Módulo 03 — Inteligência Artificial

Inteligência Artificial e Perícia de Imagens

Uma imagem pode ser criada inteiramente por um algoritmo, sem câmera, sem luz, sem cena real. O resultado parece fotografia, mas não é. Este módulo explica como a inteligência artificial gera imagens, que rastros técnicos essa geração deixa, como o padrão C2PA torna a procedência verificável e o que uma ferramenta forense consegue — e não consegue — afirmar sobre uma imagem suspeita.

O que é conteúdo sintético?

Conteúdo sintético é qualquer arquivo produzido por software de inteligência artificial sem captação do mundo real: sem câmera, sem microfone, sem cena física. Pode ser uma imagem, um áudio, um vídeo ou um texto. O termo "sintético" distingue o processo de criação do resultado: a aparência pode ser idêntica à de uma fotografia real, mas a origem é algorítmica.

A escala do fenômeno é relevante. Desde a popularização dos modelos de geração em 2022, estimativas da indústria apontam para dezenas de bilhões de imagens sintéticas criadas e circulando em redes sociais, plataformas de notícias e aplicativos de mensagens. Para comparação, a humanidade levou mais de um século para produzir o mesmo volume com câmeras convencionais.

Os principais tipos de conteúdo sintético com impacto forense são:

  • Imagem sintética: gerada a partir de um texto ou de outra imagem por ferramentas como Midjourney, DALL-E, Adobe Firefly e Stable Diffusion. Parece fotografia, mas não registra nenhum momento real.
  • Deepfake de vídeo: substituição ou animação de rostos em vídeo, usada para fabricar declarações de pessoas reais.
  • Clonagem de voz: síntese de áudio que imita a voz de alguém a partir de amostras curtas.
  • Texto sintético: gerado por modelos de linguagem como o ChatGPT. Mais difícil de detectar tecnicamente do que imagem ou áudio.

Para a perícia, o que importa não é apenas saber que conteúdo sintético existe, mas entender quais rastros técnicos a geração deixa e como esses rastros podem ser verificados de forma objetiva e reprodutível.

Como modelos de difusão geram imagens

A maioria das imagens sintéticas produzidas atualmente é resultado de modelos de difusão (diffusion models). Entender o princípio básico ajuda a compreender por que a geração deixa rastros técnicos específicos.

O processo em três etapas

Durante o treinamento, o modelo recebe milhões de imagens reais às quais ruído aleatório é adicionado progressivamente até que a imagem vire ruído puro. O modelo aprende a inverter esse processo: partindo do ruído, ele aprende a removê-lo em passos sucessivos até recuperar algo coerente.

Na geração, o processo é invertido: o modelo parte de ruído aleatório e aplica dezenas de passos de "desruído", guiado por um prompt de texto que orienta para onde a imagem deve convergir. O resultado é uma imagem que nunca existiu, construída estatisticamente a partir de padrões aprendidos.

Por que a imagem não tem ruído de câmera

Fotografias reais têm ruído de sensor: variação aleatória nos pixels causada pelo hardware da câmera, pela temperatura e pela iluminação. Esse ruído tem padrão estatístico específico do sensor e é distribuído de forma não-uniforme na imagem.

Imagens sintéticas não têm ruído de câmera. O que elas têm é o padrão estatístico do processo de difusão: uma textura de alta frequência distribuída de forma mais homogênea, que não corresponde a nenhum sensor físico. Essa diferença é detectável em análise de frequência e é um dos marcadores técnicos usados em ferramentas de detecção forense.

Pontos cegos dos modelos atuais

Modelos de geração têm limitações conhecidas: mãos com número errado de dedos, texto ilegível em superfícies, reflexos inconsistentes em vidros e óculos, sombras que contradizem a fonte de luz declarada e inconsistências anatômicas em bordas de objetos. À medida que os modelos evoluem, esses pontos cegos diminuem, o que torna os marcadores baseados em artefatos visuais progressivamente menos confiáveis como critério isolado.

C2PA — o padrão de rastreabilidade de origem

C2PA (Coalition for Content Provenance and Authenticity) é um padrão aberto de rastreabilidade criado em 2021 por Adobe, Microsoft, BBC, Intel, Truepic e outras organizações. O objetivo é embutir diretamente no arquivo um registro criptograficamente assinado de como aquele conteúdo foi criado ou modificado.

O que é um manifesto C2PA

Um manifesto C2PA é um bloco de metadados com assinatura digital, incorporado ao arquivo de imagem (JPEG, PNG, TIFF, entre outros) ou de vídeo. Ele contém:

  • Gerador de declaração (claim generator): identifica o software que criou o conteúdo. Um valor Adobe_Firefly indica criação pelo Firefly, ferramenta de IA generativa da Adobe.
  • Declaração de IA (aiAsserted): campo booleano que afirma explicitamente se o conteúdo foi gerado por inteligência artificial.
  • Tipo de fonte digital (digitalSourceType): código IPTC que classifica a natureza da criação. O código trainedAlgorithmicMedia indica conteúdo gerado inteiramente por modelo treinado em dados, sem captura de cena real.
  • Validade da assinatura (signatureValid): confirma que o manifesto não foi adulterado desde a criação.

