Hoje, é verosímil plagiar a semblante de alguém usando exclusivamente uma foto e perceptibilidade sintético, o que faz os softwares de reconhecimento facial se tornarem branco de questionamentos. Instituições financeiras, marketplaces e empresas de saúde, que dependem da tecnologia na segurança, reforçam seus sistemas com mais camadas de biometria. O retorno das impressões digitais é um dos protocolos esperados para o ano que vem.
A Unico, que diz atender 4 dos 5 maiores bancos e 9 das 10 maiores varejistas do país, registrou um aumento de 900% nos episódios de fraudes sofisticadas (incluindo o uso de deepfakes) contra a verificação de identidade, ao confrontar os dados de 2025 com o ano pretérito.
“Essa tendência reforça que ficou mais barato para os criminosos executarem esse tipo de golpe e reforça a relevância de impor prova de vida no reconhecimento facial”, diz Davi Reis, consultor de tecnologia da Unico. Ele se refere à tecnologia que analisa desde movimentos faciais até a circulação sanguínea sob a pele para confirmar que há uma pessoa real.
“Com as evoluções das ameaças, a tendência é que exista um novo ciclo de inovação, porquê é o caso de uso de infravermelho para mapeamento de veias da mão, em subida na China”, afirma o consultor da Unico.
A concorrente Identy.io chegou com uma novidade proposta: resgatar a estudo do escorço formado pelas papilas, os sulcos da pele nas pontas dos dedos. Diferentemente do rosto, já exposto nas redes sociais ou no perfil do WhatsApp, são poucas as pessoas que esbanjam fotos em subida solução das mãos, diz o gerente-executivo da companhia, Eduardo Ferrazzi.
Segundo ele, a Identy.io já firmou contrato com um grande banco brasílio, e a tecnologia é popular no México e em países da América Medial. A empresa diz ser capaz de coletar a do dedo com uma foto.
Para gratificar a falta de qualidade das imagens, a empresa usa um filtro com perceptibilidade sintético que completa os padrões das pontas dos dedos. Os requisitos técnicos de câmera e sistema do smartphone pedidos pela Identy.io estão em risca com o que os próprios apps dos bancos pedem por critérios de segurança, afirma Ferrazzi. “Não vamos impor uma barreira tecnológica para o cliente de baixa renda.”
O Banco Popular Dominicano, por exemplo, começou a gerar contas digitais com a tecnologia em 2024. O tempo de cadastro leva cinco minutos, segundo dados da instituição financeira.
No Brasil, há um duelo pela falta de uma base de digitais de toda a população brasileira. O Serpro disponibiliza as imagens registradas durante a emissão de carteiras de motoristas, mas quem não tem habilitação está revelado. A Identy.io diz que compensa esse vácuo com dados armazenados no aparelho e mantidos pela própria instituição financeira que será sua cliente.
As exigências da LGPD (Lei universal de proteção de dados) para armazenamento das digitais são as mesmas cobradas no reconhecimento facial —a coleta de informações biométricas requer cuidados redobrados.
Entidades que representam bancos e instituições de pagamentos reforçam a segurança do reconhecimento facial, associado a outras camadas de proteção. Para isso, cruzam metadados do celular (porquê geolocalização, rede de conexão e aparelho) e usam perceptibilidade sintético para barrar ataques ao código em tempo real.
Em simulação feita para a Folha, a Identy.io fez um teste da própria solução e mostrou que a imagem deepfake feita por um dos softwares usados pela reportagem seria barrada. O bloqueio seria provocado pela manadeira da imagem, uma câmera virtual criada pelo aplicativo, em vez do dispositivo plugado ao celular ou computador.
O app retorna “insecure camera feed” —frase em inglês para câmera não confiável. O problema, diz Ferrazzi, é que nem todas as instituições financeiras usam as técnicas mais recentes. “Hoje, não basta pedir para o cliente movimentar o rosto, essa é uma tecnologia de geração anterior.”
A Unico, que ainda tem no reconhecimento facial um dos seus principais métodos, desenvolve sua tecnologia de prova de vida no Casaquistão. “Bloqueamos desde ataques mais básicos, que usam ferramentas poderosas desenvolvidas para propósito de entretenimento; até ataques avançados, com técnicas porquê estágio de máquina e equipamentos caros”, diz Reis.
Fabricantes de smartphones porquê Apple, Samsung e Huawei também estão reforçando suas câmeras com sensores de radiação eletromagnética e infravermelha dedicados à prova de vida.
