O caso é relevante não apenas pelo tamanho da empresa, mas pelo que revela sobre a fragilidade da cadeia de fornecimento no ecossistema de IA.

O que a Mercor faz (e por que isso importa)

A Mercor opera na interseção entre recrutamento e infraestrutura de IA, contratando especialistas (médicos, advogados, cientistas, engenheiros) para gerar e rotular dados que alimentam o treinamento de grandes modelos de linguagem. Na prática, a empresa tem acesso direto a alguns dos ativos mais sensíveis de seus clientes: datasets proprietários, protocolos de RLHF (aprendizado por reforço com feedback humano) e metodologias de treinamento.

Isso significa que um vazamento na Mercor não expõe apenas dados de candidatos. Expõe potencialmente a lógica interna de como empresas como Meta e OpenAI constroem seus modelos.

40 minutos, 4 terabytes

O ataque não começou na Mercor. Veio através do LiteLLM, uma biblioteca open source usada para conectar aplicações a serviços de IA, com milhões de downloads diários. Durante uma janela de aproximadamente 40 minutos, o LiteLLM conteve um código malicioso capaz de capturar credenciais de acesso. Essas credenciais abriram portas para outros sistemas, que abriram portas para outros, numa reação em cadeia típica de ataques à cadeia de suprimentos de software.

O grupo hacker Lapsus$ reivindicou a autoria e declarou ter obtido 4TB de dados: perfis de candidatos, informações pessoais identificáveis, dados de empregadores, código-fonte e chaves de API. A Mercor não confirmou a autenticidade dos dados, limitando-se a dizer que segue investigando.

O grupo TeamPCP, vinculado ao ataque original ao LiteLLM, declarou publicamente a intenção de se associar a operações de ransomware para atingir outras empresas afetadas em escala, num padrão que lembra o ataque MOVEit/Cl0p de 2023, que impactou quase 100 milhões de pessoas.

As consequências já são concretas

A Meta pausou contratos com a Mercor por tempo indeterminado, segundo reportagem do Wired. A OpenAI disse estar investigando sua exposição, mas não encerrou a relação até o momento. Outros grandes clientes estariam reavaliando seus contratos. Cinco prestadores de serviço da Mercor já entraram com ações judiciais por exposição de dados pessoais.

Garry Tan, CEO da Y Combinator, classificou o incidente como uma questão que envolve bilhões em valor e dimensão de segurança nacional, destacando que dados de treinamento de ponta agora podem estar acessíveis a competidores, incluindo operações na China.

Antes do vazamento, a Mercor caminhava para ultrapassar US$1 bilhão em receita anualizada.

O detalhe técnico mais revelador do incidente é também o mais prático. Organizações que utilizavam lockfiles com versões fixadas e hashes criptográficos (como poetry.lock ou uv.lock) ficaram completamente protegidas do pacote malicioso do LiteLLM. Quem dependia de versões mutáveis herdou toda a cadeia de ataque.

É o tipo de decisão de infraestrutura que parece menor no dia a dia, mas que separa quem absorve o impacto de quem passa ileso. A Mercor, avaliada em US$10 bilhões e com clientes que representam o topo da indústria de IA, foi vulnerável porque um elo da sua cadeia de dependências foi comprometido por menos de uma hora.

No ecossistema de IA, velocidade de crescimento e volume de capital captado não substituem governança de segurança. Em empresas que lidam com clientes enterprise e dados sensíveis, uma única brecha na cadeia de fornecimento pode colocar em risco contratos, receita e valuation em semanas. Crescer rápido sem construir essa fundação não é apenas imprudente, é um risco multiplicador.

The post 40 minutos e US$10 bilhões em risco: o vazamento de dados que abalou a Mercor appeared first on The beatstrap.

Fundada em 2016 a partir de pesquisas em inteligência artificial na UFSC, a startup catarinense desenvolveu soluções de biometria facial voltadas ao varejo físico. O posicionamento que o CEO Rodrigo Tessari escolheu diz muito sobre o foco da empresa: “Não vendemos reconhecimento facial. Vendemos prevenção de perdas com foco na segurança e na experiência de compra.”

