{"id":5289,"date":"2025-09-20T03:47:05","date_gmt":"2025-09-20T03:47:05","guid":{"rendered":"https:\/\/truthscan.com\/blog\/?p=5289"},"modified":"2026-03-06T09:37:43","modified_gmt":"2026-03-06T09:37:43","slug":"casos-reais-de-deepfake-de-executivos-quando-os-ceos-se-tornam-alvos","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/pt\/casos-reais-de-deepfake-de-executivos-quando-os-ceos-se-tornam-alvos\/","title":{"rendered":"Casos reais de Deepfake de executivos: Quando os diretores executivos se tornam alvos"},"content":{"rendered":"

Cinco incidentes verificados que provam que nenhum escrit\u00f3rio est\u00e1 a salvo da imita\u00e7\u00e3o de IA.<\/em><\/strong><\/p>\n\n\n\n

Estudo de caso 1: A cat\u00e1strofe do $25M da Arup<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> Arup (Empresa de engenharia global respons\u00e1vel pela Sydney Opera House)
Perda:<\/em><\/strong> $25,6 milh\u00f5es de euros
M\u00e9todo:<\/em><\/strong> Videoconfer\u00eancia para v\u00e1rias pessoas com o diretor financeiro e o pessoal da deepfaked
Data:<\/em><\/strong> In\u00edcio de 2024<\/p>\n\n\n\n

Os especialistas em seguran\u00e7a consideram que este \u00e9 um dos mais sofisticados ataques de deepfake empresarial alguma vez registados. Em Hong Kong, um funcion\u00e1rio da Arup juntou-se ao que parecia ser uma videochamada de rotina com o diretor financeiro da empresa sediada no Reino Unido e outros colegas. A reuni\u00e3o parecia leg\u00edtima; os participantes pareciam e soavam exatamente como os executivos reais.<\/p>\n\n\n\n

Durante a chamada, o empregado recebeu instru\u00e7\u00f5es para efetuar 15 transac\u00e7\u00f5es separadas, num total de HK$200 milh\u00f5es, em cinco contas banc\u00e1rias diferentes. <\/p>\n\n\n\n

S\u00f3 depois de verificar com a sede da empresa \u00e9 que o funcion\u00e1rio se apercebeu de que todas as pessoas nessa videochamada tinham sido um deepfake gerado por IA.<\/p>\n\n\n\n

N\u00e3o se tratava de um simples clone de voz ou de uma imagem est\u00e1tica. Os burl\u00f5es criaram um v\u00eddeo interativo em tempo real de v\u00e1rios executivos ao mesmo tempo, criando um n\u00edvel de complexidade que marcou uma nova evolu\u00e7\u00e3o no cibercrime empresarial.<\/p>\n\n\n\n

\"Tal como muitas outras empresas em todo o mundo, as nossas opera\u00e7\u00f5es est\u00e3o sujeitas a ataques regulares, incluindo fraude de facturas, esquemas de phishing, falsifica\u00e7\u00e3o de voz no WhatsApp e deepfakes. O que temos verificado \u00e9 que o n\u00famero e a sofistica\u00e7\u00e3o destes ataques t\u00eam vindo a aumentar acentuadamente nos \u00faltimos meses.\"<\/em> Rob Greig, CIO da Arup<\/p>\n\n\n\n

Estudo de caso 2: A pergunta de $40 milh\u00f5es da Ferrari<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> Ferrari
Objetivo: <\/em><\/strong>Diretor Executivo Benedetto Vigna
Tentativa de perda:<\/em><\/strong> N\u00e3o revelado (os rumores sugerem milh\u00f5es)
M\u00e9todo:<\/em><\/strong> Voz de IA deepfake com sotaque do Sul de It\u00e1lia
Data:<\/em><\/strong> julho de 2024
Resultado: <\/em><\/strong>Prevenido<\/p>\n\n\n\n

