Deepfakes: como se proteger do lado oculto da inteligência artificial

Por fim, há os deepfakes de imagem, que fabricam rostos ou fotografias inteiras que nunca existiram. Muitas vezes, são usados de forma abusiva, como no caso da pornografia não consensual ou na criação de perfis falsos nas redes sociais.

Principais ameaças e riscos

O impacto dos deepfakes vai muito além de vídeos manipulados. Estamos a falar de um fenómeno que mexe com a confiança. E, quando a confiança se quebra, tudo o resto fica em causa.

Nas redes sociais, estas falsificações são terreno fértil para a desinformação. Um político pode ser “apanhado” a dizer algo que nunca disse, ou uma figura pública pode ser alvo de difamação. O resultado é a erosão da credibilidade das instituições e a criação de dúvidas sobre tudo o que vemos e ouvimos.

No mundo empresarial, o perigo é igualmente real. Em 2024, uma empresa britânica perdeu 25 milhões de dólares depois de os funcionários serem enganados numa videochamada onde todos os participantes (inclusive o diretor financeiro) eram falsificações criadas por IA. O caso é extremo, mas mostra como a tecnologia pode ser usada de forma criminosa.

E há ainda a dimensão mais íntima: a utilização de deepfakes para criar pornografia sem consentimento. Rostos de pessoas reais (muitas vezes mulheres e até menores) são sobrepostos a corpos alheios, em vídeos sexualmente explícitos que circulam na internet sem controlo. Além do dano psicológico, as consequências legais e reputacionais podem ser devastadoras.

Como detetar e identificar deepfakes

Detetar um deepfake é como jogar um jogo de diferenças, mas cada vez mais difícil. Ainda assim, há pequenos sinais que denunciam o falso. O segredo está em abrandar, observar com calma e deixar que o cérebro faça aquilo que a IA ainda não domina: reparar nos detalhes.

Sinais visuais de manipulação

Algo bem feito pode enganar à primeira vista, mas raramente é perfeito. Alguns detalhes continuam a escapar:

• Luz e sombras fora do sítio. Se o rosto parecer iluminado de forma diferente do fundo, ou se as sombras se moverem de forma estranha, desconfie
• Pele demasiado lisa ou com brilho artificial. As texturas podem parecer “plastificadas” ou mudar ligeiramente entre frames
• Expressões faciais pouco naturais. Movimentos dos lábios, sobrancelhas ou olhos que não combinam com a emoção do momento são um clássico sinal de manipulação
• Olhos que não piscam (ou piscam de forma estranha). Durante muito tempo, este foi o “erro favorito” das falsificações. As versões modernas já piscam, mas muitas vezes de modo mecânico e repetitivo
• Cortes bruscos ou falhas de continuidade. Um pequeno salto no vídeo, uma mudança súbita de ângulo ou uma transição demasiado perfeita podem esconder edições.

Nenhum destes sinais é garantia absoluta, mas juntos ajudam a afinar o olhar para distinguir o real do fabricado.

Indicadores de áudio manipulado

As vozes clonadas são cada vez mais convincentes, mas também têm falhas subtis. Repare em:

• Respirações e pausas pouco humanas. Falta de fôlego, silêncios demasiado curtos ou um ritmo quase robótico são alertas típicos
• Entoação plana ou emocionalmente “neutra”. Mesmo quando parecem reais, os deepfakes de voz raramente captam variações naturais como hesitações, risos ou suspiros
• Ruído de fundo incoerente. Se o som ambiente não condiz com o local (por exemplo, uma voz de “gabinete” com eco de sala grande), algo pode estar errado
• Respostas imediatas, sem tempo de reação. Os deepfakes de voz gerados por IA respondem quase instantaneamente — uma rapidez que soa mais a máquina do que a pessoa.

Legislação e enquadramento legal

Em Portugal, ainda não existe uma lei específica sobre deepfakes, mas várias normas já permitem agir nestes casos. O Código Civil protege o direito à imagem, o Código Penal abrange crimes como burla, difamação ou falsidade informática, e o RGPD trata a imagem e a voz como dados pessoais - o que torna a sua utilização sem consentimento ilegal.

A nível europeu, o Regulamento da Inteligência Artificial (AI Act) exigirá que os conteúdos gerados por IA sejam claramente identificados, enquanto o Regulamento de Serviços Digitais (DSA) obriga as plataformas a detetar e remover rapidamente conteúdos falsos.

Até à entrada em vigor total do AI Act, Portugal continua a aplicar estas leis civis, penais e de proteção de dados aos casos de falsificação digital.

