No mês passado, Sam Altman foi direto ao ponto em um evento do Federal Reserve: “A IA derrotou completamente a autenticação por voz”. Vindo do CEO da OpenAI, cujos avanços ajudaram a acelerar essa realidade, a admissão deveria ter sido um alerta global. No entanto, muitas organizações ainda dependem da verificação de voz como sua principal linha de defesa.
Enquanto isso, a Deloitte projeta que as fraudes baseadas em IA vão saltar para US$ 40 bilhões até 2027, em comparação com os US$ 12,3 bilhões em 2023: uma taxa de crescimento anual composta de 32%. E esses são apenas os prejuízos relatados. Fontes do setor bancário sugerem que o valor real pode ser o triplo. De qualquer forma, o recado é claro: não dá mais para confiar nos métodos tradicionais de verificação de identidade.
Boas-vindas a 2025, onde sua identidade pode ser roubada, replicada e usada como arma em menos de três minutos por um valor menor do que o de um cafezinho.
A regra dos três segundos que mudou tudo sobre identidade
A demonstração do VALL-E da Microsoft quebrou uma premissa fundamental sobre identidade: a de que exclusividade significa segurança. A IA deles consegue clonar quase perfeitamente qualquer voz com apenas três segundos de áudio. Não três minutos. Não três horas. Três segundos.
Pense nas implicações:
Sua saudação de caixa postal: 10 segundos de dados para treinamento
Sua apresentação em vídeo no LinkedIn: 30 segundos
Sua participação em um podcast: Horas de material
Seus vídeos do TikTok: Uma mina de ouro para ladrões de identidade

O que isso significa para o futuro da identidade?
Os bancos estão enfrentando uma crise de identidade com a IA
Instituições financeiras estão sendo visadas com um sucesso alarmante:
Hong Kong, 2024: Um funcionário do setor financeiro transferiu US$ 25,6 milhões após uma chamada de vídeo em que todos os participantes eram deepfakes de IA.
WPP, 2024: Mark Read, CEO da maior empresa de publicidade do mundo, foi personificado em uma chamada falsa no Teams. Felizmente, o funcionário percebeu que algo estava estranho e o golpe foi evitado.
Ferrari, 2024: Golpistas clonaram a voz do CEO Benedetto Vigna no WhatsApp, incluindo seu sotaque italiano. Um executivo desconfiado fez uma pergunta que só o verdadeiro CEO saberia responder, fazendo o golpista desligar.
Esses casos provam uma coisa: confiar em um rosto ou voz familiar não é mais seguro. Toda interação digital deve ser tratada como potencialmente comprometida.

