Deepfakes e documentos sintéticos no Brasil em 2026

Em janeiro de 2026, uma fintech em São Paulo aprovou um empréstimo empresarial de R$ 950.000 com base em um dossiê de candidatura completo: contrato social registrado na Junta Comercial, dois anos de balanços, extratos bancários recentes e o RG e CPF do sócio fundador. Todos os documentos eram fabricados. A fotografia do RG era um deepfake. Os balanços foram gerados por um modelo de linguagem de grande porte. Todo o dossiê — desde a identidade societária ao histórico financeiro — pertencia a uma empresa que nunca existiu. A fraude foi descoberta 47 dias depois, apenas quando a primeira parcela não chegou.

Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulamentar. As referências regulamentares são exatas à data de publicação. Consulte um profissional qualificado para orientação adaptada à sua situação.

Isso já não é um caso isolado. Os incidentes de deepfake na Europa subiram mais de 700% desde 2024, segundo o relatório "The Battle Against AI-Driven Identity Fraud" da Signicat. No Brasil, o cenário é igualmente alarmante: as falsificações digitais de documentos representam agora 57,46% de toda a fraude detectada globalmente — superando as contrafações físicas pela primeira vez na história — com um aumento ano a ano de 244%. Documentos de identidade gerados por IA especificamente subiram 281% nos últimos doze meses. As ferramentas são mais baratas, rápidas e acessíveis do que nunca. As defesas precisam acompanhar.

A escala da ameaça de documentos sintéticos

As falsificações digitais representam 57,46% de toda a fraude documental detectada em 2025 — superando as contrafações físicas pela primeira vez — com documentos de identidade gerados por IA subindo 281% em doze meses.

O Entrust Cybersecurity Institute Identity Fraud Report 2025 documenta que as tentativas de deepfake na verificação de identidade subiram 700% desde 2024, tornando a detecção baseada em inspeção visual — com taxas de sucesso estimadas em apenas 35-45% — estruturalmente insuficiente para o perfil de risco atual.

De edições no Photoshop a fábricas de IA generativa

O panorama da fraude mudou fundamentalmente. Há cinco anos, a falsificação documental exigia competência manual: editar PDFs em software de imagem, clonar carimbos, ajustar fontes pixel a pixel. Hoje, a IA generativa produz documentos inteiros do zero — com layouts realistas, dados coerentes e formatação oficial visualmente convincente — em segundos.

O relatório de fraude de identidade de 2025 do Entrust Cybersecurity Institute documenta a aceleração:

A inversão é histórica. Pela primeira vez, documentos fabricados digitalmente superam os forjados fisicamente, uma tendência que analisamos em profundidade no nosso relatório de estatísticas de fraude documental.

Deepfakes além do vídeo: a dimensão documental

Quando a maioria das pessoas ouve "deepfake", pensa em vídeo manipulado. Mas a aplicação de tecnologia deepfake com crescimento mais rápido na fraude está nos ataques de identidade baseados em documentos:

Injeção de câmera virtual. Os fraudadores utilizam câmeras virtuais por software para injetar feeds de vídeo pré-gravados ou gerados por IA durante sessões de verificação biométrica. Em vez de apontar uma câmera real para o rosto, alimentam um fluxo de vídeo deepfake que imita as verificações de vivacidade (piscar, virar a cabeça, sorrir) exigidas pelas plataformas KYC.

Documentos de identidade sintéticos. A IA generativa cria RGs, CNHs, passaportes ou CPFs inteiros com fotografias fabricadas mas realistas, elementos de segurança renderizados como imagens e campos de dados corretamente formatados. Esses não são modificações de documentos roubados — são identidades inteiramente inventadas.

Documentos de suporte gerados por IA. Além dos documentos de identificação, os fraudadores agora geram dossiês de candidatura completos: holerites com detalhes de empregador realistas e descontos previdenciários, contratos sociais com estruturas societárias plausíveis, extratos bancários com históricos de transações que seguem padrões normais, e notas fiscais com CNPJs de aparência válida.

Setores mais afetados

A extração automática de campos atinge 94,3 % de precisão na plataforma CheckFile, com um SLA de disponibilidade de 99,94 % — permitindo às equipas de conformidade focarem-se nos casos genuinamente ambíguos.

Fonte: Entrust Cybersecurity Institute, 2025.

Por que os controles tradicionais falham contra documentos sintéticos

Os controles tradicionais falham contra documentos sintéticos porque estes nasceram digitais, são internamente coerentes e não contêm os artefatos físicos de edição que os sistemas de primeira geração procuram.

