Tecnologia: em 2025, metade dos golpes cibernéticos deve usar vozes sintéticas

Tecnologia: em 2025, metade dos golpes cibernéticos deve usar vozes sintéticas
Avanço de tecnologias como IA e deepfake aumenta o risco de fraudes digitais altamente personalizadas. Especialistas apontam necessidade de medidas urgentes de proteção em escala global/Freepik
Publicado em 14/04/2025 às 2:30

Da redação de LexLegal

Ataques cibernéticos, cada vez mais sofisticados, devem atingir um novo patamar de periculosidade em 2025. Segundo relatório da consultoria Gartner, metade dos golpes do tipo phishing — que são tentativas de enganar usuários para roubar informações ou dinheiro — usará vozes sintéticas ou recursos de inteligência artificial capazes de imitar seres humanos com alto grau de realismo.

Segundo levantamento da consultoria Statista, o mercado global de cibersegurança deverá movimentar cerca de US$ 14,3 bilhões até o fim de 2025. O número reflete não só o crescimento da demanda, mas também a percepção de que o combate ao cibercrime deixou de ser um tema apenas técnico — e passou a ser geopolítico, econômico e social.

Leia também: Grupo Safras protocola pedido de recuperação judicial na justiça de MT

Esse cenário projeta uma escalada de ameaças digitais globalmente, à medida que dispositivos conectados se multiplicam e a presença da tecnologia se torna onipresente em empresas, governos e na vida das pessoas. “A globalização dos crimes cibernéticos, que já causam perdas de bilhões de dólares, é apenas o início de uma série de desafios que vão desde ameaças à vida humana até impactos de natureza econômica e reputacional”, alerta Sandro Suffert, especialista em segurança digital.

Os chamados deepfakes, que já são usados para gerar vídeos e imagens falsas, devem se tornar ainda mais perigosos com a evolução das vozes sintéticas — capazes de simular com perfeição a fala de executivos, parentes ou representantes de instituições financeiras. Com isso, mensagens de golpe por telefone ou áudio em aplicativos ganham um grau de convencimento inédito.

Segundo Suffert, isso representa uma nova fase dos ataques personalizados. “Um exemplo está nas técnicas de deepfake, que utilizam inteligência artificial e permitem criar vídeos, imagens ou áudios falsificados de maneira extremamente realista. Elas são usadas para manipular o que as pessoas dizem ou fazem, com o objetivo de enganar indivíduos e empresas”, afirma.

Ele acrescenta que esse tipo de recurso também pode ser usado para burlar ferramentas de autenticação facial. “Esse certamente será um grande desafio em 2025.”

Phishing cada vez mais sofisticado

Além dos deepfakes, outras formas de phishing ganham complexidade. Entre elas, o spear phishing, que usa informações específicas para atacar uma única pessoa, e o BEC (Business Email Compromise), onde os criminosos se passam por executivos para fraudar transferências bancárias. “À medida que as IAs avançam em sua capacidade de emular comportamentos humanos, esses ataques se tornam ainda mais personalizados e difíceis de identificar”, reforça Suffert.

Diante dessa evolução das ameaças, grandes empresas de tecnologia, como Microsoft, Apple e Google, já adotam modelos mais seguros de autenticação. As senhas tradicionais, vulneráveis a vazamentos e ataques, estão sendo gradualmente substituídas por métodos como biometria facial, impressão digital e chaves digitais Fido2 — dispositivos físicos que servem como uma “prova real” da identidade do usuário.

Ciberterrorismo e geopolítica

Outro ponto de atenção é o crescimento do ciberterrorismo — ataques virtuais com motivações políticas, econômicas ou ideológicas. Redes de dispositivos conectados à internet (IoT), bem como sistemas industriais que controlam infraestrutura crítica (como energia, transporte e saúde), estão entre os principais alvos.

“O aumento do ciberterrorismo, e o surgimento de campanhas de espionagem digital, são sintomas de um cenário global cada vez mais volátil, alimentado por tensões geopolíticas e interesses econômicos”, afirma Suffert.

Um dos ataques mais comuns nesse contexto é o DDoS (negação de serviço), que sobrecarrega servidores e tira sites e plataformas do ar, causando prejuízos operacionais e à reputação de empresas e governos.

A tendência é que diferentes países adotem legislações mais rigorosas para setores estratégicos, como saúde, finanças e indústrias. As novas normas devem restringir o pagamento de resgates em ataques do tipo ransomware e obrigar empresas a adotar políticas robustas de segurança digital.

Na visão de especialistas, empresas que investirem em cibersegurança terão, cada vez mais, um diferencial de mercado. “A crescente conscientização sobre a importância da cibersegurança fará dessa área um diferencial estratégico no mercado”, diz Suffert.

Educação como prioridade

Além da tecnologia, especialistas destacam a necessidade de investimentos massivos em conscientização e educação digital. Treinar funcionários, orientar usuários e ensinar boas práticas de proteção se tornam parte da linha de frente contra o cibercrime.

“Seguindo o senso de urgência no combate às complexas ameaças e golpes online, a educação e a conscientização em cibersegurança se tornam investimentos vitais”, diz Suffert. “Governos e empresas precisam unir forças para informar e treinar suas equipes e cidadãos.”

O volume e a sofisticação dos ataques aumentam também a pressão por uma atuação constante e proativa na proteção de sistemas. Isso envolve monitoramento 24/7, testes de vulnerabilidade e revisão contínua das políticas internas de segurança.

Veja também: LexLegal estreia podcast sobre Inteligência Artificial e lança seminário com especialistas em Direito e tecnologia

Em 2025, será cada vez mais comum que os criminosos explorem falhas pontuais em sistemas mal configurados, exigindo que a cibersegurança seja encarada como processo contínuo — não uma etapa isolada.

SÃO PAULO WEATHER