Internet Segura: IA, Deepfakes e o novo risco digital no Brasil
1. IA Generativa, Deepfakes e o Novo Cenário de Risco Digital no Brasil
Celebrado anualmente na segunda terça-feira de fevereiro, o Dia da Internet Segura tem como propósito reforçar o uso ético, responsável e seguro da tecnologia. Em um cenário cada vez mais digitalizado, a discussão sobre segurança na internet deixou de ser apenas uma pauta de conscientização e passou a ocupar o centro das decisões estratégicas de empresas, governos e instituições.
Em 2026, essa conversa ganha uma nova camada de complexidade: a ascensão da inteligência artificial generativa e dos deepfakes.
A inteligência artificial generativa deixou de ser uma tecnologia experimental para se tornar parte do cotidiano de empresas, governos e consumidores. Ferramentas capazes de gerar textos, imagens, áudios e vídeos com alto grau de realismo passaram a ser amplamente utilizadas para ganho de eficiência, automação de processos, criação de conteúdo e inovação em diferentes setores da economia.
No entanto, o mesmo avanço que impulsiona produtividade e criatividade também amplia de forma significativa a superfície de risco digital. A IA generativa reduziu drasticamente o custo, o tempo e a complexidade necessários para a criação de conteúdos falsos altamente convincentes, alterando o equilíbrio entre ataque e defesa no ambiente digital.
Esse novo cenário tem impacto direto na circulação de desinformação, no aumento de fraudes digitais e no fortalecimento de ataques cibernéticos mais sofisticados. A capacidade de simular rostos, vozes, documentos e comportamentos humanos em escala transforma a natureza das ameaças e desafia os modelos tradicionais de segurança.
Além da ampliação da desinformação, a IA generativa altera a assimetria histórica entre ataque e defesa. Se antes a criação de fraudes sofisticadas exigia conhecimento técnico avançado e recursos significativos, hoje ferramentas acessíveis permitem que indivíduos ou pequenos grupos executem operações altamente convincentes. Essa democratização da capacidade ofensiva reduz barreiras de entrada para o crime digital e pressiona empresas e governos a elevarem seu nível de maturidade em segurança.
Deepfakes: o que são e por que representam uma ruptura
Deepfakes são conteúdos sintéticos, vídeos, áudios ou imagens, criados por modelos de inteligência artificial capazes de reproduzir com alto grau de fidelidade características humanas, como voz, expressão facial, movimentos e padrões de fala. Diferente das manipulações digitais tradicionais, os deepfakes não dependem apenas de edição manual, mas de aprendizado de máquina treinado com grandes volumes de dados reais.
Na prática, isso significa que qualquer pessoa com acesso a ferramentas relativamente simples pode criar um vídeo falso de um executivo solicitando uma transferência bancária, um áudio simulando a voz de um gestor autorizando uma operação sensível ou documentos aparentemente legítimos para validar identidades fraudulentas.
O risco deixa de ser apenas tecnológico e passa a ser estrutural: o que antes era identificado como “falso” com relativa facilidade, agora se torna plausível, coerente e difícil de distinguir do real, inclusive para profissionais experientes.
O Brasil no centro da nova onda de ameaças
O Brasil se destaca nesse cenário por uma combinação de fatores críticos: alto nível de digitalização de serviços, grande volume de transações online, ampla adoção de canais digitais e um ecossistema financeiro robusto e complexo. Esses elementos fazem do país um ambiente fértil tanto para inovação quanto para ataques digitais.
Outro fator relevante é a forte dependência de validações digitais baseadas em imagem e voz, especialmente em processos financeiros e contratuais. A ampla adoção de onboarding digital, biometria facial e autenticação remota, embora represente avanço em conveniência, também cria um novo campo de disputa tecnológica entre mecanismos de verificação e técnicas de falsificação baseadas em IA.
De acordo com o Identity Fraud Report 2025–2026, os ataques envolvendo deepfakes cresceram 126% no Brasil no último ano. O mesmo relatório aponta que 39% dos deepfakes detectados na América Latina tiveram origem ou impacto direto no mercado brasileiro, reforçando a posição do país como um dos mais visados na região. Setores como fintechs, bancos, plataformas de pagamento e apostas online estão entre os mais afetados, justamente por lidarem com identidade digital, autenticação e transações financeiras em larga escala.
