Sua biometria barra a foto. E o vídeo que nunca passou pela câmera?
O Liveness Kavuka prova que há alguém vivo, presente, agora — barrando a apresentação (foto, tela, máscara) E a injeção (câmera virtual, feed sintético, deepfake) em uma prova de vida passiva, sem gestos nem caretas, com Device Fingerprint expondo o ambiente do ataque.
- Passivo
- zero gestos, zero caretas
- PAD + IAD
- apresentação e injeção cobertas
- 40%
- das tentativas de fraude biométrica são deepfake
- +830%
- crescimento de deepfakes no Brasil em um ano
Prova de vida passiva em produção em esteiras de onboarding e step-up de autenticação — barrando apresentação e injeção em tempo real, com a régua de deepfakes publicada trimestralmente.
Sua biometria foi feita para barrar a foto. O deepfake entra por uma porta que ela não vê.
A injeção que o liveness antigo não vê
O vídeo sintético inserido por câmera virtual ou emulador nunca passa pela lente — o liveness clássico, feito para foto e tela, simplesmente não o enxerga.
A careta em público que mata a conversão
O liveness ativo pede gestos e caretas, constrange o usuário em público e derruba a conversão — segurança paga com abandono no onboarding.
O 'verificado' carimbado num rosto que não existe
A identidade sintética aprovada com selo biométrico entra no crédito, no PLD e nas promoções com a credibilidade do seu próprio controle — uma fábrica de fraude autorizada.
Custo Os deepfakes saltaram de 500 mil para 8 milhões de arquivos em dois anos e já respondem por cerca de 40% das tentativas de fraude biométrica — com o Brasil crescendo 830% em um único ano. O deepfake aprovado não é uma fraude: é uma fábrica autorizada, e a ferramenta do ataque é pública e barata.
A prova de vida em três frentes — o veredito do sistema, não de um truque.
- 01
Capture
Liveness passivo: a análise acontece na própria captura, sem fricção, sem gestos nem caretas — a segurança que o usuário não vê.
- 02
Prove
PAD barra foto, tela e máscara; IAD detecta a câmera virtual e o feed sintético no sinal — a apresentação E a injeção cobertas.
- 03
Examine
A análise do conteúdo: os artefatos do rosto gerado por IA — inconsistências de textura, iluminação e fisiologia denunciam o deepfake.
- 04
Contextualize
O Device Fingerprint junto expõe o ambiente do ataque: o emulador, a câmera virtual instalada, o aparelho de farm.
A defesa do tamanho da era dos deepfakes
Uma única prova de vida combina sinal, conteúdo e contexto em um veredito só — nenhuma camada sozinha basta contra o deepfake.
Detecção de apresentação (PAD)
Foto, tela, vídeo e máscara 2D/3D
Detecção de injeção (IAD)
Câmera virtual, feed sintético, emulador
Análise de conteúdo
Artefatos do rosto gerado por IA
Device Fingerprint
O ambiente do ataque exposto
Liveness passivo
Sem gestos nem caretas — conversão intacta
Liveness ativo (step-up)
Reservado a operações de altíssimo risco
Certificação PAD
ISO 30107-3 / iBeta — o piso da régua
Veredito do sistema
Sinal, conteúdo e contexto num resultado só
Onde a prova de vida Kavuka decide
Onboarding digital
O liveness passivo da esteira — o módulo crítico que aprova o usuário real sem fricção e barra o deepfake na entrada.
Step-up de MFA
A prova de vida na autenticação de operações: o rosto vivo aprovando a transação sensível, não um vídeo reproduzido.
Prova de vida recorrente
Benefícios, INSS e consignado — o caso de uso institucional brasileiro, com a prova de vida invisível ao beneficiário.
Bets & Contas digitais
A porta da onda regulatória, sob ataque de ferramenta pública — a defesa específica para o vetor que mais cresce.
A certificação é o bilhete; a injeção é o jogo
O Liveness Kavuka opera pela régua técnica global das certificações de detecção de apresentação e trata o dado biométrico como dado sensível desde a captura. A certificação é o piso, não o teto: a injeção, que as certificações clássicas não cobrem, é avaliada por arsenal próprio em evolução contínua.
- Régua das certificações de detecção de apresentação: ISO/IEC 30107-3 e iBeta como atestado mínimo de RFP.
- Dado biométrico tratado como dado sensível pela LGPD, com base legal e finalidade específica.
- Métricas de desempenho publicadas e relatório trimestral de deepfakes como peça de autoridade.
- Arsenal próprio de avaliação de injeção, fora do escopo das certificações clássicas, em evolução contínua.
- Criptografia do dado biométrico em trânsito e em repouso, com trilha de auditoria do veredito.
Rodamos o teste de arsenal contra o nosso fornecedor antigo: a foto era barrada, a injeção passava. Trocamos no trimestre seguinte.
Tiramos a careta do onboarding e a conversão subiu — e mesmo assim o deepfake injetado é barrado. Segurança que o usuário não sente.
O controle biométrico que declarávamos ao regulador era contornável por ferramenta pública. Agora o veredito vem do sistema, não de um sinal.
Teste a sua biometria atual contra o nosso arsenal de ataques — e veja o que passa.
