Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 331

Deepfake

Revisado porCybersecurity entrepreneur & security researcher

O que é Deepfake?

DeepfakeÁudio, imagem ou vídeo sintético gerado por IA que retrata de forma convincente uma pessoa real a dizer ou fazer algo que nunca aconteceu.


Os deepfakes usam modelos generativos — GANs, modelos de difusão e sistemas neuronais de clonagem de voz — para trocar rostos, clonar vozes ou fabricar cenas inteiras. O termo data de 2017, quando um utilizador do Reddit publicou vídeos com rostos trocados; a técnica de autoencoder/GAN combina um codificador que comprime um rosto com descodificadores treinados para reconstruir um alvo, enquanto os clones de voz modernos só precisam de segundos de áudio de referência. A qualidade subiu tão depressa que deepfakes de vídeo em tempo real impulsionaram a fraude da Arup em Hong Kong, em janeiro de 2024, onde os atacantes encheram uma videochamada de colegas falsificados, incluindo um CFO falso, e convenceram um colaborador a autorizar 15 transferências num total de cerca de 200 milhões de HK$ (≈25 M USD).

Os deepfakes alimentam ainda o vishing, a sextorsão, a desinformação eleitoral, as imagens íntimas não consentidas e a evasão da verificação de identidade (KYC) através de vídeo sintético injetado. As defesas são em camadas: deteção técnica (verificações de liveness/anti-spoofing, classificadores e assinatura de proveniência através do padrão C2PA Content Credentials da Coalition for Content Provenance and Authenticity); controlos de processo (chamadas de retorno out-of-band para um número conhecido, dupla aprovação e palavras-chave para transferências grandes); e enquadramento legal como o Regulamento Europeu de IA (AI Act), cujo artigo 50 obriga a rotular conteúdo gerado por IA. A deteção por si só é frágil e degrada-se à medida que os geradores melhoram, pelo que os controlos de processo continuam a ser a salvaguarda mais fiável.

flowchart LR
  A[Fotos/audio de referencia<br/>do alvo] --> B[Treinar GAN /<br/>difusao / clone de voz]
  B --> C[Video ou voz sintetica]
  C --> D[Videochamada fraudulenta<br/>ou voicemail]
  D --> E{A vitima verifica<br/>out-of-band?}
  E -->|Sem chamada de retorno| F[Fundos transferidos - fraude bem-sucedida]
  E -->|Palavra-chave + numero conhecido| G[Pedido rejeitado]
  C -.proveniencia C2PA.-> H[Content Credentials<br/>assinala media sintetica]

Exemplos

  1. 01

    Um deepfake em videochamada de um executivo a ordenar a transferência de fundos para uma conta fraudulenta.

  2. 02

    Uma voz clonada do CEO num voicemail a pedir a um colaborador para contornar os workflows de aprovação.

Perguntas frequentes

O que é Deepfake?

Áudio, imagem ou vídeo sintético gerado por IA que retrata de forma convincente uma pessoa real a dizer ou fazer algo que nunca aconteceu. Pertence à categoria Segurança de IA e ML da cibersegurança.

O que significa Deepfake?

Áudio, imagem ou vídeo sintético gerado por IA que retrata de forma convincente uma pessoa real a dizer ou fazer algo que nunca aconteceu.

Como se defender contra Deepfake?

As defesas contra Deepfake costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Deepfake?

Nomes alternativos comuns: Imitação gerada por IA, Imitação por média sintética.

Termos relacionados

Ver também