Além disso, a sofisticação das fraudes evoluiu rapidamente. Não se trata mais de golpes genéricos ou amadores, mas de operações estruturadas, muitas vezes combinando engenharia social, IA generativa, vazamento de dados e exploração de falhas processuais.
2. Brasil sob Ataque: recorde de tentativas cibernéticas e o papel da IA
O crescimento das ameaças digitais no Brasil não ocorre de forma isolada. Ele está inserido em um contexto global de aumento exponencial de tentativas de ataques cibernéticos, impulsionado tanto pela expansão da economia digital quanto pela automação das próprias estratégias de ataque.
Segundo relatório da Fortinet (2025 Global Threat Landscape Report), o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre do ano, evidenciando a intensidade da pressão sobre infraestruturas digitais corporativas e governamentais. Esses números não refletem apenas volume, mas também uma mudança qualitativa: ataques mais frequentes, automatizados e adaptáveis, muitas vezes operando de forma contínua.
O mesmo relatório aponta ainda:
• 309 bilhões de ataques DDoS
• 41,9 milhões de malwares detectados
• 28,1 mil ataques de ransomware
Esses números reforçam não apenas volume, mas sofisticação crescente das ameaças.
Panorama atual dos ataques digitais
Entre os principais vetores de ataque estão:
• DDoS (Distributed Denial of Service): utilizados para indisponibilizar serviços, gerar instabilidade operacional e mascarar outras ações maliciosas.
• Malwares avançados: capazes de se adaptar ao ambiente, evitar detecção e explorar vulnerabilidades específicas.
• Ransomware: cada vez mais direcionado, com foco em empresas de maior porte, infraestrutura crítica e dados sensíveis.
A inteligência artificial tem papel central nesse cenário. Ela permite que atacantes automatizem reconhecimento de alvos, adaptem cargas maliciosas em tempo real e personalizem ataques conforme o perfil da vítima, elevando drasticamente a taxa de sucesso.
Empresas sob pressão constante
De acordo com levantamento da Check Point Research, empresas brasileiras registraram, em média, 2.766 tentativas semanais de ataque, um indicador que demonstra que não se trata mais de eventos pontuais, mas de pressão contínua. O indicador demonstra que a exposição é permanente e sistêmica, exigindo vigilância contínua e capacidade de resposta estruturada. Pequenas, médias e grandes organizações são alvos, independentemente do setor.
Esse cenário é agravado pela presença de sistemas legados, arquiteturas fragmentadas e processos de segurança que não acompanharam a velocidade da transformação digital. Muitas organizações expandiram seus canais, digitalizaram operações e integraram parceiros sem, necessariamente, fortalecer a base de segurança.
A integração apressada de novas tecnologias sobre estruturas antigas gera camadas adicionais de complexidade. Ambientes híbridos, com múltiplos fornecedores e arquiteturas pouco padronizadas, dificultam a visibilidade completa do ambiente digital. Sem monitoramento unificado e correlação de eventos, ataques baseados em IA podem passar despercebidos por períodos críticos, ampliando danos financeiros e reputacionais.
O resultado é um ambiente onde a superfície de ataque cresce mais rápido do que a capacidade de defesa, criando brechas exploráveis por agentes mal-intencionados cada vez mais sofisticados.
3. Deepfakes e Fraudes Digitais: o novo desafio para empresas
Entre todos os vetores de risco associados à IA generativa, as fraudes de identidade baseadas em deepfakes representam um dos maiores desafios atuais para empresas. Isso porque elas exploram não apenas falhas tecnológicas, mas também vulnerabilidades humanas e processuais.
IA aplicada à fraude de identidade
Fraudes modernas não dependem mais apenas de documentos falsificados ou dados roubados. Elas combinam:
• Vozes sintéticas para validações telefônicas;
• Vídeos falsos para provas de vida;
• Documentos gerados ou alterados por IA;
• Dados reais obtidos em vazamentos anteriores.
Esse nível de sofisticação dificulta a detecção por mecanismos tradicionais de autenticação e aumenta o risco de falsos positivos e falsos negativos, impactando tanto segurança quanto experiência do usuário.
