A segurança digital empresarial e de infraestrutura seguirá sendo ameaçada em níveis crescentes em 2026, exigindo que as organizações realizem mudanças expressivas na forma como fazem a gestão da identidade de funcionários, de clientes e de outras pessoas que integram o seu ecossistema. Demonstração do avanço das fraudes é que, no Brasil, em 2025, foi registrado o número recorde de mais de 110 mil boletins de ocorrência de golpes virtuais envolvendo fraudes bancárias online, segundo dados divulgados pela Febraban (Federação Brasileira de Bancos), o que obrigou o Mistério da Justiça e Segurança Pública a elaborar o Plano de Ação Conjunto para o Combate a Fraudes Bancárias Digitais, que será anunciado nesta quarta-feira (3/12). Ocorrências dessa magnitude estão entre os pontos de alerta que constam de documento de previsões em segurança digital para 2026 elaborado pela iProov, líder mundial em soluções de verificação biométrica de identidade baseadas em ciência.
“Os riscos poderão ser escalados ao nível de segurança nacional, com ameaças que poderão atingir a oferta de serviços críticos de infraestrutura, como energia, e exigirão um eficiente sistema de gestão de identidades para evitar que sistemas sejam invadidos”, afirma Andrew Bud, fundador e CEO da iProov. Mesmo com a perspectiva de que os ataques de pishing terão uma forte redução em 2026, acrescenta, isso representará apenas um alívio momentâneo. “Prevemos que os criminosos ampliarão os esforços para garantir a recuperação das chaves de acesso. Ao mesmo tempo, os ataques impulsionados por Inteligência Artificial seguirão se ampliando e evidenciando vulnerabilidades já acumuladas ao longo de 2025 e ainda não detectadas.”
De acordo com o CEO da iProov, a gestão de identidades deixará de ser uma função secundária da área de Tecnologia da Informação para se tornar o principal motor da inovação comercial e da segurança nacional. Neste contexto, será essencial que líderes em setores como governo, finanças e turismo – e aqueles que gerenciam funções críticas de negócios, incluindo segurança corporativa, recursos humanos e recrutamento – naveguem por esse cenário contando com sistemas adequados de segurança digital e verificação de identidades.
Ferramenta fundamental para lidar com as fraudes, a biometria facial terá um papel fundamental não apenas em termos de segurança, mas trará benefícios em diversas frentes da vida e da experiência dos consumidores. Por exemplo, o lançamento de carteiras de habilitação digitais e dos aeroportos não tripulados e sem funcionários, ancorados em sistemas de biometria facial, trarão conveniência e facilidade para o dia a dia das pessoas.
Estas são as 10 previsões sobre as mudanças comercialmente significativas que definirão o ano de 2026, na avaliação da iProov:
- Interrupção em sistemas de infraestrutura críticos com uso de identidade sintética por terceiros.
Após os enormes efeitos em cadeia das violações da cadeia de suprimentos de terceiros observadas este ano, 2026 verá essa vulnerabilidade escalar para o nível da segurança nacional. Uma grande interrupção na rede elétrica nacional será rastreada até que se perceba que sistemas críticos foram acessados por alguma pessoa que integra a organização e que utilizou uma identidade sintética sofisticada. Esse tipo de evento forçará os governos a exigirem verificação de identidade de alta segurança para todos os indivíduos com acesso privilegiado à infraestrutura nacional crítica. - O Paradoxo da Chave de Acesso: a corrida para garantir a Recuperação
Após a adoção inovadora de chaves de acesso este ano, as empresas celebrarão em 2026 uma redução drástica nos ataques de phishing. Esse sucesso, no entanto, exporá imediatamente uma nova vulnerabilidade de alto risco: a recuperação de chaves de acesso. Uma violação grave será rastreada até um agente malicioso que explorou um processo de recuperação legado e frágil para assumir o controle de uma conta. Isso provará que a nova “porta de entrada” é tão vulnerável quanto sua “porta dos fundos”, e desencadeará uma mudança drástica no setor, com a verificação biométrica de alta confiabilidade se tornando o padrão obrigatório para proteger o ciclo de vida da recuperação de chaves de acesso. - Rede clandestina de contas adormecidas