Rodamos apresentação, injeção e deepfakes recentes no seu fluxo e devolvemos o relatório do que é barrado e do que passa.
- Exclusivo para empresas. Sem compromisso de contratação.
- Dados usados exclusivamente para contato comercial.
- Resposta de leads enterprise em até 1 dia útil.
O que é liveness e por que ele virou a linha de defesa
Liveness (prova de vida) é a prova de que a face diante da câmera é uma pessoa viva, presente, agora — não uma foto, uma tela, uma máscara ou um vídeo sintético. Ele responde à pergunta que a biometria de match sozinha não responde: o rosto que combina com o documento está realmente ali, ou é uma representação? Sem prova de vida, qualquer imagem que se pareça com o titular passa pela verificação — e é exatamente por essa brecha que a fraude biométrica moderna entra.
Existem duas frentes técnicas. A detecção de apresentação (Presentation Attack Detection — PAD) barra o artefato mostrado à câmera: a foto impressa, a tela de celular, o vídeo reproduzido, a máscara 2D ou 3D — o ataque analógico clássico. A detecção de injeção (Injection Attack Detection — IAD) barra o vídeo falso inserido diretamente no fluxo, por câmera virtual, emulador ou manipulação do app, sem nunca passar pela lente. A injeção é o vetor que cresce cerca de 40% ao ano e que o liveness clássico — desenhado para foto e tela — simplesmente não enxerga. É a fronteira declarada de toda a categoria em 2026: o consenso de que o PAD sozinho não basta.
Há também duas experiências. O liveness ativo pede gestos — piscar, virar o rosto, sorrir: seguro contra ataques simples, mas com atrito, constrangimento em público e abandono. O liveness passivo analisa os sinais da própria captura, invisível ao usuário — e por isso virou o padrão da conversão. O Kavuka é passivo por padrão, com o ativo reservado a operações de altíssimo risco como step-up. Essa é a régua nova: a biometria não deve ser avaliada só pela acurácia do match, mas pela resistência ao ataque — a foto, a tela, a máscara e, sobretudo, o deepfake injetado.
O contexto explica a urgência: os deepfakes saltaram de 500 mil para 8 milhões de arquivos em dois anos e já respondem por cerca de 40% das tentativas de fraude biométrica, com o Brasil crescendo 830% num único ano — o epicentro. O deepfake aprovado não é uma fraude isolada: é uma fábrica autorizada, porque a identidade sintética com selo biométrico entra no crédito, no PLD e nas promoções com a credibilidade do seu próprio controle. E a ferramenta do ataque é pública e barata. A assimetria só se resolve com defesa específica — sinal, conteúdo e contexto em um veredito único. Por isso o liveness deixou de ser uma feature da biometria e virou a própria linha de defesa.
Qual a diferença entre liveness ativo e passivo?
O ativo pede gestos (piscar, virar, sorrir) — seguro contra ataques simples, mas com atrito, constrangimento em público e abandono. O passivo analisa sinais da própria captura, invisível ao usuário — o padrão atual de segurança com conversão. O Kavuka é passivo por padrão, com o ativo reservado a casos de altíssimo risco.
O que é ataque de injeção e por que ele importa?
É o vídeo sintético inserido diretamente no fluxo — por câmera virtual, emulador ou manipulação do app — sem nunca passar pela lente. O liveness clássico (feito para foto e tela) não o vê; é o vetor que mais cresce e a fronteira da categoria. A detecção exige análise do sinal, do conteúdo e do dispositivo — as três frentes do Kavuka.
O liveness barra deepfakes?
O deepfake ataca por duas portas: apresentado numa tela (barrado pelo PAD) ou injetado no fluxo (barrado pelo IAD + análise de conteúdo + contexto do dispositivo). Nenhuma camada sozinha basta — o veredito do sistema é o que sustenta a defesa.
O liveness é certificado?
Operamos pela régua das certificações de detecção de apresentação (ISO 30107-3 / iBeta) e publicamos métricas de desempenho — tratando a certificação como o piso, não o teto. A injeção, que as certificações clássicas não cobrem, é avaliada por arsenal próprio em evolução contínua.
Posso testar contra a minha biometria atual?
Sim — o teste de arsenal roda os vetores atuais (apresentação, injeção, deepfakes recentes) contra o seu fluxo e devolve o relatório do que passa e do que é barrado. É o diagnóstico que renova (ou não) o seu fornecedor.
O liveness passivo atrapalha a experiência do usuário?
Ao contrário. O passivo analisa a própria captura sem pedir gestos nem caretas — o usuário não percebe a verificação acontecendo. Isso elimina o atrito e o constrangimento em público do liveness ativo e preserva a conversão no onboarding.
Como o liveness se integra à biometria e ao onboarding?
O liveness é o par inseparável da Biometria e o módulo crítico da esteira de Onboarding Digital, somando-se ao Synthetic Identity (a ameaça) e ao Device Fingerprint (o contexto). Na plataforma Kavuka, ele entrega o veredito de prova de vida via API/SDK dentro do mesmo fluxo de verificação.
Vamos conversar
A próxima decisão de alto impacto começa com os dados certos.
Converse com um especialista GUÉP e descubra onde a inteligência aplicada gera mais valor na sua operação.