As ferramentas mudam rápido. Quem faz a diferença são as pessoas certas, e a infraestrutura certa!
Deepfakes, documentos sintéticos e kits de fraude prontos para uso. Tudo isso já existe há um bom tempo. O que mudou foi o acesso. Hoje, qualquer pessoa consegue gerar uma identidade falsa com consistência de metadados ou manipular um documento digital sem conhecimento técnico. Só no Brasil, golpes com áudios e vídeos manipulados por IA cresceram 267% entre julho de 2023 e julho de 2024, segundo levantamento da Kaspersky. Quando essa capacidade se encontra com incentivos financeiros altos, o resultado é o que o mercado está vendo: um salto de sofisticação, de volume e de velocidade nas tentativas de fraude.
Jason Howard, CEO da Certta, aponta esse movimento como o principal ponto de inflexão da segurança digital nos últimos anos. Não foi uma única tecnologia que mudou o cenário. Foi a combinação de digitalização acelerada com ferramentas antes restritas a laboratórios ou fraudadores muito especializados que, ao ficarem acessíveis, redistribuíram o risco por toda a cadeia.
Fraude digital no Brasil: por que o país virou laboratório de defesa contra ataques com IA
O modelo de Fraude como Serviço consolidou o que antes era um mercado fragmentado. Fóruns clandestinos oferecem hoje kits prontos de phishing, bases de dados vazadas, infraestrutura de bots e modelos de documentos altamente persuasivos, muitos acelerados por IA generativa. O efeito prático é a industrialização do ataque: mais atores, mais variações e um ritmo de atualização que pressiona operações que ainda reagem em vez de antecipar.
Para Jason, aceitar essa transformação como estrutural é o primeiro passo. "Não dá para tratar fraude digital como um risco pontual, pois é algo estrutural do negócio", afirma. O segundo passo é o que vem depois dessa aceitação: escolha de parceiros, arquitetura de decisão e construção de capacidade de resposta que não dependa de improviso.
"Nenhuma empresa, sozinha, vai acompanhar o ritmo de inovação que existe hoje no mercado de fraude. É fundamental trabalhar com fornecedores que estejam na linha de frente em detecção de deepfakes, análise de documentos e inteligência de ameaças." — Jason Howard, CEO da Certta
O Brasil como laboratório de defesa
O Brasil reúne uma combinação que poucos mercados apresentam: alta adoção de tecnologia, volume transacional expressivo e um ecossistema de fraude que testa novas ferramentas com a mesma velocidade com que o mercado legítimo inova. O Pix, que levou pagamentos digitais a praticamente toda a população, também ampliou a superfície de ataque disponível.
Mas esse cenário tem um lado que nem sempre aparece na cobertura de risco: o Brasil também desenvolveu um ecossistema de defesa sofisticado. Jason observa que o país lidera em várias frentes de pagamentos digitais e, na sua visão, na capacidade de se defender. A pressão constante criou um ambiente onde inovação em segurança acontece por necessidade, não por escolha.
IA em três fases: da autenticação aos agentes autônomos
Jason divide a adoção de IA em segurança em três fases. A primeira é quase obrigatória: qualquer operação que receba documentos digitais, imagens ou informações não estruturadas precisa usar IA para verificar autenticidade. Boletos, contratos, documentos de identidade, a tecnologia para detectar manipulações já existe e funciona. O problema é que pouca gente a implementou de forma consistente.
Na prática, uma exchange de criptoativos que recebe documentos de identidade no onboarding já está na fase 1 quando usa IA para checar se a foto é real, se o documento não foi adulterado e se os metadados batem com o padrão esperado. Operações que ainda fazem essa verificação manualmente, ou dependem de regras fixas, operam abaixo do nível mínimo que o cenário atual exige.
A segunda fase é eficiência operacional. IA com capacidade real de automatizar a abertura de empresas, análise de contratos e checagem de documentos societários, liberando times para atividades de maior valor e reduzindo prazos de forma substancial.
