Deteção de deepfakes em sinistros automóvel: guia 2026

Os deepfakes em sinistros automóvel representam uma ameaça crescente para as seguradoras em Portugal. A Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) tem registado um aumento progressivo de participações de sinistro com documentação potencialmente fabricada, em particular no ramo automóvel, que concentra mais de metade de todos os sinistros reportados. Segundo dados da Associação Portuguesa de Seguradores (APS), a fraude ao seguro representa um custo estimado entre 200 e 300 milhões de euros por ano para o setor, afetando diretamente os prémios pagos pela generalidade dos segurados. A democratização das ferramentas de geração de imagem por inteligência artificial — como Midjourney, DALL-E 3 e Stable Diffusion — permite hoje a qualquer utilizador produzir fotografias fotorrealistas de danos em viaturas sem que um veículo alguma vez tenha sofrido qualquer colisão. Este artigo examina os métodos de deteção forense disponíveis, o quadro regulatório imposto pela ASF e a forma como as seguradoras portuguesas podem implementar controlos proporcionados a esta ameaça emergente.

O que é um deepfake num sinistro automóvel?

Um deepfake num sinistro automóvel é uma imagem, vídeo ou documento gerado ou manipulado por inteligência artificial com o objetivo de parecer autêntico e suportar um pedido de indemnização fraudulento. Ao contrário da falsificação clássica com Photoshop, os deepfakes recorrem a redes neuronais que produzem conteúdo sinteticamente plausível, sem rastros óbvios de edição manual.

Existem três categorias principais desta ameaça no contexto dos sinistros automóvel:

1. Fotografias de danos geradas por IA: imagens de amolgadelas, riscos, vidros partidos ou colisões frontais criadas do zero por modelos generativos como Midjourney, DALL-E 3 ou Stable Diffusion, sem qualquer acidente real ter ocorrido.
2. Documentos modificados por IA: orçamentos de oficinas, faturas de reparação e participações amigáveis de acidente alterados com assistência de ferramentas de IA para inflar valores, modificar datas ou substituir elementos identificativos da viatura.
3. Vídeos sintéticos: reconstruções de acidentes geradas por IA ou filmagens manipuladas para simular circunstâncias que justifiquem o pedido de indemnização.

A tabela seguinte resume as características de cada categoria, com referência às tendências identificadas pelos dados da ASF para 2026:

A distinção entre estas categorias importa porque cada uma exige métodos de deteção específicos. Uma fotografia gerada por IA deixa vestígios estatísticos no próprio pixel; um documento modificado revela inconsistências estruturais; um vídeo sintético apresenta artefactos temporais.

Por que os sinistros automóvel são particularmente vulneráveis

O ramo automóvel reúne um conjunto de características estruturais que o tornam particularmente atrativo para a fraude por deepfake. Quatro fatores explicam esta exposição acrescida.

Em primeiro lugar, a participação digital por smartphone generalizou-se: a maioria das seguradoras aceita hoje fotografias tiradas pelo próprio segurado como prova principal dos danos. Este canal eliminou a peritagem presencial obrigatória na maioria dos sinistros de menor valor, criando um ponto de entrada direto para imagens fabricadas.

Em segundo lugar, o volume elevado de sinistros — a APS regista centenas de milhar de participações automóvel por ano em Portugal — dificulta a revisão manual aprofundada de cada processo. A pressão operacional favorece a validação rápida e penaliza a investigação sistemática.

Em terceiro lugar, a subjetividade da peritagem de danos confere margem de manobra ao fraudulento. Avaliar se uma amolgadela justifica 3.000 ou 5.000 EUR de reparação implica um julgamento técnico que varia entre peritos e que um documento fabricado pode explorar.

Em quarto lugar, a multiplicidade de intervenientes — segurado, terceiro lesado, perito independente, oficina de reparação e mediador — dilui a responsabilidade de verificação e cria oportunidades para documentação fraudulenta ser introduzida em diferentes pontos do processo.

A conjugação destes quatro fatores faz do ramo automóvel o segmento com maior exposição à fraude por deepfake em Portugal, segundo os dados da APS. Para uma visão abrangente sobre fraude documental em seguros, incluindo os vetores clássicos que precedem os deepfakes, consulte o artigo dedicado.

Métodos de deteção forense de imagens deepfake

A deteção eficaz de imagens deepfake em sinistros automóvel assenta numa análise técnica multicamada. Nenhuma técnica isolada é suficiente; a combinação de vários métodos eleva a taxa de deteção e reduz os falsos positivos.

Error Level Analysis (ELA): a ELA compara os níveis de compressão JPEG em diferentes zonas de uma imagem. Numa fotografia autêntica, as taxas de compressão são homogéneas. Nas imagens geradas por IA ou manipuladas, surgem zonas com compressão inconsistente — indicativo de que partes da imagem foram geradas ou coladas a partir de fontes distintas. A ELA é uma das técnicas de primeira triagem mais fiáveis para ficheiros JPEG provenientes de smartphones.

