Como detetar imagens geradas por AI (Guia 2026)

Resposta rápida: Verifica três coisas por esta ordem. (1) Metadados: arrasta o ficheiro para um Visualizador EXIF gratuito. Make/Model da câmara em falta, uma tag Software como "Midjourney", "Stable Diffusion" ou "Adobe Firefly" e ausência de GPS são fortes indícios de AI. (2) Pixels: corre o mapa de ruído e o gradiente de luminância na nossa ferramenta de Análise Forense de Foto. Imagens AI mostram frequentemente ruído de sensor suspeitosamente uniforme e iluminação inconsistente. (3) C2PA Content Credentials: arrasta o ficheiro para contentcredentials.org/verify. Se a ferramenta AI escreveu um credential, verás o nome do gerador. Nenhuma verificação isolada é conclusiva; combina as três.

Os geradores de imagens AI atingiram qualidade fotorrealista em 2024 e, em 2026, a distância entre real e sintético está praticamente fechada para o observador comum. Isto torna a deteção um problema do quotidiano: fraude em seguros, jornalismo, verificação de perfis de namoro e cadeia de custódia de provas esbarram agora em imagens geradas por AI. Este guia percorre os métodos práticos de deteção que funcionam em 2026, o que revelam e onde cada um falha.

As três camadas: metadados, pixels, proveniência

Toda técnica de deteção encaixa numa de três camadas. O fluxo fiável usa as três, porque cada uma apanha o que as outras deixam passar.

Camada de metadados são os blocos EXIF, IPTC e XMP dentro do ficheiro. As ferramentas AI ou deixam isto quase vazio (sem câmara, sem GPS, sem objetiva) ou preenchem com a sua própria assinatura (Software: "Midjourney v8", Software: "Stable Diffusion XL", Software: "Adobe Firefly"). É a verificação mais rápida mas também a mais fácil de contornar: qualquer pessoa apaga metadados com uma ferramenta em 5 segundos. Útil para apanhar fakes AI feitos sem cuidado, inútil contra os feitos com atenção.

Camada de pixels é a análise forense dos próprios dados de imagem: padrões de ruído, artefactos de compressão JPEG, particularidades no domínio da frequência, consistência da iluminação. Os geradores AI produzem ruído estatisticamente diferente do dos sensores reais. É mais difícil de contornar, mas a defesa está a apanhar a dianteira: os modelos da geração de 2026 acrescentam ruído sintético de sensor especificamente para enganar a análise do mapa de ruído. Útil para apanhar fakes de qualidade média.

Camada de proveniência é a C2PA (Coalition for Content Provenance and Authenticity) Content Credentials, um manifesto assinado criptograficamente embebido no ficheiro que regista quem fez a imagem e com que ferramenta. Adobe, OpenAI, Microsoft, Google e a maioria dos fabricantes de câmaras já suportam C2PA. Quando o credential está intacto, é o sinal mais fiável. Quando o credential falta ou foi removido, voltas às outras duas camadas.

Verificações de metadados: o filtro gratuito de 90 segundos

Abre a foto no nosso Visualizador EXIF (ou qualquer leitor EXIF). Procura estes sinais:

Tags de câmara em falta. Uma foto real de câmara tem Make, Model, LensModel, FNumber, ExposureTime, ISO. As imagens geradas por AI ou saltam isto por completo ou contêm apenas o mínimo essencial (apenas Make e Model, sem info de exposição). Se uma "foto de um edifício tirada no exterior" não tem GPS nem câmara, é estranho.

Tag Software genérica ou de AI. A tag EXIF Software trai muitas vezes o jogo. As câmaras reais escrevem versões de firmware ("8.0.1", "iOS 19.2"). O Adobe Lightroom escreve "Adobe Lightroom 14.3 (Macintosh)". Os geradores AI escrevem coisas como "Midjourney v8", "Stable Diffusion XL", "Adobe Firefly", "DALL·E 3", "Sora", "Gemini Image". Se vires um nome de gerador no campo Software, o ficheiro foi abertamente gerado por AI.

Sem GPS, sem data de obturador. Câmaras reais com Location Services ligado escrevem coordenadas GPS e um DateTimeOriginal preciso (ao segundo, muitas vezes com info sub-segundo). As imagens AI não têm GPS e podem ter apenas o timestamp de escrita do ficheiro, não um momento real de obturador. A falta de GPS por si só não é prova (pode ser um telemóvel com localização desligada), mas combinada com a ausência de Make/Model da câmara, torna-se suspeita.

O padrão "esfregado". Um ficheiro verdadeiramente suspeito quase não tem metadados nenhuns: sem Make, sem Model, sem GPS, sem Software, nada além das dimensões. É assim que fica uma imagem AI depois de passar pelo Photoshop ou por um removedor de metadados. Câmaras reais quase nunca produzem EXIF vazio.