O desafio específico do contexto brasileiro
No Brasil, a multiplicidade de documentos oficiais, formatos de identificação e processos de validação cria um ambiente ainda mais complexo. Essa diversidade, aliada à alta digitalização dos serviços financeiros, amplia a superfície de ataque e exige estratégias mais robustas de verificação e monitoramento.
Os impactos não se limitam a perdas financeiras diretas. Fraudes desse tipo geram danos reputacionais severos, perda de confiança dos clientes, aumento de custos operacionais e pressão regulatória crescente.
Em setores regulados, como financeiro, saúde e telecomunicações, incidentes envolvendo deepfakes podem ainda resultar em sanções regulatórias e questionamentos sobre governança. A confiança digital, uma vez abalada, exige tempo e investimento significativo para ser reconstruída. Nesse contexto, a prevenção passa a ter peso estratégico maior do que a simples resposta a incidentes.
Muito além da tecnologia: pessoas, processos e educação
Embora autenticação avançada, biometria, análise comportamental e monitoramento contínuo sejam fundamentais, eles não são suficientes de forma isolada. O combate às fraudes baseadas em IA exige uma abordagem integrada, que envolva:
• Revisão de processos de validação e autorização;
• Treinamento contínuo de equipes;
• Educação digital de clientes e parceiros;
• Monitoramento em tempo real e análise de padrões anômalos.
Empresas que tratam esse desafio apenas como uma questão tecnológica tendem a reagir tarde demais. O novo cenário exige visão sistêmica, governança e capacidade de adaptação constante.
4. Eleições 2026, IA e Desinformação: os limites da tecnologia
O avanço da inteligência artificial generativa adiciona uma nova camada de complexidade a um tema já sensível: a desinformação em ambientes democráticos. Se, em ciclos eleitorais anteriores, notícias falsas eram majoritariamente baseadas em textos, imagens fora de contexto ou edições simples de vídeo, o cenário atual eleva o risco a um novo patamar.
Com o uso de deepfakes, torna-se possível criar vídeos e áudios extremamente realistas de figuras públicas dizendo ou fazendo coisas que nunca aconteceram. Esse tipo de conteúdo não apenas engana, mas compromete a capacidade do cidadão de distinguir o que é legítimo do que é fabricado, especialmente em ambientes de alta polarização e consumo rápido de informação.
O risco de manipulação eleitoral com deepfakes
Em um contexto eleitoral, deepfakes podem ser usados para:
• Simular declarações falsas de candidatos;
• Criar escândalos artificiais às vésperas da votação;
• Manipular discursos, entrevistas e pronunciamentos oficiais;
• Deslegitimar a confiança em instituições, processos eleitorais e na própria democracia.
O impacto vai além do voto em si. Mesmo quando desmentidos posteriormente, conteúdos manipulados tendem a circular mais rápido do que correções, deixando resíduos de desconfiança difíceis de reverter.
Há também um efeito colateral menos visível, porém igualmente preocupante: a banalização da dúvida. Quando conteúdos autênticos podem ser facilmente questionados sob a alegação de manipulação por IA, cria-se um ambiente de incerteza permanente, no qual a verdade factual perde força. Esse fenômeno, conhecido como “liar’s dividend”, enfraquece a credibilidade institucional e amplia tensões sociais.
A resposta regulatória: Resolução nº 23.732/2024 do TSE
Diante desse cenário, o Tribunal Superior Eleitoral publicou a Resolução nº 23.732/2024, que estabelece diretrizes específicas para o uso de inteligência artificial em contextos eleitorais. Entre os principais pontos, destaca-se a proibição da divulgação de conteúdos manipulados por IA com intenção de enganar o eleitor ou comprometer a integridade do processo eleitoral.
A resolução representa um avanço importante, mas também expõe desafios práticos relevantes. Identificar deepfakes em tempo real, atribuir autoria, comprovar intenção fraudulenta e agir com rapidez suficiente para mitigar danos são tarefas complexas, especialmente em um ambiente digital descentralizado e de alta velocidade.
