iOS 27: novo sistema da Apple avisa em tempo real quando o utilizador está a ser vítima de burla

A Apple vai introduzir no iOS 27 uma funcionalidade concebida para combater um dos tipos de fraude mais difíceis de detetar: as burlas de engenharia social. O sistema, designado Trust Insights, foi apresentado numa sessão da conferência de programadores WWDC26 e promete avisar o utilizador — em tempo real — quando existirem sinais de que está a ser manipulado para executar uma ação perigosa, como transferir dinheiro ou partilhar informação sensível.

Deteta comportamentos, não ficheiros

A abordagem do Trust Insights afasta-se das ferramentas de segurança tradicionais. Em vez de procurar ficheiros ou links maliciosos, o sistema analisa padrões de comportamento ao longo das interações do utilizador — em aplicações, chamadas e mensagens. A Apple sublinha que as burlas modernas assentam sobretudo em táticas psicológicas e não em falhas técnicas, o que as torna mais difíceis de apanhar pelos métodos convencionais: muitas vezes é o próprio utilizador, autenticado e de forma legítima, quem executa a ação pretendida pelo atacante.

O objetivo é detetar quando alguém está a ser “guiado” ou instruído passo a passo ao longo de ações tipicamente associadas a fraudes — precisamente o padrão das chamadas burlas de falso suporte técnico, de falsas emergências familiares ou de personificação de autoridades, cada vez mais convincentes com o recurso a deepfakes gerados por IA.

Como funciona

O Trust Insights corre maioritariamente no próprio dispositivo e analisa fatores como o momento e o contexto das interações, o ritmo das ações e dados básicos dos sensores. Quando identifica atividade suspeita, atribui-lhe um nível de risco médio ou elevado, permitindo às aplicações reagir de três formas: apresentar um aviso, introduzir um atraso na ação ou exigir uma verificação adicional antes de prosseguir. A ideia é interromper a burla em curso sem perturbar significativamente o uso legítimo.

Na fase inicial, o sistema cobre cinco categorias de operações onde as burlas ocorrem com mais frequência:

  • Pagamentos: qualquer troca de dinheiro, ativos ou conteúdos, incluindo compras dentro de aplicações;
  • Alterações de conta: atualização de credenciais ou definições de segurança;
  • Uso de recursos: pedidos a infraestrutura dispendiosa ou limitada, como inferência de IA;
  • Comunicação: envio de mensagens, submissão de formulários ou assinatura de documentos;
  • Outros: restantes atividades sensíveis que não se enquadrem nas anteriores.

Privacidade como pilar

A Apple garante que o Trust Insights não inspeciona o conteúdo de Mensagens, Mail, Fotografias ou outros dados pessoais. O processamento dos sinais comportamentais é feito localmente e os dados em bruto são descartados imediatamente após a análise. Apenas um único valor de risco é enviado para os servidores da Apple, onde pode ser combinado com indicadores ao nível da conta — como um início de sessão invulgar — para produzir a avaliação final.

Há ainda uma salvaguarda pensada para os cenários de coação: embora o utilizador possa desativar o Trust Insights nas definições, a Apple indica que poderá existir um período de espera antes de a alteração produzir efeito — uma medida destinada a proteger quem tenha sido convencido por um burlão a desligar as próprias proteções.

Disponível para programadores

A Apple está a incentivar os programadores a integrar o Trust Insights nas suas aplicações e a reportar como a ferramenta afeta as transações, sinalizando os casos posteriormente confirmados como fraude — um mecanismo de feedback que deverá melhorar a precisão da deteção ao longo do tempo. A funcionalidade insere-se num contexto de aumento acentuado dos ataques de engenharia social, e representa uma mudança de paradigma: de uma segurança reativa para uma intervenção em tempo real.

Porque é que isto importa

Para os utilizadores portugueses, a relevância é direta. As burlas de engenharia social — falso suporte técnico, falsas mensagens de bancos e transportadoras, esquemas de investimento e personificação de familiares — estão entre as fraudes mais reportadas em Portugal, e o CNCS e as autoridades têm alertado repetidamente para o seu crescimento. Um sistema que introduz um momento de fricção — um aviso, um atraso, um pedido de confirmação — precisamente quando a vítima está prestes a transferir dinheiro ou a entregar credenciais pode ser decisivo para quebrar o ciclo de manipulação.

Fica por confirmar a eficácia real da ferramenta e o momento exato da sua chegada aos utilizadores europeus, uma vez que funcionalidades da Apple assentes em análise comportamental e processamento de dados podem estar sujeitas a escrutínio adicional à luz do RGPD. A funcionalidade foi anunciada no âmbito do iOS 27, cuja disponibilização segue o calendário habitual de betas e lançamento no outono.

Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Apple na conferência WWDC26 e em reporte da imprensa especializada.