Quando a voz que pede o Pix não é de quem amamos

Um pai atende o telefone de madrugada. A voz do filho pede ajuda e solicita uma transferência urgente. O Pix é feito. Minutos depois, o dinheiro não está mais na conta. O golpe termina ali. O resto é silêncio. Ao procurar o banco, a resposta é protocolar. Nada pode ser feito. O gerente orienta a registrar ocorrência. O aplicativo segue funcionando normalmente. Em 2025, a fraude não termina no clique. Ela se consolida quando a vítima percebe que está sozinha.

O Brasil já soma 10,8 milhões de tentativas de fraude até setembro de 2025, com projeção de superar 14 milhões até o fim do ano. Esses números não refletem apenas o crescimento do crime, mas a combinação entre pagamentos instantâneos e ausência de barreiras proporcionais de segurança. Parte relevante dessas ocorrências sequer chega às estatísticas oficiais, seja pela dificuldade de recuperação, seja pelo constrangimento de quem perdeu dinheiro acreditando na voz de alguém próximo.

A fraude não termina no clique. Consolida-se quando a vítima descobre que está sozinha.

A inteligência artificial (IA) acelerou esse processo. Em 2025, golpes de personificação baseados em clonagem de voz e deepfakes cresceram 148%. O fenômeno está ligado ao avanço da chamada Dark AI, o uso de ferramentas generativas fora de qualquer controle regulatório. Hoje, o crime não exige conhecimento técnico nem estrutura sofisticada. Exige apenas um software de poucos dólares e três segundos da sua voz, capturados em um story ou em um áudio de WhatsApp. O crime tornou-se um serviço alugado, escalável e barato.

O contexto brasileiro amplia o risco. O país lidera rankings globais de tempo médio diário de tela, o que transforma mensagens de áudio em matéria-prima abundante. A biometria vocal perdeu valor como prova de identidade, mas continua sendo tratada como suficiente em decisões que envolvem transferências imediatas e irreversíveis.

O impacto econômico é mensurável. Pessoas acima de 50 anos concentram 53% das vítimas e perdem, em média, R$ 2.540 por ocorrência. Trata-se de uma transferência recorrente de renda causada por falhas de desenho institucional. O Pix foi projetado para maximizar velocidade, não para interromper transações quando o comportamento do usuário indica estresse, urgência ou coerção emocional.

Nesse ponto, a responsabilidade deixa de ser difusa. O Pix é uma infraestrutura criada, regulada e operada pelo Banco Central do Brasil (BCB). Se o sistema gera ganhos sistêmicos ao setor financeiro e, ao mesmo tempo, amplia fraudes em escala industrial, a omissão regulatória não pode ser tratada como efeito colateral inevitável. O desenho do sistema é uma decisão pública.

Do ponto de vista jurídico, a contradição é conhecida. A Súmula 479 do Superior Tribunal de Justiça (STJ) estabelece a responsabilidade objetiva das instituições financeiras por fraudes cometidas por terceiros em operações bancárias. Em 2025, insistir na tese da culpa exclusiva da vítima diante de golpes mediados por inteligência artificial representa uma escolha econômica. Os ganhos da rapidez permanecem privados. O custo da fraude é socializado.

A própria infraestrutura confirma o problema. Em julho de 2025, o Banco Central comunicou o maior incidente de segurança da história do Pix, com acesso indevido a 46,8 milhões de chaves. O custo médio de uma violação de dados no Brasil chegou a R$ 7,19 milhões. Ainda assim, o Mecanismo Especial de Devolução (MED) segue com eficácia limitada. O dinheiro percorre cadeias automatizadas em segundos. A resposta institucional chega quando o prejuízo já se consolidou.

O argumento de limitação técnica não se sustenta. Bancos e fintechs utilizam inteligência artificial preditiva e biometria comportamental para proteger seus próprios ativos. Modelos que analisam ritmo de digitação, tempo de resposta e padrões de comportamento sob estresse já operam em escala. Quando o objetivo é reduzir perdas institucionais, a tecnologia funciona. Quando o prejuízo recai sobre o correntista, a proteção falha. Trata-se de uma decisão de custo, não de capacidade.

O Legislativo reforça essa assimetria. O Marco Legal da Inteligência Artificial segue sem deliberação conclusiva, e o Código Penal não trata a clonagem de voz como agravante específico. A demora legislativa reduz o custo do crime e amplia a previsibilidade da impunidade. Iniciativas recentes do regulador reconhecem o problema, mas não alteram o núcleo do modelo.

Há uma saída objetiva. Se a biometria vocal deixou de ser confiável, o risco não pode permanecer com o cidadão. É possível instituir responsabilidade solidária automática. Em casos de fraude por personificação, caberia ao banco comprovar a autenticidade da interação. Na ausência dessa prova, a devolução deveria ocorrer em prazo curto, como 24 horas, com posterior apuração. Isso realinha incentivos, induz investimento em prevenção e reduz a externalização do prejuízo.

O debate não é sobre educação digital nem sobre cautela individual. É sobre desenho institucional e alocação de risco. O Pix não é um produto privado. É infraestrutura pública.

A pergunta, portanto, não é técnica. É política. Até quando o lucro da velocidade seguirá privado, enquanto o prejuízo da fraude permanece tragicamente público?

O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para [email protected].