Frequência Espectral Quando deepfake é comprimido e descomprimido, deixa “cicatrizes” de frequência digital que análise espectral consegue encontrar.
Taxa de Detecção Técnica: 95-99% quando combinadas 3+ técnicas.
Liveness Detection: O primeiro escudo
O que é Liveness
“Liveness” significa “prova de vida” demonstração de que a pessoa à frente da câmera é uma pessoa viva em tempo real, não uma foto, vídeo, ou máscara.
Os 3 tipos de Liveness
Liveness passivo:
- Sistema apenas analisa uma selfie estática
- Menos intrusivo
- Mais facilmente burlado por deepfake ou foto de boa qualidade
Liveness ativo:
- Sistema pede para user fazer movimentos específicos (“pisque”, “vire para direita”, “sorria”)
- Mais robusto
- Ainda pode ser burlado por deepfake customizado para essas instruções
Liveness híbrido:
- Combina análise de múltiplas técnicas
- Pede movimentos aleatórios
- Analisa microtextura, reflexos, profundidade simultaneamente
- Muito mais robusto
Por que só Liveness não basta contra deepfake
Cenário realista:
Uma empresa implementa liveness ativo. Sistema pede:
- Pisque
- Vire para esquerda
- Abra boca
Um deepfake treinado nessas instruções pode passar. Não é “deepfake genérico” — é deepfake customizado para ESSE sistema.
Taxa de sucesso observada:
- Sistemas com APENAS liveness ativo: taxa de fraude significativa
- Sistemas com liveness + detecção de deepfake: taxa de fraude drasticamente reduzida
A realidade: Liveness é necessário mas não suficiente. É camada 1, não a defesa completa.
Defesa não é uma solução. São camadas
Aqui está a verdade que nenhum fornecedor quer dizer: não existe solução mágica contra deepfake.
Defesa moderna é estratégia em camadas onde cada camada mira em um vetor de ataque diferente.
Camada 1: Liveness + detecção de deepfake sincrônica
O que é: Combine detecção de movimento em tempo real + análise de microtextura + análise de profundidade 3D + sinais antisspoofing (reflexos nos olhos, comportamento de tela/luz ambiente).
Tudo isso, simultaneamente, em cada frame de vídeo.
Por que funciona: Um deepfake é excelente em imitar UM aspecto (boca, olhos, movimento geral). É praticamente impossível imitar perfeitamente:
- Movimento + microtextura + profundidade + reflexos + mudanças de iluminação
Taxa de sucesso de fraude contra essa camada: Baixa (tipicamente < 5%)
Camada 2: Validação de documento + verificação de portador
O que é:
- Analisar o documento de identidade para múltiplos sinais de manipulação usando IA
- Comparar foto no documento vs. rosto ao vivo em tempo real
- Extrair dados do documento (nome, data de nascimento, número de ID)
- Validar que dados extraídos correspondem aos dados informados pelo usuário
Por que funciona: Um deepfake pode passar em liveness. MAS: se a pessoa é deepfake, não há documento genuíno que corresponda. Mesmo se houver documento falsificado, detecção de manipulação de documento é robusta.
Se alguém roubou documento genuíno e o usa com deepfake, comparação rosto-documento delata a discrepância (rosto ao vivo não corresponde ao rosto no documento genuíno).
Taxa de sucesso de fraude contra camadas 1+2: Muito baixa
Camada 3: Inteligência comportamental + matching biométrico
O que é:
- Compare rosto contra base de múltiplas identidades biométricas registradas
- Verifique geolocalização (pessoa deve estar no país que alega estar)
- Verifique histórico de comportamento (múltiplas tentativas de mesmo IP/device é sinal de fraude)
- Verifique contra “lista negra” de fraudes conhecidas
Por que funciona: Um fraudador pode usar deepfake + documento roubado e passar nas 2 primeiras camadas. MAS: quando você compara contra base de múltiplas identidades:
- Ou o rosto não existe nessa base (novo = suspeito)
- Ou o rosto existe mas em outro contexto (person B usando identidade de person A = fraude)
E quando você olha comportamento:
- 20 tentativas do mesmo IP em 1 hora = óbvio ataque
- Geolocalização impossível (pessoa estava em São Paulo às 3am, agora está em Tokyo às 3:15am) = fraude
Taxa de sucesso de fraude contra camadas 1+2+3: Muito próxima de zero
Camada 4: Revisão manual inteligente (quando necessário)
O que é: Para casos sinalizados com score de risco alto, encaminhe para revisão manual.
MAS: a revisão é “inteligente” sistema já filtrou 99%+ dos casos legítimos. Humano só vê casos genuinamente duvidosos.
Por que funciona: Alguns casos são genuinamente ambíguos. Um humano treinado consegue fazer verificação adicional ou esclarecer discrepâncias.
Visão de quem está na linha de frente:
Se a revisão manual recebe um volume muito menor de casos filtrados pela IA, o trabalho do analista se torna mais leve?
Juliana, nossa especialista em fraudes, explica a realidade desse processo: “Acredito que não. Os casos que chegam à mesa são justamente os mais complexos ou que demandaram validação adicional, normalmente por não terem sido conclusivamente identificados pelas camadas automáticas de segurança… então são mais situações ‘ruins'”.
