Goograna
O roubo de conta bancária no Brasil evoluiu; enquanto sintetizadores de voz baratos ameaçam o áudio, os sensores de profundidade das câmeras modernos criam um muro técnico quase intransponível para a sua selfie de segurança.
Se você tem um app bancário instalado no celular hoje, é quase certo que ele te pediu para posicionar o rosto ou ler uma frase na tela em algum momento. Em 2026, a senha de 6 dígitos virou mera formalidade; o verdadeiro portão de entrada dos golpistas são esses sensores biométricos. A pergunta que recebo com mais frequência no Goograna não é "se devo usar", mas "qual deles me deixa mais desprotegido".
A resposta curta, baseada na arquitetura de segurança dos maiores bancos do país (Nubank, Itaú, Banco do Brasil e Inter), é surpreendente para quem acompanha a evolução da Inteligência Artificial. A biometria facial, apesar de assustar com a ideia do "rosto como chave", é tecnologicamente muito mais exaustiva de burlar do que o reconhecimento de voz, e vou te explicar exatamente onde o "golpe" quebra.
Para entender o porquê, precisamos tirar o "pulo do gato" da equação e olhar para o que chamamos de Presentation Attack Detection (PAD) ou detecção de ataques de apresentação. Quando você abre o app do Inter para fazer um TED acima de R$ 5.000,00 e ele pede a selfie, o banco não está apenas comparando a sua foto com um cadastro. O algoritmo está analisando a profundidade, a textura da pele e a reflexão da luz.
Em 2024 e 2025, golpistas usavam telas de celular de alta resolução para exibir a foto da vítima em frente à câmera do alvo. Era uma técnica relativamente barata. Agora, os bancos implementaram sensores Liveness que mapeam a curvatura do rosto em 3D. Se você aponta uma tela plana (mesmo que seja um iPhone 18 Pro) para a câmera de um app bancário moderno, o sistema detecta a ausência de profundidade nas laterais da narina e no contorno da mandíbula. A imagem é rejeitada instantaneamente.
Para burlar isso hoje, o criminoso precisaria de uma máscara 3D impressa em silicone de alta fidelidade. O custo disso no mercado negro caiu, mas ainda gira em torno de R$ 1.500,00 a R$ 3.000,00 por impressão de qualidade. Além do preço, há a logística: o fraudador precisa ter acesso a fotos da vítima de múltiplos ângulos para gerar o modelo 3D. É possível, mas o esforço financeiro e técnico elimina 99% dos "golpes de oportunidade". O retorno sobre o investimento (ROI) para o ladrão é baixo quando ele pode gastar essa energia em ameaças digitais em QR Codes, que exigem zero hardware.
Agora, vamos para o reconhecimento de voz. Aqui a história é diferente. Bancos como o Bradesco e o Itaú utilizam a "impressão vocal" como autenticador secundário ou até único para o call center de alguns segmentos. O problema é que a voz é um dado unidimensional (onda sonora) e, portanto, muito mais fácil de capturar e replicar do que a geometria tridimensional de um rosto.
Em 2026, existem ferramentas de clonagem de voz acessíveis via API que custam centavos de dólar por minuto de áudio gerado. Se um golpista conseguiu te ligar ou te tem no WhatsApp, ele tem 15 segundos do seu áudio. Isso é suficiente para treinar um modelo generativo (tipo VALL-E ou ElevenLabs) que sintetiza sua voz com as mesmas pausas, sotaque regional e "timbre" de frequência.
O filtro anti-fraude de voz, chamado de anti-spoofing, tenta detectar pistas deBackground, compressão de arquivo e ruídos de máquina. Mas a qualidade desses sintetizadores melhorou drasticamente. Eles já injetam pequenas imperfeições humanas (respiração, estalidos de língua) justamente para enganar esses filtros. Para o criminoso, não é necessário comprar um hardware de R$ 2.000,00; ele precisa apenas de um script de Python barato e um áudio limpo da vítima.
A fragilidade da voz aumenta quando consideramos o contexto social. Você grita com o cachorro, fala ao telefone no trânsito ou envia mensagens de áudio para o grupo da família. Sua "chave de acesso" está sendo exibida publicamente o dia todo. Seu rosto, você só expõe claramente quando tira uma foto ou faz uma videochamada, e mesmo assim, sem o ângulo lateral, a biometria facial falha.
Existe uma distinção crucial que muita gente ignora: Liveness Passivo vs. Ativo.