Análise de ruído digital: as câmaras físicas introduzem padrões de ruído característicos (ruído de sensor, granulação ISO) que diferem sistematicamente das imagens sintéticas. Os modelos generativos produzem imagens com perfis de ruído estatisticamente distintos dos de um sensor real, detetáveis por análise espetral. Esta assinatura estatística persiste mesmo após recompressão da imagem.

Deteção de artefactos GAN: as redes generativas adversariais (GAN) e os modelos de difusão deixam vestígios periódicos no espetro de Fourier da imagem — padrões repetitivos de alta frequência invisíveis a olho nu, mas detetáveis por transformada de Fourier bidimensional. A presença destes artefactos constitui um forte indicador de síntese artificial.

Verificação de metadados EXIF: qualquer fotografia tirada por um smartphone moderno inclui metadados EXIF — timestamp, modelo do dispositivo, coordenadas GPS e parâmetros de exposição. As imagens geradas por IA não possuem estes metadados de origem; quando estão presentes, foram adicionados artificialmente e apresentam inconsistências (localização geográfica incompatível com o local do sinistro, fuso horário errado, modelo de câmara inexistente).

Uma fotografia de danos sem metadados EXIF coerentes com o local e hora do sinistro declarado constitui um forte indicador de fraude que justifica investigação aprofundada. A ASF espera que as seguradoras disponham de procedimentos documentados para este tipo de verificação.

A eficácia de cada técnica varia consoante o modelo generativo utilizado e o grau de pós-processamento aplicado. Por isso, a abordagem mais robusta combina todas as técnicas numa análise automática de primeira linha, reservando a revisão humana especializada para os casos sinalizados.

Quadro regulatório português

A ASF (Autoridade de Supervisão de Seguros e Fundos de Pensões) supervisiona os sistemas anti-fraude das seguradoras ao abrigo da Lei n.º 147/2015, de 9 de setembro, que estabelece o Regime Jurídico de Acesso e Exercício da Atividade Seguradora e Resseguradora. Este enquadramento impõe obrigações de controlo interno proporcionadas ao perfil de risco de cada entidade.

O Decreto-Lei n.º 72/2008, de 16 de abril — regime jurídico do contrato de seguro, disponível no portal da ASF — estabelece, nos artigos 24.º e seguintes, as consequências das declarações falsas ou inexatas: a seguradora pode reduzir a indemnização em proporção ao dolo ou anular o contrato com efeitos retroativos. A apresentação de uma imagem deepfake enquadra-se diretamente neste regime de declarações fraudulentas.

No plano do enquadramento da ASF, as expectativas de supervisão para os sistemas anti-fraude incluem: procedimentos documentados de escalonamento para casos suspeitos, ferramentas de deteção proporcionadas ao volume e ao risco, e pistas de auditoria que demonstrem a rastreabilidade de cada verificação.

A utilização de bases de dados de fraude levanta obrigações adicionais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), transposto para o direito português pela Lei n.º 58/2019, de 8 de agosto. A Comissão Nacional de Proteção de Dados (CNPD) exige que o tratamento de dados pessoais para finalidades anti-fraude se baseie num interesse legítimo documentado, com avaliação de impacto sobre a proteção de dados (AIPD) quando o tratamento é suscetível de resultar num risco elevado.

As Orientações da ASF em matéria de governação de sistemas anti-fraude exigem que as seguradoras disponham de controlos proporcionados ao risco, incluindo capacidades de deteção automatizada para ameaças emergentes como os deepfakes. A ausência de tais controlos é crescentemente difícil de justificar em auditorias de supervisão, dado o volume de evidências públicas sobre a proliferação desta ameaça.

Validação cruzada e coerência documental

A deteção de deepfakes não se resume à análise isolada de cada imagem. A validação cruzada de todos os documentos que compõem um processo de sinistro é indispensável para identificar inconsistências que nenhuma técnica forense isolada consegue revelar.

No contexto de um sinistro automóvel, a coerência documental implica verificar se a matrícula visível nas fotografias de danos corresponde ao veículo registado no Documento Único Automóvel (DUA) apresentado; se a descrição dos danos na declaração amigável de acidente é compatível com os danos visíveis nas fotografias e com os itens do orçamento de reparação; se as datas e horas registadas nos metadados das imagens são consistentes com a data e hora do sinistro declarado; e se a localização GPS das fotografias corresponde ao local do acidente indicado na participação.

A metodologia do CheckFile para sinistros automóvel assenta numa "análise multicamada combinando verificação estrutural, metadados e coerência entre documentos", conforme descrito na secção de segurança e metodologia. Esta abordagem cobre mais de 3.200 tipos de documentos em 32 jurisdições, incluindo todos os documentos padronizados do mercado segurador português. Para saber mais sobre as soluções disponíveis, visite CheckFile.ai.

A validação cruzada é particularmente eficaz porque eleva o custo da fraude: produzir uma fotografia deepfake é relativamente simples; garantir que todos os documentos do processo são mutuamente coerentes e internamente consistentes é substancialmente mais difícil.

Implementação no workflow de sinistros

A integração da deteção automática de deepfakes no processo de gestão de sinistros não implica atrasar a liquidação dos processos legítimos. A automação permite, pelo contrário, acelerar o tratamento dos sinistros sem suspeitas e concentrar os recursos de investigação onde são realmente necessários. A implementação eficaz decorre em três passos.