A área de ataque se multiplicou
A IA quebrou os antigos padrões de fraude. Todas as medidas de segurança tradicionais agora estão vulneráveis:
Deepfakes: Imitações realistas de áudio ou vídeo estão inundando caixas de entrada e chats de vídeo. Houve mais de 105.000 ataques relacionados a deepfakes nos EUA em 2024, resultando em mais de US$ 200 milhões em prejuízos apenas no primeiro trimestre.
Falsificação biométrica (spoofing): Pesquisadores burlaram o reconhecimento facial de nível aeroportuário com máscaras baratas de silicone ou até fotos impressas exibidas em telas.
Identidades sintéticas: Combinações de números reais de segurança social com dados pessoais falsos custaram aos credores dos EUA cerca de US$ 6 bilhões em 2016, de acordo com o Federal Reserve dos EUA. Hoje, estimativas conservadoras situam as perdas por roubo de identidade sintética entre US$ 20 bilhões e US$ 40 bilhões anuais.
Nenhuma característica pessoal está totalmente segura. Em abril de 2023, Jennifer DeStefano, uma mãe do Arizona, recebeu uma ligação assustadora: sua "filha" estava chorando muito e parecia ter sido sequestrada. A voz era clonada por IA a partir de um vídeo curto de rede social, mas não era a filha dela. Ela alertou as autoridades bem a tempo. Na dark web, os "kits de fraude" agora são vendidos por apenas US$ 200, incluindo softwares de clonagem de voz, geradores de IDs sintéticas e dados roubados.
Atributos visíveis e graváveis — de fotos a vídeos e gravações de voz — estão sendo explorados em golpes de IA. Credenciais estáticas e biometria já não bastam. A fraude consegue imitar um rosto, uma voz ou inventar um personagem do zero.
O paradoxo: Quanto mais dependemos da comunicação digital, menos podemos confiar nela.
Sua identidade não é mais quem você é, mas como você pensa
Embora os golpistas consigam imitar perfeitamente a sua aparência, eles não conseguem replicar como o seu cérebro funciona. Essa é a nova fronteira da identidade.
Modelo Antigo: Identidade = Atributos físicos + Documentos
Nova Realidade: Identidade = Padrões cognitivos + Assinaturas de comportamento
A IA consegue replicar seu rosto e sua voz com uma precisão impressionante, mas ainda não consegue imitar a coreografia complexa da sua mente em ação. A pesquisa da Oscilar descobriu mais de 10.000 microcomportamentos que formam uma "impressão digital cognitiva" exclusiva, incluindo exemplos como:
A pausa de 47 milissegundos antes de digitar sua senha
O ângulo em que você segura o celular, medido pelo giroscópio
Sua velocidade de navegação quando está estressado em comparação a quando está relaxado
Variações de pressão na sua assinatura na tela sensível ao toque
O ritmo das suas decisões sob pressão de tempo
A nova regra: Quanto mais invisível for a autenticação, mais forte ela será. A segurança tradicional exigia provas de identidade. A segurança de última geração observa silenciosamente a sua forma de agir.
A ascensão da inteligência de identidade cognitiva
Então, o que ainda pode provar a autenticidade? A resposta é: o comportamento. Enquanto as empresas de segurança tradicionais aperfeiçoavam o reconhecimento facial, a Oscilar resolvia uma questão diferente: como autenticar a própria consciência?
A Estrutura de Autenticação Cognitiva
Camada 1: Análise Microcomportamental
Dinâmica de digitação (tempo entre o pressionamento de teclas)
Padrões de movimento do mouse (velocidade, aceleração, padrões de curva)
Variações de pressão no toque
Características de manuseio do dispositivo
Camada 2: Inteligência Contextual
Anomalias na velocidade das transações
Impossibilidades geográficas
Inconsistências no mapa de conexões sociais
Desvios nos padrões de horário
Camada 3: Assinaturas de Resposta ao Estresse
Tempo de resposta sob pressão
Padrões de correção de erros
Frequência de reversão de decisões
Comportamentos de abandono
Os golpistas podem copiar a sua aparência, mas não conseguem copiar a forma como seus neurônios funcionam.

Identidade é a nova vantagem estratégica: Quem adota cedo sai ganhando
Em uma era na qual a IA pode falsificar qualquer marcador de identidade estático, as instituições que sobreviverem serão aquelas capazes de autenticar a única coisa que a IA ainda não consegue replicar: os padrões complexos e em evolução do comportamento e da cognição humana:
A McKinsey relata que soluções baseadas em IA com agentes podem ajudar os bancos a combater crimes financeiros de forma mais eficaz, apontando que, apesar do aumento nos gastos com KYC/AML, os esforços atuais detectam apenas cerca de 2% dos fluxos globais de crimes financeiros.
O JP Morgan relata que a IA está tornando os pagamentos mais eficientes e seguros ao reduzir fraudes com validações mais inteligentes, diminuir falsos positivos, agilizar o processamento e trazer informações de forma automática, o que resulta em custos menores, melhor conformidade e uma experiência do cliente aprimorada.
A Oscilar aplica inteligência de identidade cognitiva para distinguir o comportamento humano genuíno de padrões de IA ou sintéticos, ajudando as instituições a reduzir fraudes e, ao mesmo tempo, manter interações fluidas com os clientes.
Em uma era na qual a IA pode falsificar qualquer marcador de identidade estático, as instituições que sobreviverem serão aquelas que puderem autenticar a única coisa que a IA ainda não consegue replicar: os padrões complexos e dinâmicos do comportamento e da cognição humana.
Segurança antiga: Verifique uma vez, confie para sempre
Nova realidade: Nunca confie, sempre verifique
Adapte-se agora ou vire estatística
As empresas que armazenavam milhões de senhas achavam que estavam protegendo a identidade. Na verdade, elas estavam criando a área de ataque para a próxima geração de fraudes. Os bancos de dados biométricos de hoje são as minas de ouro de roubo de identidade de amanhã.
A única defesa sustentável é a autenticação comportamental contínua: não por ser perfeita, mas porque é a única coisa que evolui tão rápido quanto a ameaça.
A escolha está aqui: implemente a autenticação comportamental agora, enquanto você ainda tem o controle, ou implemente-a mais tarde, depois de virar estudo de caso na apresentação de segurança de outra pessoa.
Encaminhe este artigo para o seu CEO, CFO e CISO com uma pergunta: "Qual é o nosso plano para quando clonarem as vozes dos nossos executivos?"
Porque, na era da IA, não é uma questão de "se", mas de "quando".

Linas Beliūnas
Ex-estrategista de conteúdo










