Logo HSC-01
  • Soluções
  • Parceiros
  • Empresa
  • Materiais
  • Suporte
  • Blog
  • Contato
Free Trial

Deepfakes: como funcionam e quais os riscos

Nos últimos anos, a inteligência artificial evoluiu a ponto de tornar indistinguível o que é real do que é falso. Entre as tecnologias que mais simbolizam essa fronteira está o deepfake, capaz de criar imagens, áudios e vídeos falsos com aparência autêntica.

O que começou como um recurso criativo em produções audiovisuais e redes sociais hoje representa um dos maiores desafios da segurança digital. Deepfakes têm sido usados para fraudar identidades, enganar executivos e aplicar golpes sofisticados que exploram a confiança e a naturalidade da comunicação humana.

Neste artigo, você vai entender o que é um deepfake, como ele é criado, quais são os riscos e o que fazer para se proteger dessa nova forma de golpe.

Principais tópicos deste artigo

O que são Deepfakes?

O termo deepfake vem da combinação de “deep learning” (aprendizado profundo) e “fake” (falso). Ele se refere a qualquer mídia — imagem, vídeo ou áudio — gerada ou alterada por meio de inteligência artificial para simular a aparência ou a voz de uma pessoa real.

O processo utiliza redes neurais capazes de aprender padrões visuais e sonoros com base em grandes quantidades de dados. Ao analisar vídeos e gravações, a IA reproduz expressões faciais, entonações e movimentos de forma extremamente realista, criando materiais praticamente indistinguíveis do original.

Embora a tecnologia tenha aplicações legítimas, como dublagem, cinema e acessibilidade, seu uso indevido vem crescendo. Criminosos têm se aproveitado da facilidade e do baixo custo para aplicar golpes, manipular informações e disseminar conteúdos falsos em larga escala.

Como os deepfakes são criados

Para criar um deepfake, é necessário treinar um modelo de inteligência artificial com amostras de voz, imagem ou vídeo de uma pessoa. Quanto mais material disponível, mais convincente será o resultado.

Com ferramentas acessíveis, inclusive de forma gratuita, qualquer pessoa pode gerar uma cópia digital da voz ou do rosto de alguém, bastando alguns segundos de áudio ou vídeo como base. Isso se tornou possível graças à popularização de modelos generativos e à ampla disponibilidade de conteúdo pessoal em redes sociais, videoconferências e plataformas públicas.

A tecnologia evoluiu a ponto de permitir a criação de deepfakes em tempo real, usados em videoconferências, chamadas de voz e até transmissões ao vivo. Essa capacidade de simulação imediata amplia o potencial de fraude e torna mais difícil distinguir o falso do verdadeiro.

Ensine seus colaboradores a reconhecer golpes e ameaças

Quero saber mais

Os riscos dos deepfakes para a segurança digital

Os deepfakes ampliam o alcance da engenharia social, tornando as fraudes muito mais convincentes. Ao imitar a voz ou o rosto de pessoas conhecidas, como gestores, familiares ou representantes de empresas, os golpistas conseguem enganar vítimas com extrema facilidade.

Um dos maiores riscos é o uso de deepfakes em golpes corporativos. Já há casos de criminosos que clonaram a voz de executivos para autorizar transferências financeiras, acessar sistemas internos ou solicitar informações sigilosas. Também há registros de ataques em que vídeos e chamadas falsas foram usados para simular reuniões e obter aprovação de transações.

Além das fraudes financeiras, os deepfakes representam uma ameaça à reputação e à confiança pública, podendo ser usados para difamar pessoas, manipular a opinião pública ou espalhar desinformação.

Exemplos reais de golpes com deepfakes

O uso de deepfakes em fraudes já deixou o campo da experimentação.

Em 2024, uma empresa de Hong Kong perdeu o equivalente a U$25 milhões após um funcionário ser alvo de uma campanha de phishing altamente direcionado usando deepfake.

No golpe, ele foi chamado  para uma videoconferência com pessoas que tinham a mesma voz e aparência de executivos da empresa. Na reunião, os supostos diretores solicitaram a transferência do dinheiro, e o funcionário atendeu o pedido. Só que todos os participantes eram deepfakes criados por criminosos.

Da mesma maneira, casos usando deepfakes vêm sendo registrados em diversos outros países, inclusive no Brasil.

Em 2025, a Polícia Civil de São Paulo alertou sobre um novo tipo de golpe em que criminosos realizam ligações curtas apenas para gravar a voz da vítima e, com base nesses segundos de áudio, criam versões clonadas usadas em pedidos falsos de dinheiro para familiares.

Esses exemplos mostram como a tecnologia, quando usada de forma maliciosa, pode transformar situações cotidianas, como uma reunião, uma ligação ou uma mensagem, em ferramentas eficazes de fraude.

Como identificar um deepfake

Sinais visuais e sonoros

Embora os deepfakes estejam cada vez mais realistas, ainda é possível notar pequenas inconsistências. Em vídeos, observe expressões faciais rígidas, piscadas irregulares, texturas não realistas, diferenças de simetria na imagem, iluminação incompatível ou sincronia labial imprecisa. Em áudios, preste atenção em entonações artificiais, pausas estranhas ou cortes abruptos.

Contexto e comportamento

O fator mais importante para identificar um golpe é o contexto. Situações que envolvem pressa, urgência ou pedidos incomuns devem acender o alerta, especialmente quando envolvem transferências de dinheiro, compartilhamento de dados ou acesso a sistemas.

Se algo parecer fora do padrão, confirme a informação por outro canal, como uma ligação direta ou mensagem oficial.

Ferramentas e verificação tecnológica

Ferramentas de detecção de deepfake estão em desenvolvimento, mas nenhuma é infalível. A melhor estratégia continua sendo combinar atenção humana e políticas de verificação. Plataformas corporativas podem usar autenticação multifator, assinaturas digitais e canais oficiais de comunicação para validar identidades.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Leia o estudo de caso

Como se proteger de golpes com deepfake

A proteção contra golpes que usam deepfake depende de uma combinação de atenção, verificação e políticas de segurança.

Algumas boas práticas essenciais incluem:

  • Avaliar o contexto da situação: desconfie de mensagens, ligações ou vídeos que peçam ações urgentes, especialmente relacionadas a dinheiro ou acesso a sistemas.

  • Confirmar sempre por outro canal: se receber uma solicitação por vídeo, e-mail ou áudio, valide com a pessoa real por um canal alternativo, como telefone ou mensagem direta.

  • Limitar a exposição pública de voz e imagem: evite publicar áudios, vídeos ou reuniões abertas com conteúdo sensível.

  • Adotar autenticação multifator: use duplas verificações para acessos e autorizações financeiras.

  • Manter políticas de segurança claras: defina processos internos para validação de identidade e aprovação de transações.

  • Promover conscientização contínua: treine equipes para reconhecer sinais de fraude e relatar situações suspeitas imediatamente.

Para saber mais sobre soluções que ajudam sua empresa a se proteger de golpes com deepfakes e outras ameaças, fale com um especialista da HSC Labs!

selo-proud-partner-gca-black

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Microsoft-365-color
Google-workspace-color

Treine a sua equipe em cibersegurança

Comece Agora