Nas últimas semanas, não foram poucos os relatos de amigos e conhecidos preocupados com as recentes notícias de contas do Gov.br invadidas.
Pessoas comuns, empresários e até juízes têm suas identidades digitais sequestradas, resultando em fraudes que vão desde a realização de empréstimos até a criação de empresas fantasmas em seus nomes. Esses incidentes revelam não apenas a sofisticação dos criminosos cibernéticos, mas também a fragilidade de nossa cultura digital frente a um sistema que centraliza a autenticação para diversos serviços públicos fundamentais.
A autenticação por contas Gov.br, indispensável hoje, é usada em centenas de serviços Brasil afora: emissão de CNH, carteira de trabalho digital, consulta de infrações, declaração de imposto de renda, assinatura digital de documentos, matrículas escolares, acesso a serviços municipais e até abertura de empresas.
O objetivo é facilitar a vida do cidadão. Mas, como já vi em tantas investigações, onde há centralização, há risco. Risco, aliás, amplificado quando a segurança digital não é tratada com a seriedade necessária.
Tenho me deparado, em minha atuação na investigação de crimes cibernéticos, com situações em que o controle dessas contas permitiu aos criminosos o acesso a detalhes profundos da vida das vítimas. De posse dessas informações, podem abrir contas bancárias, contratar empréstimos ou até mesmo manipular processos judiciais, como foi o de uma juíza citada na matéria do UOL. Criminosos, apropriando-se da identidade digital da magistrada, acessaram diversos procesos e fizeram o desbloqueio de dezenas de veículos.
O que antes era inimaginável tornou-se parte do cotidiano para quem explora as fragilidades do sistema.
E como essas invasões de contas online acontecem? De diversas formas, muitas delas simples. Dados vazados em incidentes anteriores – e facilmente encontrados na dark web – são combinados com técnicas de engenharia social para enganar as vítimas e alterar as credenciais de acesso. É comum que, ao tentar recuperar a conta, a vítima descubra que seu e-mail e número de telefone foram trocados. Mesmo o reconhecimento facial, que deveria ser um fator de segurança avançado, já foi burlado com o uso de inteligência artificial.
E, frequentemente, as pessoas utilizam senhas fracas ou as repetem em múltiplos serviços, uma prática que praticamente entrega suas informações nas mãos de criminosos.
O que fazer, então, para proteger essa peça central da nossa vida digital? Primeiro, precisamos reforçar o básico. Ativar a autenticação em dois fatores na conta Gov.br é indispensável. Isso pode ser feito diretamente no aplicativo oficial ou em https://sso.acesso.gov.br.
Além disso, é fundamental utilizar senhas fortes e únicas. Uma dica que sempre dou é usar frases que tenham um significado especial para você. Muitos sistemas aceitam inclusive espaças nas senhas. Assim, você pode usar frases que tenham um comprimento do tamanho que quiser, com maiúsculas, minúsculas, acentos e até números.
Exemplo: Quando Eu Era Criança Tive 3 Cachorrinhos!
Recomendo também elevar o nível da conta para o padrão ouro e utilize reconhecimento facial.
Monitorar a atividade da sua conta regularmente é outro passo importante. Acesse as configurações de privacidade e segurança da plataforma para verificar quais dispositivos e serviços estão vinculados à sua conta. Caso encontre algo suspeito, tome providências imediatamente.
Da mesma forma, utilize o Registrato, ferramenta gratuita do Banco Central, para identificar se há contas bancárias ou empréstimos abertos em seu nome. Essa simples consulta pode evitar que você descubra tarde demais que seu nome foi usado em fraudes.
Para além dessas ações específicas, você precisa mudar a mentalidade sobre segurança digital. Salvar senhas em navegadores – outra prática muito comum – é um convite a malwares. Não aceite ajuda de terceiros para recuperar suas credenciais e, se desconfiar de qualquer irregularidade, registre um boletim de ocorrência. A Autoridade Nacional de Proteção de Dados (ANPD) também deve ser acionada, especialmente em casos de vazamento de informações.
Tenho repetido, em palestras e conversas com colegas, que a segurança digital é a segurança do século XXI e que segurança é um conceito inversamente proporcional à conveniência.
Acostume-se.
Hoje, proteger nossos dados não é uma questão técnica ou opcional, mas uma responsabilidade que devemos assumir para preservar nossa identidade e nossa integridade. Sejamos proativos, não apenas reagindo a incidentes, mas nos prevenindo deles. Afinal, em um mundo cada vez mais conectado, proteger-se é uma forma de garantir que a tecnologia continue sendo uma aliada, e não uma ameaça.