Deepfake de identidade: quando o fraudador não precisa existir

Um médico conhecido aparece num anúncio recomendando um remédio que ele nunca aprovou. A voz é dele. O rosto é dele. Nada daquilo aconteceu. Em 26 de fevereiro de 2026, a Meta entrou na Justiça contra anunciantes que usaram esse tipo de golpe no Brasil, na China e no Vietnã, clonando figuras públicas e marcas para vender produtos de saúde sem aprovação (Meta Newsroom, 2026).

A Meta fala de propaganda enganosa. Mas a mesma técnica que falsifica um endosso também falsifica uma pessoa. E uma identidade falsa abre porta para crédito, conta e sinistro.

O que a Meta processou, e o que isso tem a ver com seguro

O caso da Meta é sobre publicidade. Anúncios que usavam deepfakes, vídeo ou áudio sintético que imita uma pessoa real, para vender com a cara de quem nunca autorizou. A imprensa associou um dos casos no Brasil a um médico de grande projeção. A ação da Meta combate o anúncio, não a fraude de identidade em si.

A ponte com seguros vem de outro lugar. A CQCS conecta esse movimento ao mercado segurador: se a IA consegue simular um rosto público num anúncio, ela consegue simular uma identidade qualquer, validar documentos falsos e sustentar sinistros que nunca existiram (CQCS, 2026). A recomendação da CQCS é direta: biometria facial com prova de vida, autenticação multifator e cruzamento de bases.

Guarde a distinção. Meta é sobre o anúncio. A leitura de seguros é da CQCS. São fontes diferentes para conclusões diferentes.

Por que “o fraudador não precisa existir”

A identidade virou sintética, escalável e usável como arma. A frase é do Fórum Econômico Mundial, no relatório “Unmasking Cybercrime” (WEF, 2026). O time avaliou 17 ferramentas de troca de rosto e 8 de injeção de câmera. Só um subconjunto pequeno já faz personificação em tempo real capaz de furar o KYC, o “conheça seu cliente”, a checagem de identidade na porta de entrada.

O ataque tem três etapas. Primeiro, um documento roubado ou gerado por IA. Segundo, um vídeo de troca de rosto que casa com a foto do documento. Terceiro, a injeção desse vídeo direto na verificação biométrica ao vivo.

Vale separar dois termos que confundem. Troca de rosto é colar a cara de alguém sobre outro corpo. Ataque de injeção é alimentar o vídeo sintético direto na câmera, sem passar pela lente, enganando o sistema que acha estar filmando uma pessoa real na frente do celular. A prova de vida existe para barrar exatamente isso. O problema é que a injeção pula a lente.

Quantos ataques, e quanto custa

Os números saem da telemetria de quem defende. Uma única instituição financeira registrou 8.065 tentativas de ataque de injeção contra a prova de vida no KYC de crédito, entre janeiro e agosto de 2025 (Group-IB via Biometric Update, 2026). No mesmo levantamento, uma instituição na Indonésia sofreu mais de 1.100 tentativas de furar o KYC com deepfake, com perda potencial de cerca de US$ 138,5 milhões em três meses.

O preço da ofensiva explica o volume. Deepfake como serviço custa de US$ 10 a US$ 50 por imagem. A barreira de entrada virou troco.

A direção da curva também assusta, com a ressalva de que são dados de fornecedor. Os ataques de injeção teriam subido 783% em 2024 (iProov) e 88% em 2025 (Jumio) [a confirmar]. Trate como sinal de tendência, não como número auditado. Mesmo assim, o recado é o mesmo: o ataque ficou barato, rápido e difícil de ver a olho nu.

Duas camadas de defesa, não uma

A defesa contra fraude tem duas perguntas separadas. Uma: a pessoa é real? Outra: a perda é real? Cada pergunta pede uma camada diferente, e uma não cobre a outra.

A camada da identidade responde “quem é a pessoa”. Aqui entram biometria facial com prova de vida, autenticação multifator e cruzamento de bases, como a CQCS recomenda. No Brasil, a Resolução BCB nº 119/2021 já fixa exigências de conheça-seu-cliente para o setor financeiro, e a SUSEP regula seguros. O cruzamento de bases se ancora nesse arcabouço.

A camada do evento responde outra coisa. Mesmo uma prova de vida perfeita não prova que o sinistro aconteceu. Ela confirma que tem gente de verdade na frente da câmera. Não diz nada sobre o carro batido, o vazamento ou o equipamento queimado.

Já tratamos da outra ponta desse problema, a foto do dano em si, no post sobre deepfake em sinistros. Vale ler junto, porque um terço dos consumidores admitiria adulterar a foto de um sinistro, como mostramos no caso da Verisk.

Onde a captura forense entra, sem exagero

Sejamos honestos sobre o papel da uInspect. Não somos fornecedor de biometria nem de prova de vida. A nossa camada é a outra: a evidência objetiva do bem na vistoria.

A captura forense, ou captura na origem, responde “o dano é real e aconteceu ali, naquele momento”. Ela amarra a foto a um conjunto de provas que viajam juntas: GPS forçado no momento do registro, EXIF preservado, hash do arquivo, carimbo de tempo e cadeia de custódia. Se você quer entender por que isso resiste ao contraditório, veja o texto sobre cadeia de custódia.

As duas camadas se completam. Prova de vida na porta de entrada confirma a pessoa. Captura forense na vistoria confirma o evento. Quem cuida só da identidade ainda fica exposto a um cliente real que inventa um prejuízo. Quem cuida só da evidência ainda fica exposto a uma identidade fabricada. A fraude moderna ataca as duas frentes, então a defesa precisa cobrir as duas.

Pra quem opera prevenção a fraude

Antes de fechar contrato ou pagar sinistro, três perguntas concretas:

1. A sua verificação biométrica resiste a ataque de injeção, ou só a uma foto impressa na frente da câmera? Pergunte ao fornecedor como ele detecta vídeo alimentado direto no sistema, sem passar pela lente.
2. Quando a identidade passa, o que prova que a perda aconteceu? Liste o que você tem além do cadastro: GPS, EXIF, hash, carimbo de tempo.
3. Se um perito contestar a foto no contraditório, a sua cadeia de custódia se sustenta sozinha, ou depende da palavra de quem registrou?