Ataque com deepfake: ‘Muitas pessoas poderiam ter sido enganadas’

2 de março de 2026

PartilharGuardar

Gideon Longand

Ed Butler

PartilharGuardar

AFP via Getty Images

Sundararaman Ramamurthy diz que é impossível saber quantas pessoas viram o vídeo falso

No início deste ano, apareceu um vídeo em sites de redes sociais na Índia mostrando o diretor executivo da Bolsa de Valores de Bombaim, Sundararaman Ramamurthy, a dar conselhos aos investidores sobre quais as ações que deviam comprar.

Os espectadores foram prometidos retornos muito interessantes se seguissem o conselho.

O único problema era que não era o Ramamurthy a falar. Era um vídeo deepfake dele, feito com recurso a inteligência artificial.

“Estava no domínio público, onde muitas pessoas podiam vê-lo e ser enganadas para comprar ou vender ações, como se eu lhas tivesse recomendado”, explica Ramamurthy.

“Quando vemos um incidente como este, registamos imediatamente uma queixa. Vamos ao Instagram e a outros sítios onde foi publicado para retirar o vídeo. E escrevemos regularmente ao mercado a alertar as pessoas para não acreditarem em vídeos falsos.”

Ramamurthy acrescenta: "Não sabemos quantas pessoas viram este vídeo; é realmente difícil apurar isso, por isso não podemos, verdadeiramente, avaliar se teve ou não um grande impacto.

“O que queremos é que não tenha tido impacto nenhum. Ninguém deve sofrer perdas por acreditar em algo que não é verdade.”

BBC Business Daily: os CEOs deepfake

Os deepfakes sem consentimento são ilegais no Reino Unido — como são detetados?

Combater deepfakes ‘transformou-se numa corrida armamentista’

Ramamurthy e a Bolsa de Valores de Bombaim não são caso único.

“Os dados mais recentes mostram que, ao longo destes dois anos e tal, vimos um aumento de quase 3.000% no número de deepfakes que estão a ser utilizados”, diz Karim Toubba, diretor executivo da empresa de segurança de passwords LastPass, com sede nos EUA.

O próprio Toubba foi deepfaked em 2024.

“Um dos nossos colaboradores na Europa recebeu uma mensagem de áudio e uma mensagem de texto de alguém que alegava ser eu, pedindo com urgência algum tipo de ajuda da minha parte”, diz ele.

Felizmente, para Toubba — e para a LastPass — o colaborador ficou desconfiado.

“A mensagem estava no WhatsApp, que para nós não é um canal de comunicação autorizado”, diz Toubba. “Além disso, temos dispositivos móveis corporativos autorizados e isso chegou através do telefone pessoal dele. E foi isso que o fez pensar que aquilo podia ser um pouco nebuloso, um pouco suspeito.”

O colaborador comunicou o incidente à equipa de cibersegurança da LastPass e não houve qualquer dano.

AFP via Getty Images

Não se sabe quantas pessoas foram afetadas pelo ataque ao chefe da Bolsa de Valores de Bombaim

A empresa britânica de engenharia Arup não teve a mesma sorte. Em 2024, foi atingida por um dos ataques com deepfake mais sofisticados alguma vez vistos no mundo corporativo.

De acordo com a polícia de Hong Kong, um colaborador da Arup que trabalhava lá recebeu uma mensagem que dizia ser proveniente do diretor financeiro (CFO) da empresa, que estava sediado em Londres, relativa a uma “transação confidencial”.

O colaborador entrou numa chamada de vídeo com o CFO e outros colaboradores. Com base nessa chamada, o colaborador transferiu depois 25 milhões de dólares (£18,5 milhões) do dinheiro da Arup para cinco contas bancárias diferentes, conforme instruído. Só mais tarde ficou claro que as pessoas na chamada, incluindo o CFO, eram deepfakes.

“Não se iria querer simplesmente entrar numa chamada de vídeo com alguém e transferir 25 milhões de dólares”, diz Stephanie Hare, investigadora de tecnologia e coapresentadora do programa de TV da BBC AI Decoded.

“As empresas têm de dar passos extra para proteger estes tipos de comunicações. É este o novo mundo em que estamos agora.”

A rápida evolução da IA significa que estes vídeos se estão a tornar cada vez mais semelhantes à realidade.

“Os deepfakes estão a ficar muito, muito fáceis de fazer”, diz Matt Lovell, cofundador e CEO da empresa britânica de cibersegurança CloudGuard. “Para gerar vídeo e áudio com qualidade com especificações extremamente exatas — demora minutos.”

Também está a ficar mais barato.

“Por exemplo, para um ataque simples liderado por um único indivíduo, está a falar de 500 a 1.000 dólares com o uso de ferramentas maioritariamente gratuitas”, diz Lovell. “Para um ataque mais sofisticado, está a falar entre 5.000 e 10.000 dólares.”

Embora os vídeos deepfake estejam a ficar mais sofisticados, as ferramentas utilizadas para os contrariar também estão.

"As empresas podem agora usar software de verificação que consegue avaliar as expressões faciais de uma pessoa, o modo como vira a cabeça e até o modo como o sangue flui através do rosto, para estabelecer se é realmente ela ou uma versão deepfake dessa pessoa.

“Nas bochechas ou apenas por baixo das pálpebras, vamos procurar alterações no fluxo sanguíneo quando a pessoa está a falar ou a apresentar.” Lovell diz. “É realmente aí que conseguimos perceber se foi gerado por IA ou se é real.”

Getty Images

A IA está a permitir que criminosos informáticos façam vídeos deepfake de forma muito mais fácil

Mas as empresas travam uma batalha constante para ficar sempre um passo à frente dos fraudadores.

“É uma corrida, entre quem consegue disponibilizar uma tecnologia e quem consegue impedir essa tecnologia o mais rapidamente possível”, diz o Toubba da LastPass. “Felizmente, parece haver bastante dinheiro a fluir para isto, o que só vai acelerar o ritmo com que as organizações vão desenvolver tecnologias para detetar e, em última instância, bloquear estas coisas.”

Na CloudGuard, o CEO Matt Lovell é mais pessimista.

“As vias de ataque estão a acelerar mais depressa do que nós conseguimos acelerar a automatização e a proteção da defesa”, diz ele. “As pessoas estão a agir suficientemente depressa para responder à velocidade com que a ameaça se está a desenvolver? Definitivamente que não.”

Hare diz que a proliferação de ataques com deepfake significa que as pessoas com competências para combater os fraudadores estão em alta procura. “Há uma escassez de profissionais de cibersegurança em todo o mundo. Precisamos de mais pessoas a entrar nesta área.”

E acrescenta que as empresas estão a acordar para a ameaça, embora lentamente.

“Antigamente, não era considerado uma prioridade proteger as operações da mesma forma que é agora”, aponta ela.

“Agora que temos estes tipos de riscos, com os líderes nas empresas, com os CEOs a serem deepfaked, acho que os executivos das empresas vão passar mais tempo com os seus diretores de segurança da informação e equipas do que antes. E isso é algo positivo.”

Está preparado para viver e trabalhar na Antártida?

As duas explorações em Senegal que abastecem muitas das hortícolas do Reino Unido

Trump pensa numa visita ao Venezuela — mas os obstáculos ao seu plano do petróleo mantêm-se

Os Países Baixos gostam de semanas de trabalho de quatro dias, mas serão sustentáveis?

Mundo dos Negócios

Negócios Internacionais

Inteligência artificial

Fraude na Internet

Índia

Deepfakes

Fraude