Deepfake em sinistros: a fraude que não dá pra detectar depois
Allianz UK detectou alta de 300% em sinistros com imagens manipuladas por IA. No Brasil, deepfakes cresceram 126% em 2025 segundo a Sumsub. Por que detectar depois é corrida perdida, e como impedir a foto suspeita de entrar no fluxo.
Uma foto chega no app da seguradora. Mostra um para-choque amassado, placa visível, asfalto úmido. EXIF foi removido pelo WhatsApp, mas o segurado relata data e local. O regulador olha, classifica, aprova R$ 4.200 de reparo. Caso fechado em 18 horas.
A foto era de outro carro, em outro estado, em 2022. A placa foi inserida por IA. O dano era real, mas pertencia a um veículo já indenizado por outra seguradora dois anos antes. Esse tipo de fraude não tem como ser detectada depois. A saída é impedir a foto suspeita de entrar no fluxo.
O tamanho do problema
Em 2024 e 2025, Allianz UK, Zurich e LV= reportaram ao The Guardian alta de 300% em sinistros com imagens manipuladas por IA. Importante: as próprias seguradoras chamam de “shallowfake” (edição simples) na maioria dos casos. Não é deepfake sofisticado. É foto editada com apps comuns, recomprimida pra apagar rastro, enviada como se fosse nova.
A Allianz UK detectou 15.800 fraudes em personal, commercial e specialty no primeiro semestre de 2025, somando £92,6 milhões (alta de 34% sobre o mesmo período do ano anterior).
No Brasil, o Identity Fraud Report 2025-2026 da Sumsub mostra que deepfakes cresceram 126% em 2025, com o Brasil concentrando cerca de 39% dos deepfakes detectados na América Latina. A taxa geral de fraude de identidade caiu 10%, mas a vertical deepfake e identidade sintética disparou.
A Sensity AI reportou à Agência Brasil alta de 308% em conteúdo falso com IA entre 2024 e 2025 no país. A Swiss Re projeta crescimento de 162% em ataques deepfake ao mercado segurador nos próximos 12 meses.
Anatomia do golpe
O fluxo é repetível e cabe em quatro passos.
1. Fonte da imagem. Foto de salvado em portal de leilão (MAPFRE Leilões, Copart), foto antiga de outro sinistro, ou imagem totalmente gerada por modelo (Stable Diffusion, Midjourney, Nano Banana). A oferta cresceu junto com o acesso a IA generativa de qualidade.
2. Edição de identidade. Placa real (do segurado legítimo) inserida via inpainting com IA. Em shallowfakes, basta clonar pixels com Snapseed ou Picsart. Não precisa modelo generativo.
3. Lavagem de metadados. Remove EXIF, recomprime JPEG várias vezes pra mascarar artefatos, envia via WhatsApp (que strippa metadados nativamente).
4. Submissão. Anexa no app da seguradora como se fosse foto recém-tirada do veículo sinistrado.
Por que o fluxo tradicional falha. O regulador recebe a foto já processada. Não tem como auditar onde foi tirada, quando, com qual câmera, se foi editada depois. A análise é olho-no-olho, sujeita a viés e ao tempo do funcionário.
Por que detectar depois é corrida perdida
As ferramentas forenses existem mas têm limites estruturais.
ELA (Error Level Analysis). Detecta diferença de compressão JPEG em região editada. Limite: imagem 100% gerada por IA não tem “edição posterior”. ELA não acusa nada.
EXIF. Ausência ou inconsistência (timestamp, GPS, modelo da câmera). Limite: trivial de remover ou forjar.
Análise de ruído pixel-level. FotoForensics, Forensically. Funciona quando há padrão de edição. Não funciona em imagem nativa de IA.
Classificadores “real vs IA”. Deetech, TruthScan, Copyleaks. Limite: corrida entre gato e rato. Cada modelo generativo novo derrota classificador anterior.
A indústria gasta detectando depois. O fraudador tem um exército de ferramentas novas a cada trimestre.
A resposta de mercado
Insurtechs globais estão investindo na camada de inferência sobre evidência:
- Sixfold (Nova York) captou US$ 30 milhões em Series B em janeiro de 2026 pra AI Accuracy Validator em subscrição de P&C.
- Shift Technology opera plataforma de decisão com detecção de fraude integrada.
- Porto Seguro investe em IA há mais de 15 anos, expandiu pra gestão de sinistros.
No Brasil, o TJDFT condenou em dezembro de 2025 um grupo por sinistros simulados envolvendo Bradesco Auto/RE, Porto Seguro e Mapfre. Caso documentado, com sentença pública.
Esses esforços miram detectar e bloquear fraude. Mas todos atuam depois da foto entrar.
O ângulo da uinspect: a foto suspeita não entra
A captura forçada via app uinspect muda o ponto de defesa. Em vez de detectar fraude, impede a entrada da foto suspeita no fluxo.
Não é foto enviada. É foto capturada in-loco pelo app, com câmera nativa controlada. Galeria do celular não é fonte aceita.
GPS no momento do clique. Confronta automaticamente com endereço declarado do sinistro. Diferença maior que raio configurado dispara revisão.
Timestamp de servidor + hash SHA-256 do bytestream original. Cadeia de custódia auditável. Em juízo, o arquivo é verificável.
EXIF preservado desde a captura. Não pode ser strippado a posteriori. WhatsApp comprime, plataforma forense não.
Resultado: o fraudador não consegue submeter foto pré-existente (de leilão, gerada por IA, clonada do Google Imagens) através do fluxo uinspect. A fraude é barrada no perímetro de entrada, não no processamento.
Pra quem opera regulação de sinistro
Três perguntas:
- Qual percentual das fotos que chegam na sua operação tem origem em galeria do celular versus câmera nativa controlada? Galeria é o ponto mais frágil.
- Em quantos minutos sua equipe consegue verificar se uma foto entregue como evidência foi tirada no local declarado e no horário declarado? Sem captura forçada, esse minuto não existe.
- Sua arquitetura aceita foto via WhatsApp ou e-mail como evidência primária de sinistro? Se sim, todo o desafio do deepfake está direcionado pra sua operação.
O regulador de sinistro não precisa saber se a foto é deepfake. Precisa saber que aquela foto não pode ser nada além do que foi capturado naquele momento, naquele lugar.
Leia também
R$ 3,36 bilhões em sinistros suspeitos: anatomia da fraude no 1º semestre de 2025
CNseg quantificou R$ 3,36 bi em sinistros suspeitos no 1º semestre de 2025. Apenas R$ 734 mi comprovados. O gap não é falta de detecção. É fragilidade probatória. O que separa suspeita de prova defensável.
Fraude em vistoria: 5 sinais técnicos que sua equipe deve monitorar
Foto adulterada em três cliques, EXIF reescrito em segundos, GPS falso baixado na loja. Os 5 sinais forenses que separam evidência confiável de adulterada, e como a uinspect detecta cada um na origem.
Cadeia de custódia em vistoria: o que o contraditório pede
Por que prova fotográfica frequentemente cai em juízo, e o que separa evidência defensável de uma sequência de imagens sem peso jurídico. Os 5 elementos que toda captura forense precisa preservar.