Empresas brasileiras projetam aumento de 113% no número de identidades de agentes de IA nos próximos 12 meses. O dado vem do relatório Identity Security Landscape 2026 da Palo Alto Networks e Vanson Bourne. O país ocupa a terceira posição global nesse crescimento, atrás apenas de Israel e Hong Kong.
Ataques baseados em identidade já atingem 91% das companhias
91% das organizações no Brasil relataram violações ligadas a identidade no último ano. A média global fica em 90%. Os tipos mais comuns incluem phishing e vishing em 70% dos casos, roubo de credenciais em 63% e ataques a tokens e APIs em 60%. Além disso, 93% das empresas concedem permissões excessivas a sistemas e agentes.
Comparação com distopias atuais
O cenário lembra o universo de Black Mirror, onde identidades digitais se confundem com pessoas reais e manipulações passam despercebidas. No Brasil, o mesmo movimento que impulsiona o uso de agentes autônomos também amplia a superfície de ataque. Neiva Dourado Mendes, da Blue6ix, destaca que o desafio não está apenas na atuação das equipes, mas na velocidade com que a tecnologia criminosa evolui em comparação aos processos internos das empresas.
Fake news geradas por IA nas eleições de 2026
Especialistas alertam que a mesma capacidade de criar agentes pode alimentar deepfakes e conteúdos falsos nas eleições. O ministro Nunes Marques, do Tribunal Superior Eleitoral, já colocou o tema como prioridade. O advogado eleitoral Jonatas Moreth compara a situação a um jogo de doping e antidoping: os fraudadores inventam manipulações para burlar os exames, enquanto a Justiça Eleitoral está sempre correndo atrás para criar novas formas de detecção, pois a tecnologia criminosa costuma ser mais rápida que a fiscalização. Marcus Ianoni, da Universidade Federal Fluminense, questiona se a estrutura atual do tribunal consegue acompanhar o ritmo das novas ferramentas.
Próximos passos concretos
O Observatório Lupa registrou crescimento de 308% em conteúdos falsos gerados por IA entre 2024 e 2025. O TSE já publicou regras que proíbem deepfakes sem identificação e exigem aviso explícito quando IA for usada em propaganda. Empresas que adotam agentes de IA precisam revisar permissões e implementar controles de acesso antes que o volume de identidades triplique.