No Brasil, o Bacen exige que instituições financeiras adotem procedimentos adequados de verificação de identidade conforme a Circular 3.978/2020. A Resolução Conjunta nº 6/2023 do Bacen e do CMN impôs requisitos específicos de compartilhamento de dados sobre fraudes entre instituições — mas até que sistemas multicamada estejam plenamente implementados, as defesas automatizadas são essenciais.

Os limites da inspeção visual

Um revisor humano que examina um documento sintético enfrenta um desafio fundamentalmente diferente de revisar uma falsificação tradicional. As falsificações clássicas contêm artefatos físicos: texto desalinhado, fontes inconsistentes, vestígios de edição visíveis. Os documentos gerados por IA não contêm nenhum desses. Nasceram digitais, criados como conjuntos coerentes, sem histórico de modificação a detectar.

As taxas de detecção por revisão manual, já estimadas em apenas 35-45% para falsificações tradicionais pela ACFE, caem ainda mais contra documentos sintéticos.

Os limites da automação de primeira geração

Sistemas básicos de OCR e regras — a primeira onda de automação de verificação documental — são igualmente vulneráveis. Esses sistemas extraem texto e verificam contra regras predefinidas. Os documentos sintéticos passam em todas as regras estruturais porque foram concebidos para isso.

Técnicas de detecção que funcionam

Quatro técnicas complementares formam a defesa eficaz contra documentos sintéticos: validação cruzada multi-documento, detecção de padrões por IA, forense de metadados e verificação em registros externos como a Receita Federal, Juntas Comerciais e o Bacen.

1. Validação cruzada multi-documento

A defesa mais poderosa contra documentos sintéticos é verificar a coerência em todo o dossiê — um fraudador pode gerar um holerite perfeito, mas gerar simultaneamente cinco documentos coerentes em dezenas de pontos de dados cruzados é exponencialmente mais difícil.

A lista consolidada de sanções da UE — gerida pelo Conselho da UE e acessível via API — bem como as listas restritivas do COAF e do Bacen, permitem cruzar em tempo real as identidades extraídas de documentos sintéticos com registros de PEP, congelamento de ativos e entidades sancionadas, uma verificação que nenhuma sofisticação de geração de documentos consegue contornar.

As verificações de validação cruzada incluem:

• Coerência de identidade: O nome, data de nascimento e endereço correspondem em todos os documentos?
• Coerência financeira: O rendimento declarado no holerite está alinhado com declarações fiscais, depósitos em extrato bancário e a dimensão declarada da folha de pagamento do empregador?
• Coerência temporal: As datas dos documentos estão logicamente ordenadas? O contrato social foi registrado antes da primeira nota fiscal?
• Verificação de entidade: O empregador no holerite existe nos registros da Receita Federal e na Junta Comercial? O banco no extrato utiliza realmente este formato de agência e conta?

Essa abordagem é detalhada na nossa análise de validação cruzada de documentos versus OCR de documento único.

2. Detecção de padrões por IA

Modelos de aprendizagem de máquina treinados em documentos autênticos e sintéticos aprendem a identificar assinaturas estatísticas sutis:

• Anomalias de distribuição de valores: Valores financeiros gerados por IA seguem frequentemente padrões de arredondamento e distribuição de dígitos (desvios da Lei de Benford) ligeiramente diferentes dos dados financeiros reais.
• Impressões digitais de modelos de linguagem: Texto gerado por LLMs exibe propriedades estatísticas detectáveis na escolha de palavras, estrutura de frases e consistência de formatação.
• Micro-padrões de layout: Embora documentos sintéticos correspondam ao macro layout de modelos autênticos, frequentemente exibem regularidades de espaçamento ao nível microscópico — alinhamento demasiado perfeito, margens desnaturalmente consistentes.

3. Forense de metadados e estrutura

Mesmo quando os metadados são fabricados, a análise estrutural mais profunda dos arquivos revela anomalias:

• Estrutura de objetos PDF: A hierarquia interna de objetos de um PDF gerado por software contábil difere estruturalmente de um produzido por uma ferramenta de geração de documentos.
• Padrões de incorporação de fontes: Documentos legítimos incorporam fontes de formas características da aplicação de origem.
• Assinaturas de compressão de imagem: Fotografias em RGs gerados por IA carregam artefatos de compressão do modelo de geração que diferem dos produzidos por câmeras físicas ou scanners.

4. Verificação em registros externos

O cruzamento de dados extraídos com fontes externas autoritativas proporciona uma verificação de realidade que nenhuma sofisticação de geração de documentos pode contornar:

• CNPJs verificados contra a Receita Federal do Brasil.
• Validade de contas bancárias verificada contra bases de dados de referência.
• CPFs validados contra registros da Receita Federal.
• Registros profissionais confirmados com os respectivos conselhos de classe (CRM, OAB, CREA, CRC).

Um documento sintético pode parecer perfeito. Não pode alterar o que está registrado em uma base de dados governamental.