A Havan como virada de jogo

Em 2021, a Deconve fechou parceria com a Havan para implementar o sistema FaceMatch em toda a rede varejista, voltado à autenticação de pagamentos com o cartão próprio da loja. O resultado, anos depois, é expressivo: apenas 5,89% das transações com o cartão da rede ainda dependem de cartão físico e senha. O restante já acontece por biometria facial, com cerca de 98% das autenticações concluídas em menos de um segundo. Em termos de prevenção de perdas, a empresa reporta redução de 17% nos furtos e economia superior a R$25 milhões para o cliente.

O sistema funciona comparando a imagem capturada no momento da compra com a foto cadastrada pelo cliente. A tecnologia também atua na prevenção de fraudes no crediário, identificando tentativas de cadastro com identidades falsas antes que o dano aconteça. Porém, em nenhum momento o sistema toma decisões automáticas. Os alertas servem de apoio à atuação humana, sem a substituírem.

Ter a Havan no portfólio mudou a trajetória da Deconve. “Crescemos muito na indicação dos clientes, muito puxado pela Havan“, afirma Tessari. É o efeito que um único grande cliente pode ter quando o produto entrega o que promete: ele vira porta de entrada para outros.

9 pessoas, faturamento dobrando, mercado em disputa

A Deconve tem hoje 9 funcionários, vem dobrando o faturamento ano a ano e projeta encerrar 2026 entre R$4 milhões e R$8 milhões em receita. Os números são pequenos em relação ao tamanho do mercado em que atua, mas o ritmo de crescimento conta outra história.

O contexto ajuda a entender a oportunidade. O varejo brasileiro registrou mais de 195 mil tentativas de fraude entre janeiro e setembro de 2025, segundo a Serasa Experian, um cenário que se agrava à medida que deepfakes e técnicas de injeção de imagens falsas ficam mais acessíveis.

O reconhecimento facial já atingiu 40% da população brasileira em 2025, segundo relatório do CESeC/DPU, e o segmento atrai players de diferentes portes: Payface, Unico e Bry também atuam na área. A Deconve, porém, aposta em um recorte específico de varejo físico e prevenção de perdas, em vez de competir de frente com plataformas de autenticação de uso mais amplo.

Num segmento que lida diretamente com dados biométricos, a abordagem regulatória é parte do produto. A Deconve adota o conceito de Privacy by Design: preferência por templates biométricos em vez de imagens brutas, prazos definidos de retenção e descarte seguro dos dados. A ideia é que a conformidade com a LGPD não seja um processo paralelo, mas uma escolha de arquitetura desde o início.

Essa trajetória mostra que uma empresa pequena, nascida dentro de uma universidade, pode construir crescimento consistente a partir de um único cliente estratégico bem atendido, usando essa âncora para expandir.

The post Deconve usa IA para prevenir fraudes no varejo físico e projeta até R$8 milhões em 2026 appeared first on The beatstrap.

Esse dado é do relatório Occupational Fraud 2024 da ACFE que também mostra que 13% das fraudes corporativas vêm diretamente de despesas de colaboradores. Ou seja, aquela nota de Uber com valor inflado, um jantar sem comprovação real de negócio, ou o reembolso de combustível que nunca aconteceu.

A auditoria, que deveria impedir essas irregularidades, muitas vezes consome mais tempo da equipe financeira do que o necessário. Uma conferência que poderia levar dez minutos acaba ocupando uma hora ou mais e, nesse intervalo, atividades estratégicas para reduzir custos e otimizar recursos ficam em segundo plano.

E quando essas tarefas estratégicas entram na frente, é a auditoria que deixa de acontecer (deixando as fraudes passarem despercebidas). 

É nesse ponto que soluções baseadas em tecnologia e inteligência artificial começam a mudar o jogo. Startups como a Onfly, maior travel tech B2B da América Latina e referência em gestão de viagens e despesas corporativas, vêm puxando essa transformação com velocidade e escala.

Onde as fraudes mais acontecem e como a tecnologia começa a virar o jogo

Viagens corporativas apresentam desafios únicos de controle financeiro. O colaborador está fora do escritório, com acesso ao cartão da empresa e políticas de reembolso que podem ser interpretadas de forma mais ampla.

Isso abre espaço para irregularidades que vão desde pequenos deslizes não-intencionais até esquemas mais estruturados.

Dentre os usos indevidos, encontra-se combustível para carro pessoal, assinaturas de streaming e compras de supermercado. Depois, reembolsos inflados e notas fiscais incompatíveis também se destacam — ou mesmo notas válidas, mas de gastos que não têm nada a ver com trabalho.

