Em fevereiro de 2024, uma multinacional perdeu cerca de US$ 25 milhões após funcionários participarem de uma videoconferência com versões sintéticas de executivos da própria empresa. Convencidos pela naturalidade da conversa e pela presença de rostos familiares na tela, os participantes autorizaram uma série de transferências sem perceber que interagiam com representações geradas por inteligência artificial.
O episódio, ocorrido em Hong Kong, revelou uma mudança profunda: pela primeira vez na história da internet, ver deixou de ser acreditar.
Em abril deste ano, a World, iniciativa de identidade digital cofundada por Sam Altman, ampliou suas parcerias com plataformas como Tinder, Zoom, DocuSign e Okta para expandir sistemas de prova de humanidade — baseados, em parte, em blockchain. O objetivo é permitir que usuários comprovem que são pessoas reais sem precisar compartilhar seus dados pessoais a cada nova interação.
Os dois acontecimentos fazem parte da mesma transformação.
Durante décadas, a internet operou sob uma premissa implícita: por trás de cada perfil, mensagem, e-mail ou videochamada existia um ser humano. A inteligência artificial colocou essa suposição em xeque.
Modelos generativos já produzem textos, imagens, vídeos e vozes sintéticas com um nível de realismo capaz de contornar mecanismos tradicionais de verificação de identidade. Sistemas de reconhecimento facial, validações por vídeo, autenticação por voz e processos remotos de cadastro, que até recentemente eram considerados camadas adicionais de segurança, passaram a ser alvo de ataques cada vez mais sofisticados.
O desafio já não é apenas impedir que pessoas sejam enganadas. O desafio é impedir que sistemas sejam enganados.
As consequências dessa transformação vão muito além da desinformação. Empresas relatam casos de candidatos que utilizam inteligência artificial para manipular entrevistas remotas com avatares digitais, vozes sintetizadas e respostas geradas em tempo real. A mesma lógica se aplica à educação, à saúde e aos serviços públicos, onde a necessidade de validar identidades à distância se tornou parte da rotina.
A inteligência artificial inaugurou uma nova assimetria: qualquer pessoa pode ter sua imagem, sua voz e seus padrões de comportamento replicados digitalmente com um custo cada vez menor. O paradoxo é que, justamente quando alcançamos o estágio mais sofisticado da autenticação digital, descobrimos sua maior fragilidade.
Quando o rosto se torna a senha mais frágil
Durante décadas, a evolução da segurança seguiu uma trajetória aparentemente lógica. Primeiro, protegíamos o acesso com algo que sabíamos, como uma senha. Depois, passamos a utilizar algo que possuíamos, como um smartphone ou um token físico. Por fim, chegamos ao que parecia ser a etapa definitiva da autenticação, baseada em algo que somos.
A biometria prometia resolver o problema das s