Os desafios de fiscalização e o debate sobre regulação da IA
A experiência eleitoral evidencia um dilema central: a tecnologia avança mais rápido do que os mecanismos de controle. Plataformas, órgãos reguladores, empresas de tecnologia e a sociedade civil precisam atuar de forma coordenada para reduzir riscos sem comprometer direitos fundamentais, como liberdade de expressão e inovação.
Esse debate extrapola o contexto eleitoral e se conecta diretamente à necessidade de uma governança clara da IA no Brasil, capaz de equilibrar desenvolvimento tecnológico, segurança, transparência e responsabilidade.
5. IA Generativa: inovação ou ameaça estratégica?
A inteligência artificial generativa não é, por natureza, boa ou ruim. Ela é uma tecnologia de uso geral, com potencial transformador comparável ao da internet ou da computação em nuvem. O risco não está na tecnologia em si, mas na forma como ela é adotada, governada e integrada aos processos sociais, empresariais e institucionais.
A dualidade inevitável da IA generativa
Essa ambivalência reforça a necessidade de análises de risco mais sofisticadas. Modelos tradicionais de avaliação, baseados apenas em probabilidade e impacto financeiro direto, tornam-se insuficientes diante de ameaças que envolvem reputação, confiança pública e integridade informacional. A IA amplia não apenas riscos técnicos, mas riscos sistêmicos.
De um lado, a IA gera ganhos expressivos de eficiência, escala e inovação:
• Automação de tarefas complexas;
• Redução de custos operacionais;
• Criação de novos modelos de negócio;
• Melhoria na experiência do cliente e do cidadão.
De outro, amplia riscos estratégicos:
• Fraudes mais sofisticadas;
• Desinformação em escala;
• Ataques cibernéticos automatizados;
• Erosão da confiança digital.
Essa dualidade exige maturidade na tomada de decisão. Ignorar os riscos compromete a sustentabilidade do negócio. Frear a inovação por medo paralisa a competitividade.
Impactos para empresas, governos e sociedade
Para empresas, a IA redefine a lógica de risco operacional e reputacional. Segurança digital deixa de ser apenas um tema técnico e passa a ser uma variável estratégica, diretamente ligada à confiança do mercado, à relação com clientes e à continuidade do negócio.
Para governos, o desafio envolve proteger infraestruturas críticas, garantir processos democráticos e criar marcos regulatórios que não inibam a inovação. Já para a sociedade, o impacto é direto na forma como a informação é consumida, validada e compartilhada.
Governança digital como fator decisivo
Governança, nesse contexto, não significa apenas conformidade regulatória. Trata-se de estabelecer critérios claros para uso interno de IA, mecanismos de auditoria algorítmica, rastreabilidade de decisões automatizadas e definição explícita de responsabilidades. Sem esses elementos, a adoção de IA pode gerar ganhos de curto prazo, mas vulnerabilidades estruturais de longo prazo.
Nesse contexto, a governança digital se torna indispensável. Isso inclui:
• Políticas claras para uso de IA;
• Monitoramento contínuo de riscos;
• Integração entre segurança, tecnologia e áreas de negócio;
• Responsabilização no uso de dados e algoritmos.
Mais do que adotar ferramentas, organizações precisam definir como, quando e para que a IA será utilizada, e quais limites não devem ser ultrapassados.
Equilibrar inovação e segurança é uma decisão estratégica
O verdadeiro diferencial competitivo não está em escolher entre inovar ou proteger, mas em saber equilibrar ambos. Empresas e instituições que tratam a segurança como parte da estratégia de crescimento tendem a se adaptar melhor a esse novo cenário, enquanto aquelas que reagem apenas após incidentes enfrentam custos mais altos e perda de confiança.
No novo ambiente digital, maturidade não é evitar riscos a qualquer custo, mas compreendê-los, mitigá-los e governá-los de forma consciente. A inteligência artificial generativa já faz parte da realidade. A forma como lidamos com ela definirá não apenas ganhos de eficiência, mas o nível de confiança que sustentará a economia digital nos próximos anos.
6. Cyber Security de ponta a ponta: como estruturar proteção real em um cenário de risco crescente
Nesse contexto, a pergunta central deixa de ser se a inteligência artificial representa risco, mas como estruturar proteção proporcional à nova realidade. A resposta não está em soluções isoladas, mas na construção de uma arquitetura de segurança integrada, capaz de antecipar, detectar e responder a ameaças que evoluem em velocidade exponencial.
