IA usada para o "Mal"

A Inteligência Artificial (IA) está transformando nosso mundo de maneiras que antes pareciam ficção científica. Ela compõe músicas, escreve códigos e acelera descobertas médicas. No entanto, toda tecnologia poderosa tem um lado sombrio. A mesma IA que nos ajuda a ser mais produtivos está sendo usada por criminosos para criar golpes mais sofisticados, personalizados e perigosos do que nunca.

O Brasil, por ser um país moderno e altamente digitalizado, tornou-se um alvo principal para esses ataques. Em 2025, os golpes não são mais e-mails com erros de português ou mensagens de texto genéricas. Eles são inteligentes, convincentes e usam a tecnologia para explorar nossa confiança.  

Este guia prático foi criado para te armar com o conhecimento necessário para identificar e se defender dos três tipos de golpes com IA mais comuns no Brasil hoje.

Golpe 1: O Phishing Inteligente (A Evolução do Roubo de Informações)

Você provavelmente já sabe o que é phishing: um e-mail ou mensagem que tenta te enganar para clicar em um link malicioso ou fornecer suas senhas. Agora, imagine um phishing que não tem erros de gramática, que usa informações sobre você coletadas das suas redes sociais e que é escrito no tom exato para te convencer. Essa é a realidade do phishing com IA.

Como funciona: Criminosos usam modelos de linguagem avançados (os mesmos por trás de ferramentas como o ChatGPT) para gerar e-mails e mensagens de phishing em massa, cada um personalizado para a vítima. A IA pode analisar seus perfis públicos para descobrir o nome do seu chefe, um projeto recente em que você trabalhou ou um hobby que você tem, e usar esses detalhes para criar uma isca quase irresistível. Um relatório da X-Force, da IBM, já identifica grupos que usam IA para variar o texto de e-mails de phishing e burlar filtros de segurança. 

Exemplo: Você recebe um e-mail que parece ser do RH da sua empresa, mencionando uma "nova política de trabalho remoto" (um tópico que você postou sobre no LinkedIn) e pedindo para você clicar em um link para "atualizar suas preferências".

O link, claro, leva a uma página falsa para roubar suas credenciais.

Golpe 2: O Sequestro de Voz (A Evolução dos Golpes Financeiros)

Este é talvez um dos golpes mais assustadores e emocionalmente devastadores. Com apenas alguns segundos de um áudio seu disponível online (de um vídeo no Instagram, uma mensagem de voz no WhatsApp, etc.), ferramentas de IA podem criar um clone quase perfeito da sua voz. 

Como funciona: O golpista usa a voz clonada para ligar para um ente querido seu, geralmente um pai ou avô. A "sua" voz, em pânico, inventa uma emergência – um acidente de carro, um sequestro, uma dívida urgente – e pede uma transferência de dinheiro imediata via Pix. A urgência e o realismo da voz tornam extremamente difícil para a vítima pensar com clareza e perceber a fraude a tempo.  

Exemplo: Sua mãe recebe uma ligação de um número desconhecido. Do outro lado, a sua voz, chorando, diz: "Mãe, bati o carro, preciso de R$ 2.000,00 agora para pagar o conserto, por favor, me ajuda!".

A pressão psicológica é imensa.

Golpe 3: A Extorsão com Deepfakes (A Evolução do Ransomware)

Se o ransomware tradicional sequestrava seus dados, a nova forma de extorsão sequestra sua imagem e reputação. Deepfakes são vídeos ou imagens falsas, mas ultrarrealistas, criados por IA. Os criminosos estão usando essa tecnologia para criar conteúdo comprometedor falso e chantagear as vítimas. 

Como funciona: Usando fotos suas de redes sociais, um golpista pode criar um vídeo ou imagem falsa de você em uma situação embaraçosa ou ilegal. Eles então entram em contato, ameaçando divulgar o conteúdo para sua família, amigos ou empregador, a menos que você pague um resgate. Isso se torna uma forma de pressão psicológica extrema, mesmo que a vítima saiba que o conteúdo é falso.  

Exemplo: Um executivo recebe um e-mail com um vídeo deepfake que o mostra participando de uma atividade ilícita. A mensagem é clara: "Pague R$ 10.000,00 em criptomoedas ou este vídeo será enviado para toda a sua empresa e postado online".

Seu Guia de Proteção em 5 Passos Práticos

As ameaças são reais, mas sua defesa pode ser ainda mais forte. Adotar uma postura de segurança consciente é a melhor arma.

1. Adote a Desconfiança Produtiva: Em cibersegurança, o conceito de "Confiança Zero" (Zero Trust) está se tornando um padrão. Para sua vida pessoal, isso significa não confiar automaticamente em nenhuma comunicação não solicitada, mesmo que pareça vir de uma fonte conhecida. Recebeu um pedido urgente de dinheiro ou dados? Pare e pense.  
2. Faça a Verificação Cruzada: Esta é a regra de ouro contra golpes de voz e phishing. Se receber um pedido urgente por um canal (ex: ligação, WhatsApp), sempre verifique por outro canal que você sabe ser seguro. Desligue a chamada suspeita e ligue diretamente para o número de telefone que você tem salvo da pessoa. Se for um e-mail do banco, não clique no link; abra seu navegador e digite o endereço do banco manualmente. 
3. Pratique a Higiene Digital: Quanto menos material seu estiver disponível publicamente, mais difícil será para os criminosos te alvejarem. Revise as configurações de privacidade de suas redes sociais e considere tornar seus perfis privados. Evite postar áudios e vídeos com sua voz de forma desnecessária. Pense duas vezes antes de compartilhar informações pessoais online.  
4. Ative a Autenticação Multifator (MFA) em Tudo: A MFA (também conhecida como verificação em duas etapas) é uma camada de segurança essencial. Mesmo que um golpista roube sua senha, ele não conseguirá acessar sua conta sem o segundo fator (um código do seu celular, uma biometria, etc.). Ative-a em seus e-mails, redes sociais e aplicativos bancários. 
5. Use Ferramentas de Segurança Básicas: Não subestime o poder do básico. Mantenha um bom software antivírus atualizado em seus dispositivos, use um gerenciador de senhas para criar e armazenar senhas fortes e únicas, e certifique-se de que o firewall do seu computador e roteador esteja ativado. 

A era da IA trouxe desafios complexos, mas não intransponíveis. A tecnologia dos golpistas evoluiu, mas os princípios de segurança – cautela, verificação e proteção de dados – continuam sendo nossa defesa mais eficaz. Estar informado é o primeiro e mais importante passo para se manter seguro.