Campos DateTime incoerentes. Fotos editadas ou geradas mostram frequentemente DateTimeOriginal, CreateDate e ModifyDate em conflito. Uma captura fresca real tem os três quase idênticos.

Para uma visita completa a cada tag EXIF e o seu significado, consulta a nossa referência de tags EXIF ou o introdutório o que são dados EXIF?.

Verificações de pixels: quando os metadados desaparecem

Se o ficheiro foi limpo de metadados (ou é só uma captura de ecrã de uma imagem AI), tens de olhar para os próprios pixels. Abre a nossa ferramenta de Análise Forense e experimenta estas três vistas:

Mapa de ruído subtrai à imagem um blur de raio pequeno, deixando apenas o ruído de alta frequência. Um sensor real de câmara produz ruído bastante uniforme em todo o enquadramento, com ligeira variação ligada ao ISO e à exposição. As imagens geradas por AI em 2026 mostram muitas vezes ruído demasiado uniforme (o passo de denoising do gerador alisou-o em excesso) ou ruído uniforme injetado artificialmente sem a textura natural esperada numa foto de telemóvel. Procura pele irrealmente limpa e zonas de fundo irrealmente limpas.

Gradiente de luminância aplica um filtro Sobel ao canal de luminosidade e mostra a magnitude do gradiente. A direção da luz numa cena real é consistente: as sombras caem da mesma forma sobre os sujeitos, os realces alinham. As imagens AI têm muitas vezes iluminação inconsistente entre primeiro plano e fundo (uma pessoa iluminada pela esquerda diante de um edifício iluminado pela direita). A vista de gradiente torna isto óbvio.

Error Level Analysis (ELA) recodifica o ficheiro como JPEG numa qualidade conhecida e amplifica a diferença. As fotos reais mostram brilho ELA consistente em todo o enquadramento. As imagens AI mostram às vezes ELA aos remendos, onde o processo de difusão do gerador deixou subtis artefactos em blocos que não combinam com compressão JPEG real. (O ELA é menos fiável em AI do que em montagens; trata-o como desempate, não como sinal primário.)

A ressalva: os modelos da geração de 2026 estão cada vez mais conscientes destas defesas. O treino adversarial de AI tenta especificamente enganar a análise de mapa de ruído e ELA. Para fakes AI de alta qualidade (do tipo que um ator estatal ou um criador de deepfakes experiente produziria), a análise forense de pixels sozinha pode não chegar. Combina com metadados + C2PA + verificações visuais.

C2PA Content Credentials: o sinal criptográfico

A C2PA (Coalition for Content Provenance and Authenticity, apoiada por Adobe, Microsoft, Google, Intel, OpenAI e a maioria dos grandes fabricantes de câmaras) embebe nos ficheiros de imagem um manifesto assinado criptograficamente. O manifesto regista o nome do gerador, a versão do modelo, a cadeia de criação (edições, exportações) e o editor.

A meio de 2026, a maioria das principais ferramentas AI de imagem anexa C2PA Content Credentials por defeito:

• Adobe Firefly, Photoshop generative AI, funcionalidades AI do Lightroom
• OpenAI DALL·E 3, Sora
• Google Gemini Image
• Microsoft Designer (anteriormente Image Creator)
• Muitos forks e front-ends de Stable Diffusion

Para verificar, arrasta o ficheiro para contentcredentials.org/verify. Se o credential estiver intacto, verás um pequeno selo com o nome do gerador, a data em que a imagem foi feita e (muitas vezes) o prompt ou um hash dele.

A ressalva: o C2PA é opt-in. Uma captura de ecrã de uma imagem AI, uma imagem AI re-uploaded ou uma imagem gerada com uma ferramenta que não anexou um credential não terá nada para verificar. O C2PA é prova forte quando presente, mas não prova de autenticidade quando ausente.

Pistas visuais (ainda úteis em 2026)

Apesar do progresso massivo, os geradores de imagens AI em 2026 ainda escorregam em alguns detalhes persistentes. Vale a pena passar os olhos por qualquer imagem suspeita à procura de:

Mãos, dedos, joias. A geometria multi-dedos continua difícil. Procura por mãos com cinco dedos e meio, unhas a apontar na direção errada, anéis a atravessar dedos, pulseiras de relógio que não fecham, mãos fundidas com objetos. Era uma grande pista em 2023 e é menos comum em 2026 mas ainda presente em saídas geradas à pressa.

Orelhas. O formato das orelhas é único e complexo. As orelhas AI têm muitas vezes voltas estranhas no hélice, assimetria entre orelha esquerda e direita (quando deveriam combinar) ou brincos a flutuar no espaço.

Texto pequeno. Logótipos, placas de rua, capas de livros, tatuagens. A AI normalmente renderiza texto ilegível com letras embaralhadas em vez de palavras reais. Se a foto tiver alguma escrita visível e a escrita não for uma palavra real, é quase de certeza AI.