Passo 1 — Triagem automática na receção: quando o segurado submete os documentos do sinistro, o sistema realiza automaticamente a análise forense das imagens (ELA, ruído, artefactos GAN, metadados EXIF) e a verificação estrutural dos documentos escritos. Esta análise ocorre em segundos, sem intervenção humana, e produz um score de risco para cada ficheiro.

Passo 2 — Enriquecimento e validação cruzada: os ficheiros sem sinalização prosseguem imediatamente para processamento normal. Os ficheiros com score de risco elevado são submetidos a validação cruzada automática — verificação de coerência entre todos os documentos do processo — antes de qualquer decisão humana.

Passo 3 — Revisão especializada seletiva: apenas os processos que ultrapassam os limiares definidos chegam à equipa de investigação de fraude. Esta seletividade permite que investigadores especializados se concentrem nos casos com maior probabilidade de fraude, em vez de rever manualmente centenas de processos rotineiros.

Os ficheiros sem sinalização são processados mais rapidamente do que no modelo manual, melhorando a experiência do segurado legítimo. Para informações sobre planos e condições de acesso, consulte a página de tarifas. Para qualquer questão sobre integração no workflow da sua seguradora, contacte-nos através da página de contacto.

Perguntas frequentes

Apresentar um deepfake num sinistro constitui crime em Portugal?

Sim. A apresentação de uma imagem ou documento fabricado num sinistro de seguro configura simultaneamente o crime de falsificação de documento, previsto no artigo 256.º do Código Penal Português, e o crime de burla qualificada, previsto no artigo 217.º e seguintes do mesmo diploma. As penas aplicáveis incluem prisão até cinco anos, conforme a qualificação. Para além da responsabilidade criminal, a seguradora pode anular o contrato com efeitos retroativos ao abrigo do Decreto-Lei n.º 72/2008, recusando qualquer indemnização e exigindo a restituição de montantes eventualmente já pagos.

Os deepfakes atuais são realmente indetectáveis visualmente?

Na generalidade dos casos produzidos pelos modelos mais recentes, sim. As imagens geradas por ferramentas como Midjourney v6 ou DALL-E 3 são, para um observador humano não treinado, indistinguíveis de fotografias reais. A análise visual desarmada não é um método de deteção fiável em 2026. A deteção eficaz exige análise técnica forense — ELA, análise de ruído, verificação de metadados EXIF e deteção de artefactos GAN — que vai além do que qualquer perito consegue fazer a olho nu.

A ASF exige ferramentas específicas para detetar deepfakes?

A ASF não prescreve ferramentas ou fornecedores concretos, mas exige que os sistemas de controlo interno sejam proporcionados ao perfil de risco da entidade supervisionada. Dado que a proliferação de deepfakes é hoje amplamente documentada e os custos das ferramentas de deteção são acessíveis, a ausência de qualquer capacidade de deteção automatizada torna-se crescentemente difícil de justificar em auditoria de supervisão. O princípio de proporcionalidade ao risco, consagrado nas Orientações da ASF, orienta as seguradoras para a adoção de controlos adequados à ameaça real que enfrentam.

Como integrar a deteção sem atrasar a liquidação dos sinistros?

A análise forense automatizada decorre em segundos e integra-se como camada a montante do processo de aprovação de sinistros, sem criar qualquer bottleneck operacional. Os processos sem sinalização de risco prosseguem imediatamente para liquidação — podendo mesmo ser processados mais rapidamente do que no modelo manual. Apenas os processos sinalizados são submetidos a revisão adicional, mantendo o impacto mínimo sobre o tempo médio de liquidação global.

Qual a diferença entre um deepfake e uma falsificação com Photoshop?

A diferença é técnica e forense. Uma falsificação com Photoshop consiste em editar manualmente uma imagem existente — clonar zonas, apagar elementos, alterar cores — deixando traços de edição localizados detetáveis por ELA e análise de camadas. Um deepfake recorre a redes neuronais (modelos GAN ou de difusão) para gerar pixels sinteticamente, sem partir de uma imagem original, o que produz uma assinatura estatística distinta — artefactos no espetro de Fourier e perfis de ruído anómalos. Ambos os tipos são detetáveis com ferramentas adequadas, mas os métodos de deteção diferem: a falsificação clássica é identificada por análise de inconsistências locais; o deepfake, por análise da estrutura estatística global da imagem.

---

A deteção de deepfakes em sinistros automóvel exige uma resposta técnica estruturada, não uma revisão visual reforçada. As ferramentas de geração de imagem por IA evoluíram a um ritmo que ultrapassa a capacidade de deteção humana não assistida, tornando a análise forense automatizada uma componente indispensável do controlo interno das seguradoras portuguesas em 2026.

Para descobrir como o CheckFile.ai pode integrar deteção de deepfakes e validação cruzada de documentos no workflow de sinistros da sua organização, contacte a nossa equipa. Para uma visão abrangente das metodologias de verificação documental por setor de atividade, consulte o guia de verificação documental por setor.