Na sua base de mais de 2.500 clientes na América Latina, a Onfly identificou que os campeões de fraude são bebidas alcoólicas, gastos com entretenimento não autorizado (como streaming pessoal ou apostas online), transferências para contas pessoais via PIX e até compras categorizadas genericamente como “diversos”.

Ao identificar um padrão claro nesses gastos, isso permite que ferramentas baseadas em automação e inteligência artificial consigam rapidamente notar comportamentos fora da política. Isso permite que a gestão intervenha mais rápido e não apenas reaja às fraudes, mas de fato consiga preveni-las.

Até porque o problema não está só no valor individual. O risco é quando isso se transforma em cultura: um colaborador vê o outro “se safando” e pensa: “por que não fazer também?”. A tecnologia se torna fundamental para quebrar esse ciclo e são justamente as startups que estão puxando essa mudança.

Inteligência artificial como game changer — e o Trust Expense, da Onfly

Em vez de transformar o time financeiro em “detetive de nota fiscal”, a tecnologia faz o trabalho pesado: cruza dados, lê recibos, interpreta políticas internas e aponta irregularidades em segundos. Esse é o objetivo do Trust Expense, solução criada pela Onfly.

A ferramenta lê notas fiscais por foto ou QR Code validado direto na base da SEFAZ, aplica análise semântica para verificar se cada despesa respeita os limites e regras da empresa e ainda faz o autopreenchimento de campos como data, valor e categoria.

Resultado: o que antes tomava uma hora da equipe pode ser resolvido em menos de dez minutos.

Os números esperados impressionam. Empresas de médio e grande porte, com base nos clientes atuais da Onfly, já projetam economia de até R$1 milhão por ano com a redução de fraudes e reembolsos indevidos.

Além disso, o tempo gasto com auditoria cai em até 75%, liberando o time financeiro para focar em análises estratégicas em vez de caçar inconsistências linha por linha.

Para Christian Machado, CTO da Onfly, o impacto vai além dos números:

“Estamos usando o que há de mais avançado em IA para que as empresas ganhem tempo e eliminem fraudes, sem abrir mão de um controle rigoroso. Tecnologias como essa garantem que as empresas usem seus recursos de forma inteligente, cumpram suas obrigações e se mantenham saudáveis a longo prazo.”

Na prática, a IA já consegue barrar despesas com bebidas alcoólicas, apostas, assinaturas de streaming, transferências pessoais e outras tentativas de camuflar gastos. Mais que detectar, ela previne — porque o sistema identifica antes mesmo da aprovação.

Em última análise, prevenir fraudes e otimizar auditoria não é apenas proteger o caixa. É também construir confiança com investidores, conselhos, colaboradores e o mercado. 

A nova agenda da auditoria financeira

Globalmente, grandes empresas vêm priorizando a digitalização e automatização de seus processos financeiros como parte de uma agenda mais ampla de eficiência operacional e compliance.

O Gartner, por exemplo, já aponta que até 2026 mais de 60% das empresas de médio e grande porte vão adotar soluções baseadas em inteligência artificial para reduzir riscos de fraude e acelerar tomadas de decisão.

Médias e grandes empresas estão investindo cada vez mais em governança financeira não por burocratização, mas por necessidade estratégica. Quando você tem que explicar para um board ou para investidores porque o burn rate subiu 15% no último trimestre, não dá para dizer que “não conferimos os gastos direito”.

O que definitivamente não funciona é controlar todas as despesas de cada um dos colaboradores e ficar coletando notas para reembolso de forma manual. É justamente por isso que a automação e a inteligência artificial deixam de ser diferencial e passam a ser um novo padrão de mercado.

E o protagonismo está com as startups: são elas que estão trazendo a agilidade, as integrações em tempo real e os modelos de análise que permitem que o time financeiro deixe de ser “detetive de notas” para assumir um papel estratégico dentro da operação.

E, nesse movimento, a Onfly se destaca como uma das startups que mais avançam em integrar tecnologia, eficiência e governança em escala — mostrando que inovação não é só tendência, mas condição para crescer de forma sustentável em um ambiente cada vez mais competitivo.

The post IA contra fraudes nas empresas: Onfly tem a solução appeared first on The beatstrap.