Notícias
- Jenny Flores
Da fraude digital à resiliência institucional: Construindo confiança na era da IA generativa
O deepfake, um conteúdo audiovisual falso gerado com inteligência artificial que reproduz rostos, vozes e movimentos de forma realista, tornou-se a nova face da fraude digital. O seu nome combina deep learning (aprendizagem profunda) e fake (falso), refletindo a sofisticação dessas falsificações, cada vez mais difíceis de detectar. Combinada com táticas de engenharia social, esta tecnologia constitui um «ataque perfeito»: de acordo com o Relatório de Fraude de Identidade 2025 da Entrust, a fraude de identidade digital aumentou 42 % em relação ao ano anterior, e a IA generativa está envolvida em um em cada três incidentes. Estudos recentes alertam que os deepfakes podem distorcer a perceção pública e gerar uma falsa sensação de confiança, colocando em risco tanto pessoas como instituições.
Estas foram algumas das reflexões do webinar “Da fraude digital à resiliência institucional: Deepfakes, engenharia social e a resposta estratégica dos CSIRTs”, ministrado pelo especialista em cibersegurança Jorge Merchán, da Corporação Equatoriana para o Desenvolvimento da Investigação e da Academia (CEDIA). O encontro, organizado pela RedCLARA, marcou o início da série “Ciberpuentes: Conectando a América para um futuro de investigação mais seguro”, uma iniciativa conjunta com a CANARIE (a rede académica canadiana), a Internet2 (a sua congénere norte-americana) e a LAC4, sede regional de cibersegurança, no âmbito do Mês da Cibersegurança 2025. A primeira sessão contou com mais de 100 participantes de toda a região, que receberam uma visão clara dos desafios que a América Latina enfrenta no ambiente digital.
Estamos na era da fraude digital?
“Entramos numa fase em que já não se manipula apenas a informação, mas a própria perceção da realidade. Por trás de um deepfake há um intenso trabalho de recolha de informação: o criminoso domina técnicas de phishing, constrói narrativas falsas e cria identidades sintéticas que simulam pessoas reais por meio de inteligência artificial. Passámos de simples e-mails de phishing para ataques muito mais sofisticados, considerados uma arte digital impulsionada pela IA”, explicou o especialista.
Um caso recente evidencia a magnitude dessas ameaças: em 2022, um deepfake de um CEO em Hong Kong provocou uma transferência fraudulenta de 25 milhões de dólares, demonstrando como essas tecnologias podem vulnerar a segurança de instituições e empresas.
Diante desse cenário, Merchán destacou a necessidade de passar de uma postura reativa para uma estratégia proativa em cibersegurança, baseada na colaboração entre equipas de resposta a incidentes, na adoção de tecnologias preventivas e na construção de confiança no ambiente digital. A segurança não é mais apenas responsabilidade da área tecnológica; é um compromisso que envolve toda a organização.
Os CSIRTs (Equipes de Resposta a Incidentes de Segurança Informática) são fundamentais nesta abordagem, coordenando a monitorização, análise e resposta a incidentes, investigando ataques e vulnerabilidades e partilhando informações sobre ameaças e boas práticas com outras organizações. Da mesma forma, é fundamental fortalecer as redes colaborativas de cibersegurança, que permitem enfrentar ameaças de forma coordenada a nível regional.
Neste contexto, a RedCLARA desempenha um papel estratégico ao promover a cooperação e a articulação entre instituições académicas e de investigação da América Latina, facilitando o intercâmbio de informações sobre ameaças, vulnerabilidades e boas práticas. O seu trabalho fortalece a colaboração regional e ajuda as organizações a enfrentar juntas os desafios digitais de forma mais segura e eficiente.
Para Merchán, a chave para a resiliência digital está na cooperação e na confiança: “Nenhuma instituição pode enfrentar sozinha os desafios da inteligência artificial maliciosa. A única defesa eficaz é uma comunidade informada, conectada e preparada”, concluiu.
A série de webinars continuará com novos encontros: 21 de outubro, a cargo da LAC4; 4 de novembro, conduzido pela Internet2; e 2 de dezembro, organizado pela CANARIE. Todas as sessões começarão às 13h (hora do leste dos EUA) e contarão com tradução simultânea em espanhol, inglês, francês e português, facilitando a participação internacional.
A iniciativa destaca que a cibersegurança não é apenas tecnologia, mas também colaboração, confiança e inovação. Cada seminário abordará avanços, desafios e oportunidades importantes para as comunidades de investigação e educação da região.
A participação é gratuita e os interessados podem inscrever-se preenchendo o formulário disponível aqui.