No Liveness Passivo, o sistema analisa você enquanto você apenas olha. O Nubank usa muito isso para o login rápido. É confortável, mas vulnerável se o criminoso tiver um vídeo seu muito bom e conseguir injetar o vídeo feed direto no sistema (um ataque mais complexo, conhecido como injection attack).
Já o Liveness Ativo é aquele chato: "piscie", "sorria", "gire a cabeça para a esquerda". Bancos como o Banco do Brasil pedem isso para recuperação de senha. Eu recomendo fortemente que, se o seu app der a opção, você ative o método mais chato e intrusivo. Um vídeo de Instagram Reels, mesmo em 4K, não consegue replicar em tempo real a instrução de "girar a cabeça" de forma sincronizada com a iluminação do ambiente do usuário.
O reconhecimento de voz, por outro lado, raramente tem um "liveness ativo" eficaz. Pedir para você ler uma frase aleatória ("o rato roeu a roupa do rei de roma") ajuda, mas se a IA clonou sua voz, ela pode ler qualquer frase. A voz não tem um componente físico tridimensional que exija movimento corporal complexo para validar a vida.
Há uma exceção onde eu prefiro a voz: em ambientes de ruído alto ou onde a câmera do celular está quebrada. Mas, estritamente falando de segurança cibernética pura, a voz é a opção fraca. A única vantagem táctica da voz é que ela não é armazenada como uma imagem estática que pode ser vazada em um banco de dados (como a da XP que vazou anos atrás). Ela é armazenada como um hash matemático (texto criptografado). Se o banco for invadido, o ladrão rouba um "hash de voz", não a sua gravação. Porém, como vimos, o ladrão não precisa do hash do banco; ele grava você no WhatsApp.
Agora, olhe para a biometria facial. A maioria dos bancos guarda o template (matemática) e não a foto em si, mas o risco de uma Deepfake baseada em fotos públicas (perfil do LinkedIn) é real. Mesmo assim, o sensor da câmera é o guardião. O app não deixa você fazer upload de um arquivo .jpg; ele exige o stream da câmera, protegido pela segurança do hardware do celular (TrustZone).
Alguns bancos estão começando a cobrar os dois. Eles pedem a foto E pedem que você leia uma frase. Para segurança máxima, isso é o "padrão ouro". O fraudador teria que ter uma máscara 3D E um clonador de voz simultaneamente. A probabilidade de isso acontecer para uma conta comum ( CPF médio) é estatisticamente irrelevante.
Porém, para o usuário comum, isso é UX terrível. Ninguém quer fazer um show de marionete para transferir R$ 50,00 para a conta de luz. Então, precisamos escolher um cavalo.
Fico com a biometria facial. E não é porque ela seja perfeita (ela falha com luz baixa ou óculos de sol muito escuros), mas porque o vetor de ataque exige hardware físico caro e acesso a dados biométricos complexos. O reconhecimento de voz sofre com o fato de que microfones captam áudio de longe e a Inteligência Artificial generativa democratizou a clonagem vocal a níveis assustadores.
Se você tem que escolher entre configurar seu app para login por voz ou por rosto: configure o rosto. Se possível, ative nas configurações do app a opção que exige o "movimento de cabeça" para transações altas. O incomodo de 5 segundos vale a pena para evitar uma "injeção de áudio" que silenciosamente libera seu limite do cartão de crédito.
Lembre-se que nenhuma biometria é invencível se o seu celular estiver infectado por um stalkerware. Se o malware tem controle root do aparelho, ele pode filmar você sem você saber e injetar esse vídeo no app bancário. Mantenha o Android ou iOS atualizados e evite instalar APKs de fontes desconhecidas.
A segurança não está no método (rosto ou voz), mas na integridade do dispositivo que executa a leitura. Mas, fechados os olhos e apertado contra a parede? O rosto vence a voz por largada no cenário de fraude bancária brasileira atual.
Você sabia que muitas fraudes começam nem pela biometria, mas pelo bom e velho token via SMS, que é o elo mais fraco da corrente? A biometria é a sua última trincheira; mantenha a câmera limpa e a iluminação a favor do sensor.
Entenda por que confiar sua conta de investimentos a um SMS é deixar a porta aberta para golpes de SIM swapping e por que apps autenticadores são o padrão mínimo aceitável em 2026.
Aprenda a dissecar o link oculto em um QR Code de pagamento usando ferramentas de inspeção e evite cair em clones de bancos antes de confirmar o PIX.