Em um ambiente digital marcado por IA generativa, deepfakes e ataques automatizados, a fragmentação da segurança, ainda comum em muitas organizações, revela-se um dos principais pontos de vulnerabilidade. Ambientes híbridos, múltiplos fornecedores e soluções desconectadas reduzem visibilidade, dificultam resposta coordenada e ampliam o tempo de exposição ao risco.
É nesse contexto que a Teledata atua: ajudando empresas a estruturar segurança digital de ponta a ponta, cobrindo todas as camadas do ambiente corporativo de forma integrada. O foco não está apenas na prevenção de incidentes, mas na construção de uma base sólida de proteção que sustente crescimento, inovação e confiança digital.
Segurança integrada em todas as camadas do ambiente corporativo
A abordagem da Teledata parte do princípio de que riscos digitais não surgem em um único ponto. Eles transitam entre identidades, dispositivos, redes, dados e aplicações. Por isso, o portfólio de Cyber Security é estruturado para atuar de forma coordenada, reduzindo superfícies de ataque e aumentando a capacidade de resposta.
Essa visão integrada é especialmente relevante diante de ataques que combinam múltiplas camadas, por exemplo, um deepfake utilizado para validar identidade, seguido de acesso indevido e posterior movimentação lateral na rede. Sem integração entre controle de identidade, monitoramento de comportamento e proteção de dados, a resposta tende a ser fragmentada e tardia.
No controle de identidades e acessos, soluções de IAM (Identity & Access Management) garantem autenticação multifator, Single Sign-On e modelos Zero Trust, reduzindo riscos de fraudes, acessos indevidos e comprometimento de credenciais, especialmente relevantes em cenários de deepfakes e engenharia social avançada.
A segurança de endpoints, com tecnologias de EDR e XDR, protege estações de trabalho, servidores e dispositivos móveis contra ameaças modernas, oferecendo visibilidade, detecção e resposta rápida a comportamentos suspeitos. Já na camada de Data Security, a proteção envolve criptografia e prevenção contra vazamento de dados, assegurando confidencialidade e integridade das informações críticas do negócio.
A segurança de redes complementa essa estrutura com firewalls, IDS/IPS, proteção Anti-DDoS e monitoramento contínuo da infraestrutura, enquanto a segurança de aplicações atua na identificação, prevenção e correção de vulnerabilidades em ambientes web e mobile, pontos cada vez mais explorados por ataques automatizados.
Tudo isso é potencializado por Threat Intelligence, que permite coletar, analisar e responder de forma proativa a ameaças emergentes, fraudes digitais e novos vetores de ataque, antecipando riscos antes que se transformem em incidentes.
Segurança como serviço: maturidade, não apenas tecnologia
Mais do que implantar soluções, a Teledata entrega segurança como serviço, combinando tecnologia, processos e expertise especializada. A atuação é consultiva e operacional, apoiando empresas na avaliação de riscos, na definição de estratégias de proteção, na resposta a incidentes e na evolução contínua da maturidade em segurança digital.
O Fórum Econômico Mundial já posiciona a desinformação impulsionada por inteligência artificial entre os principais riscos globais de curto prazo, reforçando que o tema ultrapassa fronteiras nacionais e agendas setoriais.
Organizações que tratam segurança apenas como custo operacional tendem a subestimar a velocidade da transformação das ameaças. A inteligência artificial generativa redefine padrões de fraude, amplia vetores de ataque e desafia modelos tradicionais de confiança digital. Preparação passa a ser diferencial competitivo.
No Mês da Internet Segura, a reflexão que se impõe é clara: segurança digital não é apenas uma camada adicional de tecnologia, mas um compromisso contínuo com responsabilidade, governança e proteção da confiança.
Em um cenário onde a inteligência artificial amplia tanto oportunidades quanto ameaças, essa abordagem integrada se torna essencial. Segurança deixa de ser um projeto pontual e passa a ser uma capacidade organizacional contínua, integrada à estratégia do negócio e fundamental para sustentar confiança, competitividade e crescimento no novo ambiente digital.