Por que a assinatura importa

O manifesto é assinado com a chave privada do gerador (a Adobe, no caso do Firefly). A verificação da assinatura comprova que o manifesto não foi criado nem alterado por terceiros após a geração. Qualquer modificação em qualquer campo invalida a assinatura, e essa invalidação é detectada automaticamente por ferramentas compatíveis com o padrão.

Adoção crescente

Em 2024, a OpenAI passou a incluir metadados C2PA em imagens geradas pelo DALL-E 3. O Google adotou o padrão no Imagen. A Adobe integrou C2PA à suíte Creative Cloud. Plataformas como YouTube e LinkedIn anunciaram suporte à leitura de manifestos. Isso não significa que toda imagem gerada por IA terá manifesto, mas a ausência de manifesto em um contexto onde ele seria esperado também é um dado relevante.

Limitações

O C2PA não resolve o problema de imagens geradas antes da adoção do padrão, nem de ferramentas que ainda não o implementaram. Uma imagem sintética sem manifesto não pode ser identificada pelo C2PA, e a ausência de manifesto não prova que a imagem é autêntica. O padrão funciona como evidência positiva quando presente, não como prova negativa quando ausente.

Caso real — Adobe Firefly identificado pelo MetaScope

Em teste com amostras forenses, o MetaScope analisou uma imagem JPEG gerada pelo Adobe Firefly. O arquivo não apresentava características visuais óbvias de geração artificial: iluminação coerente, sem distorções de mãos ou texto, aparência de fotografia profissional. A identificação veio exclusivamente dos metadados C2PA.

![Imagem gerada pelo Adobe Firefly — aparência de fotografia, origem 100% algorítmica|half](/academy/ia-firefly-adobe.jpg)

O que o manifesto continha

Campo C2PAValor detectado
Manifesto presenteSim
Assinatura válidaSim
Gerador de declaraçãoAdobe_Firefly
IA declaradaSim
Tipo de fonte digitaltrainedAlgorithmicMedia

![Resultado da análise no MetaScope: veredito Manipulação Provável, score 82/100, manifesto C2PA com gerador Adobe_Firefly confirmado|screenshot](/academy/metascope-firefly-result-pt.png)

O que cada campo significa neste caso

  • Manifesto presente: o arquivo carrega um bloco C2PA incorporado, indicando que foi produzido por ferramenta que implementa o padrão.
  • Assinatura válida: a assinatura criptográfica do manifesto é íntegra. O manifesto não foi modificado após a geração, confirmando que os demais campos são autênticos e não foram inseridos manualmente por terceiros.
  • Gerador Adobe_Firefly: a Adobe assina seus manifestos com certificado corporativo próprio. Esse campo não pode ser inserido por um usuário comum sem invalidar a assinatura.
  • IA declarada true: confirma explicitamente que o conteúdo é gerado por IA, em conformidade com a declaração do gerador.
  • Tipo trainedAlgorithmicMedia: código IPTC que classifica o conteúdo como produto de modelo de aprendizado de máquina, sem captura de cena real.

O que isso prova e o que não prova

A combinação de manifesto presente com assinatura válida e aiAsserted: true constitui evidência técnica objetiva de que a imagem foi gerada por IA, especificamente pelo Adobe Firefly. A validade da assinatura garante que esse registro não foi inserido por terceiros após o fato. O resultado é reprodutível: qualquer ferramenta compatível com C2PA, em qualquer laboratório, produzirá a mesma leitura.

A detecção não informa o contexto de uso: a imagem pode ter sido gerada para fins legítimos ou para enganar. A ferramenta identifica a origem; a interpretação forense do uso é responsabilidade do perito.

ELA e marcadores estatísticos

Quando uma imagem não tem manifesto C2PA, a detecção de origem artificial depende de análise técnica indireta. As principais abordagens são:

ELA — Análise de Nível de Erro

ELA (Error Level Analysis) é uma técnica baseada na compressão JPEG. Quando uma imagem JPEG é salva, o algoritmo de compressão introduz um padrão específico de perda de qualidade em blocos de 8×8 pixels. Salvar a imagem novamente modifica esse padrão. Comparar a imagem original com uma versão recomprimida revela regiões onde o nível de erro é inconsistente: blocos manipulados digitalmente ou inseridos de outra fonte têm padrão de erro diferente do restante.

Em imagens geradas por IA, o ELA revela distribuição do nível de erro mais uniforme e homogênea do que o esperado para uma cena capturada por câmera. Esse padrão, isolado, não é prova conclusiva, mas é um marcador auxiliar relevante.

Análise de frequência

Fotografias reais têm distribuição de frequência espacial específica do sensor e da óptica da câmera. Imagens geradas por difusão têm padrão de alta frequência característico do processo de ruído → imagem. A Transformada de Fourier (FFT) aplicada à imagem revela essa diferença como distribuição espectral inconsistente com captação real.