Uma instituição financeira que usa IA para processar a abertura de conta PJ, por exemplo, deixa de depender de analistas para conferir cada documento societário manualmente. O que antes levava dias passa a ser resolvido em minutos, com menor margem de erro e rastreabilidade completa de cada decisão.
A terceira fase, que está chegando, são os agentes de IA, sistemas que executam tarefas de ponta a ponta. O desafio nesse estágio não será acesso à tecnologia, mas curadoria: ter quem filtre e integre todas as opções que surgem no mercado, inserindo IA em uma arquitetura maior, com regras de negócio, monitoramento e governança.
Nessa fase, um agente pode conduzir todo o fluxo de análise de risco de uma transação: coletar dados, acionar as camadas de verificação cabíveis, registrar a decisão e escalar casos ambíguos para revisão humana, tudo sem intervenção manual no meio do caminho. O diferencial não estará no agente em si, mas em quem desenhou as regras que o governam.
"Seria fácil eliminar a fraude se você simplesmente fechasse as portas, mas esse não é o objetivo." — Jason Howard, CEO da Certta
Hub de verificação inteligente: decisão de infraestrutura, não de ferramenta
Quando Jason fala em verificação inteligente, ele fala em compor um arranjo de ferramentas, integrar dados e desenvolver tecnologias para tomar decisões de risco mais precisas sem travar a jornada. A lógica do Hub de Verificação Inteligente da Certta aplica esse princípio: operações de baixo valor seguem com menos atrito, transações de maior risco acionam camadas específicas, como biometria, verificação documental avançada ou checagem em bases especializadas.
Existe ainda um componente que Jason considera essencial para o próximo ciclo: colaboração entre empresas. Os fraudadores trabalham em rede e trocam informações em tempo real. A indústria precisa evoluir para compartilhar inteligência sem expor dados sensíveis. A tecnologia já permite esse tipo de troca. Quando o mercado avançar nisso, o impacto na prevenção vai ser expressivo.
O que trava esse avanço hoje não é falta de disposição. É uma combinação de receio regulatório, competição setorial e ausência de padrões compartilhados. Empresas que poderiam alertar umas às outras sobre um mesmo CPF sendo usado em tentativas de fraude simultâneas optam por guardar essa informação internamente, por medo de violar a LGPD ou de entregar vantagem competitiva. O resultado é que cada empresa refaz individualmente um trabalho que poderia ser distribuído.
A Certta opera nesse ponto de conversão. Como hub que integra múltiplas fontes de dados e atende empresas de diferentes setores, a plataforma acumula inteligência transversal que nenhuma dessas empresas conseguiria construir sozinha. Sinais de risco que aparecem em várias operações simultaneamente alimentam modelos que melhoram a precão da decisão para todos os participantes, sem que nenhuma empresa precise expor suas bases de clientes ou compartilhar dados sensíveis diretamente com concorrentes.
Confiança digital como ativo estratégico: quem constrói a base antes aprova mais e cresce com controle
Jason encerra com uma projeção que atravessa toda a conversa: a segurança digital está se tornando habilitadora de novos modelos de negócio, não apenas barreira. O que permanece, independente de qual dispositivo ou canal dominar nos próximos anos, é a necessidade de construir confiança de forma contínua, combinando tecnologia, governança e colaboração entre todos os atores do ecossistema.
Empresas que estiverem conectadas aos dados certos, ao ecossistema de parceiros certos e a uma arquitetura de verificação robusta terão condições de atravessar esse período com mais segurança. Para Jason, quem constrói essa base antes não apenas se protege melhor. Aprova mais, cresce com controle e sustenta a receita que já conquistou.
"As ferramentas vão mudar muito rapidamente, mas quem realmente vai fazer a diferença são as pessoas certas, conectadas aos dados e parceiros certos." — Jason Howard, CEO da Certta