Os executivos da Ferrari receberam mensagens via WhatsApp que pareciam vir do seu Diretor Executivo, Benedetto Vigna, juntamente com a sua fotografia de perfil e a marca da empresa. As mensagens falavam de uma grande aquisi\u00e7\u00e3o futura e pediam a partilha imediata de informa\u00e7\u00f5es financeiras confidenciais. Numa chamada de seguimento, o deepfake at\u00e9 copiou o sotaque do sul de It\u00e1lia de Vigna. <\/p>\n\n\n\n

Felizmente, um executivo come\u00e7ou a desconfiar e fez uma pergunta simples: \"Qual era o t\u00edtulo do livro que me recomendou na semana passada?\" Quando a IA n\u00e3o conseguiu responder, o esquema caiu por terra.<\/p>\n\n\n\n

Por vezes, a tecnologia mais sofisticada pode ser derrotada pelos protocolos humanos mais simples. O caso da Ferrari demonstra tanto a qualidade dos deepfakes modernos como o poder dos m\u00e9todos de verifica\u00e7\u00e3o pessoal.<\/p>\n\n\n\n

Estudo de caso 3: A armadilha do Microsoft Teams da WPP<\/strong><\/h2>\n\n\n\n

Empresa: <\/em><\/strong>WPP (O maior grupo de publicidade do mundo)
Objetivo:<\/em><\/strong> Diretor Executivo Mark Read
M\u00e9todo:<\/em><\/strong> Conta WhatsApp + reuni\u00e3o do Teams com clone de voz e imagens do YouTube
Data<\/em><\/strong>: maio de 2024
Resultado:<\/em><\/strong> Prevenido<\/p>\n\n\n\n

Os cibercriminosos criaram uma conta falsa no WhatsApp utilizando fotografias publicamente dispon\u00edveis do CEO da WPP, Mark Read. Em seguida, utilizaram este material para agendar uma reuni\u00e3o do Microsoft Teams com outro executivo s\u00e9nior, utilizando a conta, pedindo acesso a financiamento imediato e informa\u00e7\u00f5es pessoais para um \"novo neg\u00f3cio\".<\/p>\n\n\n\n

Durante a videochamada, os autores da fraude utilizaram uma combina\u00e7\u00e3o de tecnologia de clonagem de voz e imagens gravadas do YouTube para se fazerem passar por Read. <\/p>\n\n\n\n

Resposta do Diretor Executivo Mark Read: \"Felizmente, os atacantes n\u00e3o foram bem sucedidos. Todos temos de estar atentos \u00e0s t\u00e9cnicas que v\u00e3o para al\u00e9m do correio eletr\u00f3nico e que tiram partido das reuni\u00f5es virtuais, da IA e dos deepfakes.\"<\/em><\/p>\n\n\n\n

O caso WPP mostra como os executivos com uma grande presen\u00e7a nos media s\u00e3o ainda mais vulner\u00e1veis. A grande quantidade de fotos e v\u00eddeos p\u00fablicos sobre eles d\u00e1 aos criminosos o material perfeito para criar deepfakes.<\/p>\n\n\n\n

Estudo de caso 4: O esquema do \"holograma de IA\" da Binance<\/strong><\/h2>\n\n\n\n

Empresa: <\/em><\/strong>Binance (A maior plataforma de criptomoeda do mundo)
Objetivo:<\/em><\/strong> Patrick Hillmann, Diretor de Comunica\u00e7\u00e3o
M\u00e9todo:<\/em><\/strong> \"Holograma\" de videoconfer\u00eancia utilizando imagens de entrevistas televisivas
Data:<\/em><\/strong> 2022 (caso grave inicial)
Resultado:<\/em><\/strong> V\u00e1rios projectos de criptografia enganados<\/p>\n\n\n\n

Hackers sofisticados constru\u00edram o que Hillmann chamou de \"holograma de IA\", usando clipes de suas apari\u00e7\u00f5es na TV e nos notici\u00e1rios. O deepfake era t\u00e3o convincente que conseguiu enganar v\u00e1rios representantes de criptomoedas durante as chamadas do Zoom.<\/p>\n\n\n\n

