Com a abertura do calendário de declarações do Imposto de Renda Pessoa Física (IRPF), o ecossistema digital brasileiro entra em um dos períodos de maior exposição a fraudes. Em 2026, esse cenário ganha uma nova camada de complexidade com o uso crescente de inteligência artificial (IA) para sofisticar golpes, aumentar a verossimilhança de comunicações falsas e pressionar a confiança dos cidadãos nos canais digitais oficiais.
CONTEÚDO RELACIONADO: Mapeamento da cibersegurança aponta avanços do Brasil
Para a Tivit, multinacional do Grupo Almaviva e provedora de serviços de tecnologia na América Latina, o avanço dessas fraudes exige que a discussão vá além da proteção individual do contribuinte. O tema passa também pela resiliência digital das instituições públicas, pela segurança das jornadas digitais e pela capacidade de preservar a confiança nas infraestruturas críticas do setor público.
Dados da Serasa Experian indicam uma intensificação do problema: no início de 2026, o Brasil registrou uma tentativa de fraude financeira a cada 2,2 segundos. O uso de dados vazados, aliado a táticas de engenharia social hiper-personalizadas, resultou em um salto de quase 30% nas tentativas de fraude no último ciclo. Atualmente, mais de 50% dos brasileiros relatam ter sido alvo de golpes digitais nos últimos 12 meses, desafiando a percepção de segurança dos canais oficiais.
IA generativa mudou o jogo
Segundo a empresa, a principal mudança em 2026 está no uso da IA generativa para tornar ataques mais convincentes. A inteligência artificial permite criar comunicações falsas com linguagem, identidade visual e estrutura muito próximas das oficiais, o que aumenta o risco de erro por parte do cidadão e pressiona ainda mais a confiança nos canais digitais.
No contexto do Imposto de Renda, esse movimento costuma aparecer em páginas falsas, mensagens sobre malha fina, promessas de restituição ou cobranças indevidas. Embora o impacto mais visível recaia sobre o contribuinte, a empresa avalia que o problema também afeta as próprias instituições, ao ampliar a sobrecarga em canais de suporte, dificultar a comunicação oficial e exigir respostas mais rápidas de prevenção e orientação.
A proteção nesse cenário depende de uma combinação entre arquitetura digital segura, autenticação robusta, monitoramento contínuo e educação do usuário. O uso de ambientes autenticados, como o portal e-CAC e o aplicativo Meu Imposto de Renda, além de mecanismos como múltiplos fatores de autenticação, segue como uma das principais camadas de defesa para reduzir riscos de acesso indevido e fraude.
Papel do setor público
O desafio do governo não é apenas bloquear ataques, mas garantir que a jornada digital do cidadão aconteça de forma segura e confiável do início ao fim. Isso envolve identidade, autenticação, proteção de dados e capacidade de resposta a incidentes.
Nesse contexto, a Tivit avalia que fortalecer a resiliência digital do setor público exige uma abordagem integrada, que combine infraestrutura, governança, monitoramento e orientação ao usuário. Em períodos de alta demanda, como o do Imposto de Renda, essa capacidade se torna ainda mais relevante para proteger dados, reduzir vulnerabilidades e preservar a confiança nos serviços digitais.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X.

