0 0 
*Por José Ricardo Maia Moraes
O Brasil deixou de ser apenas um observador da inteligência artificial para enfrentar os impactos diretos dessa tecnologia na segurança digital. Recentemente, casos relatados pela imprensa mostraram criminosos utilizando vozes clonadas de autoridades para enganar servidores públicos e cidadãos. Em 2025, a Polícia Civil do Amazonas investigou um grupo criminoso que utilizava deepfakes de voz e imagem para aplicar fraudes financeiras, enquanto golpes com clonagem de voz por IA passaram a ser registrados em diferentes estados do país. Em uma dessas situações, a precisão do clone de voz foi suficiente para confundir até operadores experientes em tribunais estaduais. Não se trata mais de golpes com sinais evidentes de fraude, mas de imitações extremamente convincentes da identidade humana.
A biometria de voz representa agora uma nova vulnerabilidade cibernética. Até pouco tempo, essa tecnologia era vista como uma camada confiável de autenticação em centrais de atendimento e processos de validação de identidade. Hoje, com poucos segundos de áudio disponíveis em vídeos institucionais ou redes sociais, ferramentas baseadas em IA já conseguem reproduzir vozes com alto grau de precisão.
A falha do fator humano
O grande erro de muitas instituições é acreditar que a resposta está em treinar servidores para reconhecer vozes falsas com mais precisão. É uma disputa desigual já que a IA generativa opera em um nível de sofisticação difícil de ser identificado pela percepção humana.
Além da semelhança da voz, os ataques exploram contexto hierárquico e senso de urgência. Quando a fraude simula uma solicitação de um diretor ou autoridade, o processo de validação tende a ser acelerado, reduzindo o espaço para questionamentos.
Esse tipo de abordagem já começou a aparecer em investigações brasileiras relacionadas a golpes financeiros e manipulação de identidade digital, mostrando como a engenharia social ganhou uma nova camada de sofisticação com o apoio da IA generativa.
A validação precisa sair do julgamento humano e migrar para a infraestrutura. A confiança deve ser baseada em mecanismos objetivos de autenticação, e não apenas em elementos que podem ser reproduzidos artificialmente. Sendo assim, o setor público deve reconhecer que a voz já não é mais um método definitivo de autenticação, mas sim um dado vulnerável.
Blindando a identidade na raiz
O primeiro passo para neutralizar a influência de um deepfake é desassociar a voz do processo de autorização. A prioridade precisa ser o que denominamos Identidade Robusta.
Partimos do princípio de que a voz pode ser simulada, ao contrário da posse física de chaves criptográficas. Em consequência, eliminamos senhas e biometria vocal em favor de métodos que não exigem códigos ou frases de segurança, utilizando dispositivos físicos e chaves digitais integradas ao hardware do servidor. Se um ataque de deepfake tentar persuadir um operador, o sistema irá bloquear a tentativa ao solicitar uma validação física que a inteligência artificial não consegue reproduzir. Sem o hardware, não é possível acessar. Dessa forma, uma criptografia de alto nível protege o Estado de fraudes de voz.
Dessa forma, a autenticação deixa de depender exclusivamente da voz e passa a se basear em credenciais criptografadas, o que eleva a proteção do Estado contra fraudes de voz.
A vigilância contínua do comportamento
Mas e se o criminoso conseguir, de alguma forma, sequestrar uma sessão que já está ativa? Aqui é exatamente onde as estratégias tradicionais falham por dependerem apenas da validação inicial de acesso.
A estratégia deve incluir uma camada de monitoramento contínuo do comportamento do usuário. Diferentemente de sistemas convencionais, que verificam apenas o login, essa tecnologia acompanha padrões de uso em tempo real.
Quando um perfil validado realiza ações incompatíveis com seu comportamento habitual, como movimentações atípicas de dados sensíveis, acessos fora do padrão ou atividades incomuns na rede, a anomalia é identificada em milissegundos e a sessão pode ser interrompida imediatamente.
Casos recentes de fraude envolvendo manipulação biométrica no Brasil já demonstram como criminosos tentam combinar engenharia social, inteligência artificial e exploração de falhas operacionais para contornar mecanismos tradicionais de autenticação.
Mesmo que a interação inicial por vídeo ou voz seja convincente, o sistema consegue reagir ao comportamento suspeito antes que o impacto se espalhe. Trata-se de uma abordagem de segurança focada na proteção contínua dos dados e da operação.
A nova governança digital
No setor público, a cibersegurança deixou de ser apenas sobre instalar ferramentas e passou a ser uma estratégia de resiliência institucional. As defesas precisam atuar de forma integrada para garantir que a transformação digital aconteça dentro de uma estrutura sólida de proteção.
Está na hora de aceitar que a identidade biológica se tornou vulnerável diante do avanço da inteligência artificial. A resposta não está em desacelerar a digitalização, mas em evoluir para arquiteturas em que a identidade seja protegida por hardware e o comportamento monitorado continuamente por sistemas inteligentes de defesa.
No final, a melhor proteção contra máquinas que simulam humanos será a capacidade de construir sistemas que compreendam, validem e protejam padrões reais de comportamento.
*José Ricardo Maia Moraes é CTO da Neotel.