Embora 2025 tenha sido marcado por alertas sobre fraudes de identidade sintética impulsionadas por inteligência artificial de última geração, 2026 será o ano em que a verdadeira dimensão do problema será revelada. Um grande banco descobrirá, provavelmente de forma acidental, uma rede não detectada com mais de um milhão de contas “adormecidas” – contas que permanecem ocultas ou dormentes até que sejam ativadas pelos criminosos. A descoberta causará um grande impacto no setor financeiro e forçará os reguladores a admitirem que subestimaram drasticamente a real dimensão dessa ameaça. - O padrão global para identidade digital
Após um ano de intenso escrutínio da mídia, na sequência do anúncio de sua previsão para 2025, a carteira de habilitação digital do Reino Unido será lançada em 2026 e, indo além do sucesso doméstico, servirá de modelo para outras nações. Em uma repetição do sucesso e da implementação do aplicativo de Residência Permanente da União Europeia, que desafiou as críticas, a imprensa não encontrará falhas técnicas, operacionais ou de inclusão significativas, comprovando que projetos digitais governamentais de grande escala podem ser bem-sucedidos. - Milhões de americanos vão adotar carteiras de habilitação digitais
Após a aceitação oficial das carteiras de habilitação digitais (mDLs) pela Administração de Segurança de Transportes (TSA) dos EUA, 2026 será o ponto de virada para a carteira digital naquele país. Impulsionados por recursos inovadores em aplicativos e novos padrões, novos casos de uso em viagens convencerão mais de 25 milhões de americanos a fazer o upload de uma carteira de habilitação digital para sua carteira digital, marcando uma mudança fundamental na forma como os americanos comprovam sua identidade.
A Nova Experiência do Consumidor: Viagens, Trabalho e Mídia
- Aeroporto não tripulado
Levando o Sistema Biométrico de Entrada/Saída (EES), cuja implementação começou em 2025, à sua conclusão definitiva, um aeroporto regional europeu será inaugurado em 2026 sem funcionários em contato direto com os passageiros. Viabilizado inteiramente por pré-cadastro biométrico obrigatório e portões eletrônicos, o “aeroporto não tripulado” reduzirá drasticamente os custos, possibilitando voos ultrabaratos, apenas com bagagem de mão, com tempos de decolagem de 30 minutos. - O fim da mentira no currículo
Após as medidas de repressão contra as “fazendas de laptops” que expuseram a escala massiva de golpes de identidade sintética, como os trabalhadores de TI norte-coreanos que se infiltraram em empresas da Fortune 500, o risco de contratar com base em currículos não verificados se tornará insustentável em 2026. Em resposta, as empresas adotarão as diretrizes NIST SP 800-63-4 sobre Detecção de Ataques de Injeção, que exigem que os sistemas distingam entre uma transmissão ao vivo de webcam e um fluxo de software de câmera virtual. - Streaming: o fim do compartilhamento de credenciais
Após o sucesso financeiro estrondoso da política de combate ao compartilhamento de senhas da Netflix, o principal serviço de streaming dará o próximo passo lógico em 2026: a implementação da verificação biométrica em nuvem para eliminar permanentemente o compartilhamento de credenciais. Essa medida não só recuperará bilhões em receita perdida, como também proporcionará uma melhor experiência ao consumidor, viabilizando pacotes seguros e escalonáveis para amigos e família.
A revolução da IA: a sociedade e o elemento humano
- A crise do “agente rebelde”: verificando o ser humano por trás da IA
À medida que os “agentes pessoais de IA”, que passaram da teoria para um produto real, se tornarem comuns em 2026, a ameaça não será mais simplesmente detectar um deepfake. A nova corrida armamentista consistirá em distinguir um agente legítimo e autorizado de um malicioso. Isso forçará uma evolução radical na detecção de vivacidade, passando da pergunta “Este é um humano real?” para “Este agente está sob o controle do humano correto e genuíno neste momento?”. - “Vício em robôs” será reconhecido como uma condição médica formal
Após a explosão de aplicativos de “companheiros de IA” e as consequentes preocupações com a saúde mental que levaram plataformas como a Character.AI a banir adolescentes, 2026 verá as consequências psicológicas se tornarem oficiais. À medida que o vício em parceiros românticos de IA e “parentes falecidos” digitais se torna um problema de saúde pública generalizado, a Organização Mundial da Saúde (OMS) reconhecerá formalmente o “vício em agentes sintéticos”, adicionando-o à Classificação Internacional de Doenças (CID).
