Fraudes com uso de IA expõem falhas na contratação digital

Por Redação

15/01/2026  às  09:31:39 | | views 299

Casos de infiltração corporativa revelam riscos crescentes de identidades falsas e deepfakes em processos de integração

Casos recentes de fraudes envolvendo identidade corporativa têm exposto fragilidades nos sistemas de integração de novos funcionários, especialmente diante do uso crescente de tecnologias de inteligência artificial por criminosos e atores estatais. Um dos episódios mais emblemáticos envolve a infiltração de agentes ligados à Coreia do Norte em mais de 300 empresas dos Estados Unidos, segundo autoridades norte-americanas.

De acordo com estimativas oficiais, o esquema teria gerado cerca de US$ 17 milhões para o regime norte-coreano, recursos que teriam sido usados para financiar programas considerados ameaças à segurança nacional dos EUA. O caso chamou a atenção para a capacidade de criminosos utilizarem identidades falsas, documentos sintéticos e até deepfakes para burlar processos de contratação remota.

Especialistas em segurança da informação alertam que a digitalização acelerada do recrutamento e do trabalho remoto ampliou a superfície de ataque das organizações. O momento da admissão de novos funcionários é considerado um dos pontos mais vulneráveis do ciclo de vida da identidade digital, já que é quando credenciais iniciais são criadas e permissões são concedidas.

Para enfrentar esse tipo de ameaça, empresas de tecnologia de segurança têm buscado integrar soluções de verificação biométrica, autenticação forte e modelos de segurança baseados no conceito de confiança zero (Zero Trust), que parte do princípio de que nenhum usuário ou dispositivo deve ser considerado confiável por padrão, mesmo dentro da rede corporativa.

Nesse contexto, uma parceria anunciada recentemente entre as empresas iProov e HYPR busca fortalecer mecanismos de verificação de identidade no momento da integração de funcionários. A iniciativa prevê o uso combinado de tecnologias de detecção de vivacidade e autenticação contínua para reduzir o risco de identidades sintéticas e fraudes baseadas em mídias manipuladas por IA.

"Empresas de todos os setores estão sob ataque e precisam tomar as medidas necessárias para se protegerem contra essa ameaça de identidade em rápida evolução, priorizando um dos pontos mais críticos no ciclo de vida da força de trabalho: o início", destaca Andrew Bud, fundador e CEO da iProov.

Segundo analistas do setor, a preocupação vai além do setor privado. O uso de deepfakes e identidades falsas também representa um desafio para governos e infraestruturas críticas, exigindo padrões mais rigorosos de validação de identidade digital e maior alinhamento com normas internacionais, como as diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST), dos Estados Unidos.

Autoridades e especialistas apontam que a sofisticação dessas fraudes tende a aumentar, à medida que ferramentas de IA generativa se tornam mais acessíveis. O cenário reforça a necessidade de investimentos em prevenção, auditoria e educação em segurança da informação, além da revisão de processos de contratação e gestão de identidades digitais.

O caso das empresas infiltradas por agentes estrangeiros é visto como um alerta global sobre os riscos da confiança excessiva em processos digitais sem camadas robustas de verificação, especialmente em um ambiente em que fronteiras físicas já não limitam a atuação de criminosos e estados-nação.

Comentários desta notícia 0

Comentários - ver todos os comentários