Reflexos e sombras. Os reflexos oculares em dois olhos da mesma pessoa discordam frequentemente sobre a fonte de luz. Os reflexos em espelhos e janelas não combinam com a cena. A direção da sombra difere entre sujeitos no mesmo enquadramento.

Padrões repetidos e multidões. Pessoas ao fundo, folhas numa árvore, fios de cabelo, tramas de tecido, paredes de tijolo. As imagens AI mostram muitas vezes repetição não natural ou borrões em padrões.

Textura da pele. A pele AI pode parecer demasiado lisa (sobre-alisada) ou demasiado uniformemente perfeita. A pele real tem poros, oleosidade, ligeiras variações de cor, pelo fino. À inspeção próxima, falta micro-detalhe à pele AI.

Coerência do fundo. Arquitetura que estruturalmente não se sustém (janelas desalinhadas, varandas a flutuar, portas para o nada). Multidões onde pessoas individuais se fundem umas nas outras.

O que NÃO prova que uma foto é real

Alguns sinais são citados como "prova" mas em 2026 não significam nada:

• Alta resolução. Os geradores AI já produzem imagens 4K+.
• EXIF com um nome de câmara real. Fácil de falsificar; existem ferramentas que copiam EXIF de uma foto real para uma imagem AI.
• Coordenadas GPS. Também fáceis de adicionar à mão com qualquer editor EXIF.
• Um timestamp. Ajustável ao segundo com qualquer editor de datas.
• "Parece bom demais para ser falso". Pois parece. É esse o problema.

A autenticidade real exige a camada de proveniência criptográfica (C2PA + credentials assinados pela câmara) ou a cadeia de custódia desde o sensor original.

Uma checklist prática de 5 minutos

Quando uma foto cai na tua caixa de entrada e precisas de saber se é real, segue isto:

1. Visualizador EXIF (/pt/exif-viewer): Make/Model da câmara presente? GPS presente? Tag Software é de câmara real ou "Midjourney"?
2. Análise Forense (/pt/photo-forensics): mapa de ruído parece uniforme e limpo? Gradiente de luminância consistente em todo o enquadramento?
3. C2PA verify (contentcredentials.org/verify): existe algum credential?
4. Varrimento visual: mãos, orelhas, texto, reflexos. Alguma falha?
5. Verificação da fonte: quem enviou? Havia uma cadeia? O remetente assume?

Se 1-4 parecem limpos e a fonte é de confiança, é provavelmente real. Se mesmo um deles for duvidoso, trata a imagem como não verificada e procura uma segunda fonte.

E a pesquisa inversa de imagens?

Google Lens, TinEye, Bing Visual Search ainda são úteis em 2026 mas para uma pergunta diferente: esta imagem já foi publicada noutro lado? Não te dizem diretamente se uma imagem foi gerada por AI. Conseguem por vezes apanhar AI óbvia quando a mesma imagem foi publicada em galerias de arte AI (Civitai, ArtStation, Midjourney showcase), caso em que a fonte é a prova. Vale a pena correr como quinta verificação.

Para onde isto vai

No final de 2026 e em 2027, duas coisas estão a acontecer:

1. C2PA torna-se o padrão. As câmaras Apple iPhone a partir do iOS 18 anexam Content Credentials assinados no momento da captura. A maioria das câmaras profissionais (Sony, Nikon, Canon, Leica) tem agora um modo C2PA. A regra "sem credential, sem confiança" está a tornar-se viável.
2. A corrida armamentista da deteção AI continua. A deteção forense ao nível dos pixels (ruído, ELA, análise de frequência) torna-se menos fiável à medida que os geradores aprendem a enganá-la. As marcas de água (Google SynthID, assinaturas Microsoft) ajudam, mas só quando respeitadas pelo gerador.

O melhor conselho para 2026: confia na proveniência, verifica com múltiplas camadas, duvida de tudo o que não tenha cadeia de custódia.

Ferramentas usadas neste guia

• Visualizador EXIF: vê metadados no teu browser.
• Análise Forense: mapa de ruído, gradiente de luminância, ELA, tudo no teu browser.
• Removedor EXIF: apaga metadados antes de partilhares as tuas próprias fotos reais.
• C2PA Verify (externo): contentcredentials.org/verify para proveniência criptográfica.
• Pesquisa inversa de imagens (externa): Google Lens, TinEye, Bing.

Conclusão

Em 2026, nenhum teste isolado apanha todas as imagens geradas por AI e nenhum teste isolado prova que uma foto é real. O fluxo fiável combina metadados, forense de pixels, proveniência C2PA e varrimento visual. Corre os quatro por ordem em qualquer imagem suspeita. Quando algo importa (seguros, jornalismo, prova, perfil de namoro), exige C2PA Content Credentials e trata a sua ausência como bandeira amarela, não luz verde.