Os criminosos utilizaram esta tecnologia para se fazerem passar por Hillmann em reuni\u00f5es de projectos que procuravam obter listagens da Binance. Estes s\u00e3o um dos endossos mais valiosos na ind\u00fastria de criptografia. <\/p>\n\n\n\n

De acordo com Hillmann,   \"... al\u00e9m dos 15 quilos que ganhei durante a COVID estarem visivelmente ausentes, esta falsifica\u00e7\u00e3o profunda foi refinada o suficiente para enganar v\u00e1rios membros altamente inteligentes da comunidade criptogr\u00e1fica.\"<\/em><\/p>\n\n\n\n

O caso da Binance constituiu um alerta precoce de que os criminosos estavam a passar de simples clones de voz para sofisticadas imita\u00e7\u00f5es de v\u00eddeo que visavam processos comerciais espec\u00edficos.<\/p>\n\n\n\n

Estudo de caso 5: A chamada de aten\u00e7\u00e3o interna do LastPass<\/strong><\/h2>\n\n\n\n

Empresa:<\/em><\/strong> LastPass (Ciberseguran\u00e7a\/Gest\u00e3o de palavras-passe)
Objetivo: Diretor Executivo da empresa
M\u00e9todo:<\/em><\/strong> Chamadas WhatsApp, mensagens de texto e imita\u00e7\u00e3o de voicemail
Data:<\/em><\/strong> In\u00edcio de 2024 <\/p>\n\n\n\n

Resultado:<\/em><\/strong> Prevenido

Os burl\u00f5es Deepfake visaram o LastPass atrav\u00e9s do WhatsApp (telefonando, enviando mensagens de texto e deixando mensagens de voz), fazendo-se passar pelo CEO da empresa.<\/p>\n\n\n\n

O empregado visado apercebeu-se de v\u00e1rios sinais de alerta:<\/p>\n\n\n\n

    \n
  • As comunica\u00e7\u00f5es ocorreram fora do hor\u00e1rio normal de expediente;<\/li>\n\n\n\n
  • O pedido tinha uma urg\u00eancia invulgar (uma t\u00e1tica comum de burla);<\/li>\n\n\n\n
  • O canal e a abordagem desviavam-se dos protocolos de comunica\u00e7\u00e3o habituais da empresa.<\/li>\n<\/ul>\n\n\n\n

    Se os profissionais de ciberseguran\u00e7a podem ser visados com sucesso, todas as organiza\u00e7\u00f5es devem assumir que s\u00e3o vulner\u00e1veis.<\/p>\n\n\n\n

    O padr\u00e3o por detr\u00e1s dos casos<\/strong><\/h2>\n\n\n\n

    A an\u00e1lise destes incidentes verificados revela uma metodologia criminosa coerente:<\/strong><\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    O Perfil de Vulnerabilidade do Executivo<\/strong><\/h3>\n\n\n\n

    A investiga\u00e7\u00e3o mostra que certas carater\u00edsticas dos executivos aumentam o risco de segmenta\u00e7\u00e3o por deepfake:<\/p>\n\n\n\n

      \n
    • Presen\u00e7a significativa nos meios de comunica\u00e7\u00e3o social (entrevistas televisivas, podcasts, confer\u00eancias)<\/li>\n\n\n\n
    • V\u00eddeos de discursos p\u00fablicos dispon\u00edveis em linha<\/li>\n\n\n\n
    • Autoridade de autoriza\u00e7\u00e3o financeira<\/li>\n\n\n\n
    • Opera\u00e7\u00f5es comerciais transfronteiri\u00e7as<\/li>\n\n\n\n
    • Cargos de relevo no sector<\/li>\n<\/ul>\n\n\n\n

      Hotspots geogr\u00e1ficos:<\/p>\n\n\n\n

        \n
      • Hong Kong (centro financeiro, complexidade regulamentar)<\/li>\n\n\n\n
      • Am\u00e9rica do Norte (elevada ado\u00e7\u00e3o digital, grande economia)<\/li>\n\n\n\n
      • Europa (a conformidade com o RGPD cria desafios de verifica\u00e7\u00e3o)<\/li>\n<\/ul>\n\n\n\n