A resposta regulatória

ICP-Brasil e identidade digital

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), gerida pelo ITI (Instituto Nacional de Tecnologia da Informação), estabelece o padrão de certificação digital no país. Certificados digitais e-CPF e e-CNPJ proporcionam identidade digital com validade jurídica, ancorando a verificação em credenciais assinadas criptograficamente. Junto com a convergência com o eIDAS 2.0 europeu, esses mecanismos visam tornar documentos de identidade sintéticos estruturalmente mais difíceis de produzir.

PLD/FT reforçada no Brasil

A Circular Bacen 3.978/2020 e a Resolução Conjunta nº 6/2023 exigem que instituições financeiras adotem medidas de verificação tecnológicas para identificação de clientes. A regulamentação reconhece que controles manuais são insuficientes contra a fraude alimentada por IA e incentiva o compartilhamento de informações sobre indícios de fraude entre instituições.

A abordagem CheckFile: coerência sobre inspeção

A verificação documental tradicional pergunta: "Este documento parece autêntico?" Contra documentos sintéticos, essa pergunta já não é suficiente. A pergunta correta é: "Este dossiê completo conta uma história coerente e verificável?"

A CheckFile foi construída em torno desse princípio. Em vez de confiar exclusivamente na inspeção visual de documentos individuais, a nossa plataforma analisa a coerência lógica de dossiês de candidatura completos. A validação cruzada em todos os documentos de uma submissão — correspondência de identidades, verificação de coerência financeira, confirmação de existência de entidades e validação de lógica temporal — cria uma camada de detecção que os geradores de documentos sintéticos não conseguem facilmente derrotar.

Combinada com forense de metadados, detecção de padrões por IA e verificação em registros externos, essa abordagem multicamada alcança taxas de detecção que excedem amplamente o que qualquer técnica individual entrega sozinha.

Explore os nossos preços para encontrar o plano adequado ao seu volume documental, ou solicite uma demonstração para testar a detecção nos seus próprios arquivos.

Leitura relacionada: Para uma análise detalhada de cada técnica de detecção de fraude referida neste artigo, consulte o nosso guia sobre como a IA detecta fraude documental. Para entender como a identidade digital certificada pela ICP-Brasil pode combater a fraude sintética, leia o nosso artigo sobre eIDAS 2.0.

Para uma visão completa, consulte nosso guia automação verificação documental.

Saiba mais

Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.

---

Saiba mais

Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.

---

Perguntas frequentes

O que é um documento de identidade sintético e por que é tão difícil de detectar?

Um documento de identidade sintético é um documento inteiramente fabricado por inteligência artificial generativa, que não é uma modificação de um documento real, mas uma identidade criada do zero com fotografias realistas, elementos de segurança renderizados e campos de dados corretamente formatados. A dificuldade de detecção reside no fato de esses documentos não conterem os artefatos de edição que os sistemas tradicionais procuram, pois nasceram digitais e são internamente coerentes, tornando a inspeção visual com taxa de sucesso de apenas 35% a 45% estruturalmente insuficiente.

Como subiram as tentativas de fraude com deepfake em documentos?

Segundo o relatório da Signicat de 2025, as tentativas de deepfake na verificação de identidade aumentaram mais de 700% desde 2024, e as falsificações digitais representam já 57,46% de toda a fraude documental detectada, superando as contrafações físicas pela primeira vez na história. Os documentos de identidade gerados por IA especificamente subiram 281% nos últimos doze meses, impulsionados pela acessibilidade crescente das ferramentas de IA generativa.

Quais as técnicas mais eficazes para detectar documentos sintéticos gerados por IA?

As quatro técnicas complementares mais eficazes são a validação cruzada multi-documento (verificar a coerência entre todos os documentos de um dossiê, que é exponencialmente mais difícil de falsificar simultaneamente), a detecção de padrões por IA (identificar desvios da Lei de Benford em valores financeiros e impressões digitais de modelos de linguagem), a forense de metadados e estrutura de arquivos (analisar a hierarquia de objetos PDF e assinaturas de compressão de imagem) e a verificação em registros externos como a Receita Federal e as Juntas Comerciais.

Como o Brasil está respondendo regulatoriamente à fraude de identidade sintética?

O Bacen, por meio da Circular 3.978/2020 e da Resolução Conjunta nº 6/2023, exige que instituições financeiras adotem procedimentos tecnológicos adequados para verificação de identidade e compartilhem dados sobre indícios de fraude. A ICP-Brasil (Infraestrutura de Chaves Públicas) oferece certificados digitais e-CPF e e-CNPJ como ancoragem criptográfica de identidade. Até que a adoção de identidade digital certificada esteja universalizada, os sistemas de detecção multicamada permanecem a defesa necessária.