De acordo com o relatório de 2025 divulgado pelo Internet Crime Complaint Center (IC3), vinculado ao FBI, 26 anos depois, pela primeira vez “golpes relacionados a IA” foram listados separadamente como uma categoria de crime, com mais de 22 mil denúncias no ano. O Consumer Reports avaliou seis ferramentas de clonagem de voz com IA, incluindo a Descript, e constatou que em quatro delas basta ao usuário marcar “tenho permissão para clonar este trecho de voz” para gerar o áudio, sem qualquer verificação.
Relatório anual do FBI IC3 de 2025: golpes relacionados a IA passam a ser classificados separadamente como crime pela primeira vez
Conforme o relatório anual de 2025 divulgado pelo FBI IC3 em abril de 2026, os principais dados de denúncias e perdas são os seguintes:
Número de denúncias de golpes relacionados a IA: mais de 22 mil casos, a primeira vez em 26 anos em que a categoria foi incluída separadamente
Perdas ajustadas: acima de US$ 893 milhões
Perdas de vítimas com mais de 60 anos: US$ 352 milhões (cerca de 39% do total das perdas com golpes de IA)
Taxa de crescimento anual das perdas com crimes cibernéticos nos EUA: 26%; perdas anuais do grupo acima de 60 anos de US$ 7,7 bilhões (crescimento anual de quase 60%)
Estimativa da FTC para perdas anuais reais: possivelmente de até US$ 81,5 bilhões (incluindo a “cifra negra” de casos não reportados)
Perdas globais de golpes financeiros pela Interpol em 2025: US$ 442 bilhões; golpes com IA renderam 4,5 vezes mais do que métodos tradicionais
No relatório, o FBI admite que os números das denúncias são apenas um “piso”, já que a maioria das vítimas não sabia que estava conversando com um algoritmo.
Consumer Reports 2025: avaliação de seis ferramentas de clonagem de voz para entender o estado dos mecanismos antiabuso
Após avaliar, em 2025, seis ferramentas de clonagem de voz — Descript, ElevenLabs, Lovo, PlayHT, Resemble AI e Speechify —, o Consumer Reports constatou que a maioria das plataformas carece de mecanismos antiabuso com efetividade significativa; entre as seis, quatro exigem apenas que o usuário marque, por conta própria, a alegação “tenho permissão para clonar este trecho de voz” para gerar o áudio, sem qualquer procedimento de verificação.
A ElevenLabs é um caso relativamente mais rigoroso, com múltiplas camadas de proteção, como um classificador, registros rastreáveis e bloqueio de vozes de pessoas específicas, mas o Consumer Reports aponta que esses mecanismos são quase todos de natureza investigativa posterior.
Do ponto de vista técnico, uma mensagem de correio de voz, um vídeo de aniversário ou um curto clipe em rede social podem servir como material para treinamento do modelo de clonagem de voz; o tempo mínimo de gravação original necessário pode ser de apenas 3 segundos. Em junho de 2026, o especialista em identificação forense de deepfakes da Universidade da Califórnia, Berkeley, Hany Farid, ao conceder entrevista ao “The New York Times”, afirmou que atualmente não consegue mais passar pelos próprios testes de reconhecimento de voz sintética.
Programa do PSR do Reino Unido de outubro de 2024: obrigação de reembolso
A Autoridade de Supervisão dos Sistemas de Pagamento do Reino Unido (PSR) determinou, a partir de outubro de 2024, que bancos realizem o reembolso integral das vítimas de golpes com pagamento via Push (APP) autorizado, com cada banco envolvido (pagador e recebedor) assumindo metade da responsabilidade, e com um limite de caso de £ 85 mil. Após a implementação do esquema, a taxa de reembolso dos valores fraudados aumentou de 65% no passado para 89%.
Em termos de avanço legislativo: obrigações relacionadas à Lei de IA da União Europeia entraram em vigor ao longo de 2025 e 2026; no estado americano do Tennessee, a lei ELVIS (Ensuring Likeness Voice and Image Security Act) exige que a cópia de qualquer voz individual seja feita somente após obter consentimento prévio por escrito.
Em declaração pública, o executivo da empresa de segurança de voz Pindrop, Amit Gupta, afirmou: “O objetivo dos golpes não é replicar perfeitamente a voz, e sim criar incerteza emocional e sensação de urgência suficientes para levar a vítima a agir antes de verificar.”
Perguntas frequentes
Quando o FBI passou a classificar golpes de IA separadamente como categoria de crime pela primeira vez?
No relatório anual de 2025 divulgado em abril de 2026 pelo IC3, órgão do FBI, “golpes relacionados a IA” foram incluídos separadamente como uma categoria pela primeira vez em 26 anos; foram mais de 22 mil denúncias no ano, com perdas ajustadas acima de US$ 893 milhões.
Quais problemas os mecanismos antiabuso das ferramentas de clonagem de voz apresentam atualmente?
Com base na avaliação do Consumer Reports em 2025, das seis principais ferramentas, quatro exigem apenas que o usuário marque a declaração de autorização para gerar a clonagem de voz, sem procedimentos reais de verificação. A ElevenLabs tem várias camadas de proteção, mas o Consumer Reports aponta que esses mecanismos têm, em grande parte, caráter de investigação posterior.
Qual foi a eficácia do esquema de reembolso obrigatório do PSR do Reino Unido?
A partir de outubro de 2024, o PSR do Reino Unido passou a obrigar os bancos a reembolsar integralmente golpes com APP, com limite de £ 85 mil, e com bancos do pagador e do recebedor assumindo cada um metade. Após a entrada em vigor do esquema, a taxa de reembolso subiu de 65% para 89%; os critérios específicos de reembolso para cada caso devem seguir as regras oficiais do PSR e as políticas de cada banco.