Por Redação AIoT Brasil

Com a abertura do calendário de declarações do Imposto de Renda Pessoa Física (IRPF), o ecossistema digital brasileiro entra em um dos períodos de maior exposição a fraudes. Em 2026, esse cenário ganha uma nova camada de complexidade com o uso crescente de inteligência artificial para sofisticar golpes, aumentar a verossimilhança de comunicações falsas e pressionar a confiança dos cidadãos nos canais digitais oficiais.

Dados da Serasa Experian indicam uma intensificação do problema: no início de 2026, o Brasil registrou uma tentativa de fraude financeira a cada 2,2 segundos. O uso de dados vazados, aliado a táticas de engenharia social hiper-personalizadas, resultou em um salto de quase 30% nas tentativas de fraude no último ciclo. Atualmente, mais de 50% dos brasileiros relatam ter sido alvo de golpes digitais nos últimos 12 meses, desafiando a percepção de segurança dos canais oficiais.

Segundo Thiago Tanaka, diretor de cibersegurança da Tivit, a principal mudança em 2026 está no uso da IA generativa para tornar ataques mais convincentes. “Os golpes ficaram mais sofisticados. A inteligência artificial permite criar comunicações falsas com linguagem, identidade visual e estrutura muito próximas das oficiais, o que aumenta o risco de erro por parte do cidadão e pressiona ainda mais a confiança nos canais digitais”, afirma.

No contexto do Imposto de Renda, esse movimento costuma aparecer em páginas falsas, mensagens sobre malha fina, promessas de restituição ou cobranças indevidas. Embora o impacto mais visível recaia sobre o contribuinte, a empresa avalia que o problema também afeta as próprias instituições, ao ampliar a sobrecarga em canais de suporte, dificultar a comunicação oficial e exigir respostas mais rápidas de prevenção e orientação.

O especialista afirma que a proteção nesse cenário depende de uma combinação entre arquitetura digital segura, autenticação robusta, monitoramento contínuo e educação do usuário. O uso de ambientes autenticados, como o portal e-CAC e o aplicativo Meu Imposto de Renda, além de mecanismos como múltiplos fatores de autenticação, segue como uma das principais camadas de defesa para reduzir riscos de acesso indevido e fraude.

“O desafio não é apenas bloquear ataques, mas garantir que a jornada digital do cidadão aconteça de forma segura e confiável do início ao fim. Isso envolve identidade, autenticação, proteção de dados e capacidade de resposta a incidentes”, explica Tanaka. “Canais oficiais não utilizam gatilhos de urgência emocional. A resiliência cibernética de uma nação depende tanto de infraestruturas robustas quanto de uma cultura de desconfiança digital por parte do usuário final”.

Nesse contexto, ele avalia que fortalecer a resiliência digital do setor público exige uma abordagem integrada, que combine infraestrutura, governança, monitoramento e orientação ao usuário. Em períodos de alta demanda, como o do Imposto de Renda, essa capacidade se torna ainda mais relevante para proteger dados, reduzir vulnerabilidades e preservar a confiança nos serviços digitais.