A inteligência artificial generativa trouxe avanços notáveis em diversos setores. Entre eles, os deepfakes se destacam pela sofisticação. Se, por um lado, podem ser aplicados em entretenimento, educação e marketing de forma inovadora, por outro, representam uma ameaça significativa à segurança corporativa.
Segundo relatório da Europol, já em 2022, 90% do conteúdo online poderá ser gerado por IA até 2026, o que inclui a manipulação de voz e vídeo com alto realismo. Essa transformação acelera o potencial de riscos que empresas precisam considerar de forma estratégica.
O que são deepfakes e como evoluíram
O termo deepfake une “deep learning” (aprendizado profundo) e “fake” (falso). Ele descreve conteúdos sintéticos, vídeos, áudios ou imagens, criados a partir de algoritmos avançados de IA, capazes de imitar rostos, vozes e gestos com precisão impressionante.
No início, os deepfakes eram relativamente fáceis de identificar. Contudo, com a evolução de modelos generativos como GANs (Generative Adversarial Networks) e, mais recentemente, a IA generativa multimodal, a detecção se tornou cada vez mais complexa. Em 2024, um estudo da Gartner destacou que até 2027, 20% dos incidentes de fraude já envolverão deepfakes ou conteúdos sintéticos, um salto frente aos menos de 2% registrados em 2022.
Riscos para empresas: fraudes, identidades e compliance
Os riscos vão muito além da desinformação. Para o mundo corporativo, os impactos podem ser devastadores:
Fraudes financeiras
Deepfakes de voz já foram usados para enganar equipes financeiras, simulando a fala de executivos e ordenando transferências bancárias. Um caso real em 2020 envolveu a perda de US$ 35 milhões em uma empresa asiática, após criminosos imitarem o CEO em uma ligação de áudio.
Manipulação de identidades corporativas
Criminosos podem criar vídeos falsos de líderes empresariais anunciando aquisições ou mudanças estratégicas, influenciando o mercado e prejudicando reputações. Além disso, identidades de colaboradores podem ser falsificadas para acessar informações confidenciais.
Impacto em compliance e governança
Empresas sujeitas a regulações rígidas (como LGPD e GDPR) enfrentam riscos adicionais: o uso indevido de dados pessoais em deepfakes pode gerar multas, litígios e comprometer a confiança de stakeholders.
Estratégia: Segurança ligada ao controle empresarial
Não se trata apenas de proteger sistemas, mas de garantir a integridade de processos, informações e decisões estratégicas. A proliferação de deepfakes exige que a segurança digital esteja no centro do planejamento corporativo, conectada à governança e à proteção de valor da marca.
Como disse Waldo, da NetSafe Corp, é preciso enxergar que a “segurança está diretamente ligada ao controle empresarial”.
Como mitigar riscos: EDR, XDR e MFA confiável
Embora a ameaça seja real, existem caminhos eficazes de mitigação:
- EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response): permitem identificar atividades anômalas, correlacionar sinais de ataque e reagir em tempo real, reduzindo a superfície de exposição a golpes baseados em deepfakes.
- MFA (autenticação multifator) confiável: ao adicionar camadas robustas de autenticação (como biometria e tokens físicos), diminui a chance de que identidades corporativas falsas consigam acesso indevido.
- Treinamento contínuo e cultura de cibersegurança: conscientizar colaboradores sobre a existência e sofisticação dos deepfakes é essencial para reduzir o fator humano como porta de entrada de ataques.
Conclusão
Os deepfakes simbolizam o paradoxo da IA generativa: inovação e ameaça. Empresas que desejam se manter competitivas e seguras precisam investir em tecnologia de detecção e resposta, mas também em estratégias de governança que alinhem segurança à cultura e ao controle empresarial.
A NetSafe Corp atua justamente nessa interseção, combinando soluções de EDR, XDR e MFA confiável com consultoria estratégica para que a segurança seja um pilar do crescimento corporativo.