Implementação prática por segmento
Para fintechs e bancos digitais
Checklist de Implementação:
Onboarding (primeira vez): Liveness Layer 1 + Documento (Camadas 1-2)
- Requisito: Liveness com detecção de deepfake
- Requisito: Análise de documento + matching de rosto
- Requisito: Comparação contra base biométrica
Atualização de dados: Liveness Layer 1 + Geolocalização (Camadas 1-3)
- Se usuário nunca atualizou dados há > 1 ano, fazer nova verificação
Transações de risco alto: Camadas 1-2 + revisão manual se score > 7
Monitoramento contínuo: Camada 3
- Detectar múltiplas contas do mesmo IP
- Detectar tentativas simultâneas de onboarding
Treinamento de equipe: Reconhecer sinais de fraude, como reportar deepfakes para equipe técnica
KPIs esperados:
| KPI | Impacto esperado |
| Taxa de fraude | Redução significativa |
| Taxa de falso positivo | < 2% |
| Impacto em conversão | Mínimo (< 3%) |
| Tempo de onboarding | +1-2 minutos |
ROI: Para uma empresa com múltiplos onboardings por mês e taxa de fraude mensurável:
- Investimento em defesa: típico retorno em semanas
- Economia em fraude evitada: exponencial
Para e-commerce
Quando implementar: □ Primeira compra acima de certo threshold de valor □ Atualização de endereço/CPF □ Múltiplas tentativas de compra com cards diferentes em período curto □ Compra em novo device/localização com histórico suspeito
Quando não implementar: □ Login de usuário com histórico limpo (muito intrusivo) □ Reorder de cliente conhecido (desnecessário) □ Compra de baixo valor
Impacto esperado:
- Redução de account takeover: significativa
- Redução de compras fraudulentas: notável
- Impacto em UX: mínimo (apenas casos de risco fazem verificação extra)
Para marketplace/gig economy
Verificação de parceiros: Implementar defesa em camadas para onboarding de drivers/vendedores porque:
- Risco financeiro alto (múltiplas transações por dia)
- Reputação (fraud-associated partner afeta marca)
Detecção de contas clonadas: Identificar quando mesmo indivíduo tenta criar múltiplas contas com rostos deepfaked. Sistema de detecção deve:
- Comparar novos rostos contra todos os rostos existentes
- Usar matching biométrico probabilístico
Caso prático documentado: Uma plataforma de ride-sharing implementou detecção de deepfake em onboarding de parceiros.
Em período de alguns meses, identificou e bloqueou muitas contas fraudulentas que tentavam usar deepfakes para contornar verificação. Fraude evitada: significativa.
Compliance e regulação
Tendência global de regulação
A tendência clara é: proteção contra deepfake está se tornando obrigatória, não opcional.
Brasil: Regulação em evolução
Autoridades brasileiras (ITI e órgãos correlatos) estão implementando ou considerando normas que exigem proteção contra deepfake em certificação digital e onboarding.
Direção esperada:
- Requisitos de antisspoofing
- Liveness ativo obrigatório
- Detecção de profundidade 3D
- Logging de tentativas
Estados Unidos: NIST guidelines
NIST (National Institute of Standards and Technology) incluiu recomendações para detecção de deepfake nas Digital Identity Guidelines.
Classificação: Sistemas que usam biometria para identificação são considerados “High-Risk”. Defesa contra deepfake é baseline esperada.
Implicação: Se empresa sofre violação biométrica sem ter implementado deepfake detection, responsabilidade por negligência pode ser comprovada.
Europa: AI Act
Sistemas biométricos para identificação são “High-Risk” sob EU AI Act.
Requisitos:
- Documentação de testes contra deepfake
- Análise de impacto de viés
- Auditabilidade de decisões
Proteção de dados pessoais
Globalmente, leis de proteção de dados (como LGPD no Brasil) exigem proteção apropriada de dados biométricos.
Se dados faciais são vazados e usados para criar deepfakes: Empresa pode ser responsabilizada por falha em proteção de dados.
A realidade legal em evolução
Fato: A ausência de proteção contra deepfake é cada vez mais considerada negligência comprovada.
Se sua empresa:
- Coleta dados biométricos (rosto, impressão digital)
- Sofre fraude por deepfake
- Não tinha implementado defesa em camadas
Você será responsável por negligência. É um cenário cada vez mais documentado e reconhecido.
Conclusão: Deepfake é a agora
Os 3 pontos críticos
1. Deepfake está em crescimento contínuo A tendência é clara: mais deepfakes, mais sofisticados, mais acessíveis.
2. Só biometria não basta Liveness sozinho tem taxa de fraude mensurável. Defesa em camadas é ordens de magnitude melhor.
3. Regulação está evoluindo Proteção contra deepfake está se tornando obrigação legal, não opção.
Próximos passos
Para sua empresa:
- Avalie seu risco
- Quantas transações biométricas sua empresa faz?
- Qual seria o impacto financeiro de fraude bem-sucedida?
- Qual é o dano reputacional se deepfake fraud é descoberto?
- Implemente em fases
- Fase 1: Liveness + Documento (Camadas 1-2)
- Fase 2: Adicione matching biométrico (Camada 3)
- Fase 3: Implemente revisão manual inteligente (Camada 4)
- Mantenha atualizado
- Deepfakes evoluem. Defesa também precisa.
- Revise seus sinais de detecção regularmente
- Monitore novas técnicas de ataque
Teste detecção de deepfake em seu fluxo: Seu sistema atual consegue detectar deepfake?
Por: Juliana Fujiwara 