Inconsistências estatísticas

Modelos de difusão produzem imagens com anomalias localizadas: bordas que não seguem gradientes naturais, texturas com periodicidade ligeiramente diferente da orgânica, olhos com reflexos que não batem com a iluminação da cena. Esses padrões são analisados por modelos de classificação treinados para distinguir sintético de real.

Limites dos marcadores estatísticos

A análise estatística produz probabilidades, não certezas. Um resultado "suspeito" significa que os padrões são mais consistentes com geração artificial do que com captação real, mas não exclui uma fotografia muito processada ou uma composição legítima. À medida que os modelos de geração evoluem, alguns desses marcadores perdem eficácia.

A abordagem robusta combina manifesto C2PA (quando disponível), análise ELA, análise de frequência e visão computacional com modelo de linguagem multimodal. O MetaScope integra todas essas camadas em um único exame.

O que a detecção de IA prova juridicamente?

A questão jurídica não é técnica: é processual. O que uma ferramenta de detecção de IA pode afirmar, e com que força probatória, depende do método, da documentação e do contexto.

Manifesto C2PA com assinatura válida

É a evidência técnica mais forte disponível atualmente. A validade da assinatura criptográfica é verificável por qualquer ferramenta compatível, independentemente de quem faz a verificação. O resultado é reprodutível: o mesmo arquivo, em qualquer laboratório forense, produzirá a mesma leitura do manifesto.

No processo, isso pode sustentar a conclusão de que a imagem não foi capturada por câmera, sem dúvida técnica razoável, desde que o laudo descreva o método e a cadeia de custódia do arquivo.

Marcadores estatísticos

São evidência indireta, com peso probatório menor. A linguagem correta em laudo pericial é: "os marcadores estatísticos presentes são consistentes com geração artificial e inconsistentes com captação por câmera". Não: "a imagem é definitivamente falsa".

A distinção importa porque os modelos de detecção têm taxas de falso positivo conhecidas, e a defesa pode questionar a confiabilidade do método em juízo. Um laudo que não apresenta a taxa de erro do método e os limites de confiança da conclusão é vulnerável à impugnação.

O que nenhuma ferramenta prova

Nenhuma ferramenta de detecção atual pode afirmar, por si só, que uma imagem foi usada com intenção de enganar. A intenção é elemento subjetivo que pertence à análise jurídica, não à análise técnica. Uma imagem sintética pode ter sido produzida com fins legítimos e usada de forma fraudulenta por terceiros. A detecção técnica identifica a origem; a narrativa do uso cabe ao processo.

MetaScope como ferramenta de triagem

O MetaScope não substitui o laudo pericial. Ele oferece triagem técnica documentada: hash do arquivo, manifesto C2PA quando presente, análise ELA, análise por visão computacional e registro de integridade. Esse conjunto pode ser ponto de partida para uma perícia formal ou elemento auxiliar de um processo que não exige laudo específico.

A plataforma completa, com os módulos de análise forense de mídia, documentos e links, está documentada em [investigacaoforense.com/aplicacoes/metascope](https://www.investigacaoforense.com/aplicacoes/metascope).

Perguntas frequentes

Se a imagem não tem manifesto C2PA, ela é autêntica?

Não necessariamente. Ausência de manifesto C2PA significa que o arquivo não foi criado por ferramenta que implementa o padrão, ou que o manifesto foi removido. Imagens geradas por ferramentas mais antigas, por ferramentas que ainda não adotaram o padrão, ou que passaram por processamento de edição podem não ter manifesto. A ausência abre espaço para análise por marcadores estatísticos, mas não prova autenticidade.

É possível remover o manifesto C2PA de uma imagem?

Sim. Salvar a imagem em outro formato, recomprimí-la, tirar print da tela ou fazer upload em plataformas que removem metadados elimina o manifesto. Por isso o C2PA é evidência positiva quando presente, mas sua ausência não conclui nada sobre a origem. Plataformas comprometidas com a rastreabilidade de conteúdo estão desenvolvendo formas de preservar o manifesto mesmo após recompressão.

Uma imagem criada por IA pode ser usada como prova documental em processo?

Depende do contexto. Uma imagem sintética apresentada como fotografia real de um evento específico é evidência adulterada. A mesma imagem usada como ilustração declarada não o é. A questão forense é sempre: a imagem foi apresentada como representação fidedigna de um fato real? Se sim, e se a origem sintética for provada, o uso é fraudulento.

O MetaScope detecta deepfakes em vídeo?

Sim, parcialmente. A análise de vídeo do MetaScope examina inconsistências em quadros estáticos, padrões de compressão e marcadores de geração artificial visíveis na análise por visão computacional. Deepfakes de alta qualidade produzidos com ferramentas especializadas exigem análise forense mais aprofundada do que a triagem automatizada consegue oferecer com certeza. O resultado do MetaScope em vídeo é indicativo, não conclusivo isoladamente.