Como se proteger (pessoas e famílias)

Não é preciso ser perito em tecnologia para se proteger. Basta algum sentido crítico, calma e curiosidade. Estas pequenas atitudes fazem toda a diferença:

1. Desconfie do “urgente”

Se receber uma chamada, mensagem ou áudio com pedidos de dinheiro ou situações de emergência, respire fundo e verifique. Os burlões apostam na pressa para impedir que pense. Confirme fora do canal onde foi contactado: ligue diretamente para a pessoa, faça uma videochamada inesperada ou use uma palavra-passe familiar combinada com antecedência.

2. Verifique a fonte

Quem publicou o vídeo? O perfil é recente? Há outros meios credíveis a confirmar a informação? Uma simples pesquisa em jornais ou sites oficiais pode esclarecer se se trata de um conteúdo legítimo ou manipulado.

3. Observe com calma

A pressa é inimiga da perceção. Veja o vídeo fotograma a fotograma (no telemóvel, arraste lentamente a barra), amplie a imagem e repare nos olhos, no pescoço e nos lábios. Pequenos detalhes, como um movimento estranho ou luzes incoerentes, podem denunciar uma falsificação.

4. Recorra a ferramentas de verificação

Plataformas como o TrueMedia, o Deepware ou o DeepFake-o-Meter analisam vídeos e calculam a probabilidade de manipulação. Não são infalíveis, mas ajudam a confirmar suspeitas e a evitar partilhas precipitadas.

5. Proteja a sua privacidade.

Quanto menos fotos e vídeos pessoais estiverem disponíveis online, mais difícil será alguém usá-los para criar deepfakes. Evite publicar conteúdos íntimos, sobretudo de crianças, e reveja as definições de privacidade nas redes sociais.

6. Cultive o olhar crítico em casa.

A literacia digital é o escudo mais eficaz. Converse com familiares sobre o tema e incentive todos a fazer perguntas simples antes de acreditar em algo: quem, o quê, quando, onde e porquê. Este hábito é a melhor forma de distinguir o real do fabricado.

Em Portugal, quase metade das pessoas não sabe como denunciar um deepfake. Isso mostra que, além de tecnologia e leis, é preciso reforçar a literacia digital. Porque a melhor defesa continua a ser o olhar atento e informado.

Como denunciar?

Se for vítima, é importante agir rápido. Guarde provas (links, capturas de ecrã, datas e ficheiros) e apresente queixa na Polícia Judiciária através do portal qe.pj.pt.

Também pode contactar a Linha Internet Segura (800 219 090) ou recorrer ao site Queixa Eletrónica. Quanto mais cedo denunciar, maior a probabilidade de o conteúdo ser removido e de o caso ser investigado.

O papel das instituições financeiras na proteção

Os deepfakes abriram caminho a um novo tipo de fraude digital, mais sofisticada e difícil de detetar. Para enfrentar esta realidade, a banca, e o Santander em particular, está a combater esta nova geração de burlas com a mesma arma que as origina: tecnologia.

Sistemas de deteção de fraude

No Santander, a monitorização de transações é feita com recurso a inteligência artificial capaz de identificar padrões anómalos: valores fora do habitual, pedidos urgentes, horários invulgares ou destinatários recentes. Estes sistemas não substituem o olhar humano, mas acrescentam uma camada de proteção que funciona 24 horas por dia.

Autenticação e verificação de identidade

Para reduzir o risco de burlas baseadas em deepfakes, o banco está a investir em tecnologias de verificação de “vivacidade”: mecanismos que distinguem uma pessoa real de uma imagem ou voz gerada por IA. Adicionalmente, está a reforçar os processos de autenticação multifator, exigindo mais do que um simples código ou confirmação num clique para validar operações sensíveis.

Educação dos clientes sobre riscos digitais

Nenhum sistema é infalível, por isso, o conhecimento é a melhor defesa. O Santander aposta em campanhas de literacia digital e financeira, que alertam para esquemas de fraude, explicam como reconhecer pedidos suspeitos e incentivam sempre à verificação por outro canal.

Se algo parecer estranho, pare, pense e confirme: ligue diretamente para a pessoa em questão ou contacte o banco antes de agir.

O “Lobo Mau” dos dias de hoje

No conto clássico, o Capuchinho Vermelho foi enganado por alguém que fingia ser a avó. Hoje, os lobos já não vivem na floresta: estão nos telemóveis e usam inteligência artificial para imitar vozes e rostos familiares.

Um simples telefonema pode parecer vindo de um filho, de um amigo ou até do banco. Mas, se o pedido for urgente, envolver dinheiro ou códigos, desconfie.

Nunca partilhe dados, confirme sempre por outro canal e lembre-se: pode parecer real, mas verifique sinais suspeitos na imagem ou linguagem usados pois pode ser falso.