        O fator humano<\/strong><\/h3>\n\n\n\n

        Mesmo com toda a sofistica\u00e7\u00e3o tecnol\u00f3gica, muitos ataques continuam a basear-se na psicologia humana b\u00e1sica:<\/p>\n\n\n\n

          \n
        • Preconceito de autoridade (ordens de superiores hier\u00e1rquicos)<\/li>\n\n\n\n
        • Press\u00e3o de urg\u00eancia (restri\u00e7\u00f5es artificiais de tempo)<\/li>\n\n\n\n
        • Recursos de confidencialidade (acesso especial, informa\u00e7\u00e3o privilegiada)<\/li>\n\n\n\n
        • Prova social (presen\u00e7a de v\u00e1rios \"colegas\")<\/li>\n<\/ul>\n\n\n\n

          Os executivos que sobreviveram a estes ataques partilham carater\u00edsticas comuns: ceticismo saud\u00e1vel, protocolos de verifica\u00e7\u00e3o e comunica\u00e7\u00e3o em equipa sobre potenciais amea\u00e7as.<\/p>\n\n\n\n

          Como prova o exemplo da Ferrari, por vezes uma simples pergunta pode derrotar uma tecnologia de milh\u00f5es de d\u00f3lares.<\/p>\n\n\n\n

          Refer\u00eancias<\/p>\n\n\n\n

          CNN (4 de fevereiro de 2024)<\/strong> - \"Trabalhador do sector financeiro paga $25 milh\u00f5es ap\u00f3s videochamada com 'diretor financeiro' deepfake\"<\/p>\n\n\n\n

          Fortune (17 de maio de 2024)<\/strong> - \"Um 'CFO' deepfake enganou a empresa de design brit\u00e2nica por detr\u00e1s da \u00d3pera de Sydney numa fraude de $25 milh\u00f5es\"<\/p>\n\n\n\n

          O Guardi\u00e3o<\/strong> - Frase de Rob Greig sobre os ataques da Arup<\/p>\n\n\n\n

          MIT Sloan Management Review (27 de janeiro de 2025)<\/strong> - \"Como \u00e9 que a Ferrari travou um diretor executivo falso\"<\/p>\n\n\n\n

          The Guardian (maio de 2024)<\/strong> - Mark Read, Diretor Executivo da WPP, tentativa de deepfake<\/p>\n\n\n\n

          Blogue Incode (20 de dezembro de 2024)<\/strong> - \"Os 5 principais casos de fraude de AI Deepfake de 2024 expostos\"<\/p>\n\n\n\n

          Blogue da Binance<\/strong> - \"Os burl\u00f5es criaram um holograma de mim com intelig\u00eancia artificial para enganar projectos insuspeitos\" por Patrick Hillmann<\/p>\n\n\n\n

          Euronews (24 de agosto de 2022)<\/strong> - \"O executivo da Binance diz que os golpistas criaram um 'holograma' deepfake dele\"<\/p>\n\n\n\n

          Eftsure US<\/strong> - \"7 exemplos de ataques Deepfake: Golpes Deepfake de CEOs\" - Caso LastPass<\/p>","protected":false},"excerpt":{"rendered":"

          Cinco incidentes verificados que provam que nenhum escrit\u00f3rio de esquina est\u00e1 a salvo da imita\u00e7\u00e3o de IA. Estudo de caso [...]<\/p>","protected":false},"author":1,"featured_media":5290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[34],"tags":[],"class_list":["post-5289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/posts\/5289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/comments?post=5289"}],"version-history":[{"count":2,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/posts\/5289\/revisions"}],"predecessor-version":[{"id":5319,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/posts\/5289\/revisions\/5319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/media\/5290"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/media?parent=5289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/categories?post=5289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pt\/wp-json\/wp\/v2\/tags?post=5289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}