top of page
Logotipo-Preto.png

Os Desafios Reais da Identificação Digital na Era da IA Generativa

  • Foto do escritor: Lauser Zanetti Nunes Advogados
    Lauser Zanetti Nunes Advogados
  • 30 de mar.
  • 3 min de leitura

Os sistemas de verificação de identidade, como o KYC (Know Your Customer) e a biometria facial, foram criados para aumentar a segurança e reduzir fraudes. No entanto, com o avanço da IA generativa e técnicas de spoofing, essas soluções estão enfrentando desafios sem precedentes. Este artigo discute os riscos reais — sem alarmismo — e as mudanças necessárias para garantir que a segurança digital evolua junto com as ameaças.


1. As Vulnerabilidades Atuais Não São Teóricas

O KYC tradicional, baseado em documentos estáticos (RG, CPF, selfies), e a biometria facial 2D — ainda predominante em dispositivos Android — estão se tornando obsoletos. Criminosos já utilizam ferramentas de IA para:

  • Criar rostos sintéticos (via Generative Adversarial Networks – GANs) que enganam sistemas de reconhecimento.

  • Falsificar vídeos e vozes em golpes de deepfake para aprovação de cadastros bancários.

  • Automatizar fraudes em massa com serviços de Fraud-as-a-Service (FaaS), disponíveis na dark web.


Dados concretos:

  • Um relatório da Javelin Strategy & Research (2023) mostrou que fraudes de identidade cresceram 87% no setor financeiro desde 2020.

  • No Brasil, golpes como fakes accounts em fintechs e clonagem de biometria no Pix já resultaram em perdas de R$ 1,5 bilhão em 2023, segundo a Febraban.


2. Por Que a Biometria Sozinha Não Resolve?

A biometria facial em 2D (usada por 99% dos Androids) é vulnerável a:

  • Fotos de redes sociais usadas em ataques de presentation spoofing.

  • Vídeos manipulados que burlam verificações "ao vivo".

Mesmo a biometria 3D (como no Face ID da Apple) não é infalível. Estudos indicam que, em condições extremas, taxas de falsos positivos podem chegar a 1 em 1.000.000 (Apple), mas criminosos já exploram vulnerabilidades utilizando moldes faciais tridimensionais.


O problema central:

Identidade não é o mesmo que confiança. Um rosto ou documento válido não garante que a pessoa por trás dele seja quem diz ser — ou que não esteja cometendo fraude.


3. Para Onde Precisamos Ir?

A solução não está em abandonar o KYC ou a biometria, mas em evoluir para modelos dinâmicos e baseados em comportamento:


a) KYT (Know Your Transaction)

Monitora padrões de transações (valor, frequência, localização) em tempo real.

  • Exemplo real: O Banco Santander implementou um sistema que bloqueia transações atípicas, como uma compra de alto valor na Rússia minutos após um login no Brasil, exigindo confirmação adicional (Santander Security).


b) Biometria Comportamental

Analisa como o usuário interage (digitação, movimentos do mouse, navegação), não apenas "quem ele é".

  • Empresas como BioCatch e BehavioSec já utilizam esse modelo para detecção de fraudes bancárias.


c) Redes de Confiança e Identidade Colateral

Vincula identidades a múltiplas fontes (redes sociais, histórico bancário, dispositivos conhecidos).

  • Plataformas como Signicat e ID.Me já utilizam essa abordagem na Europa e EUA (Signicat).


4. O Papel da Regulação e da Indústria

Legislação:

  • União Europeia: O eIDAS 2.0 visa padronizar a identidade digital em todos os estados-membros.

  • Brasil: A LGPD e o Marco Civil da IA ainda carecem de regras específicas para autenticação digital e responsabilização por vazamentos (Gov.br).


Iniciativas técnicas:

  • Adoção de C2PA: Um padrão emergente para certificar a origem de conteúdos digitais.

  • Autenticação multifatorial obrigatória em serviços financeiros críticos.


Um Chamado para Evolução, Não Pânico

As vulnerabilidades existem, mas não são invencíveis. A resposta está em:

  • Migrar do KYC estático para sistemas baseados em comportamento (KYT).

  • Exigir biometria 3D ou camadas extras de verificação em transações sensíveis.

  • Educar usuários e empresas para identificar golpes e adotar boas práticas.


No entanto, a implementação dessas soluções enfrenta desafios, como custos elevados, resistência dos usuários, questões regulatórias e impactos na privacidade. A IA generativa é uma ferramenta poderosa — tanto para criminosos quanto para quem desenvolve segurança. O desafio é adaptar-se rápido o suficiente para que os benefícios superem os riscos.





Gregori Dalgais | OAB/RS 85.153 Sou natural de Pelotas/RS, graduado em Direito pela Universidade Federal do Rio Grande, possuo pós graduação em Processo Civil, pela Universidade Federal do Rio Grande do Sul e em Gestão Pública e Desenvolvimento Regional, na Faculdade de Administração da Universidade Federal de Pelotas. Sou conselheiro da subseção Pelotas da Ordem dos Advogados do Brasil e presidente de uma das comissões temáticas especiais da casa. Atuo no ramo da tecnologia, novos negócios, startups e antidiscriminação. gregori@lzadvogados.com.br



 
 
 

Comments

Endereço: 

Av. Dom Joaquim, 1515, Torre B, 7º andar, sala 6 - Moinho Office - Pelotas/RS - Rio Grande do Sul - Brasil

 

Telefone:

+55 53 32252040

E-mail:

atendimento@lzadvogados.com.br

Estacionamentos parceiros:

La Casa Velha

Av. Fernando Osório, 1066

 

 

Bach Empreendimentos

Av. Dom Joaquim, 1445

Inscreva-se em nossa newsletter

  • Facebook
  • Instagram
  • Preto Ícone LinkedIn

Obrigado pelo envio!

ALTA_2012_Vertical.png
ALTA_2013_Vertical.png
ALTA_2014_vertical.png
ALTA_vertical_2015.png
SELO_ESC_vertical_2017.png
SELO_ESC_vertical_2018.png
Selo-2019.png

©® 2020 I Direitos reservados a Lauser Zanetti Nunes Advogados Associados

bottom of page