Por que a segurança digital é essencial para o cidadão?
Com a digitalização crescente dos serviços públicos no Brasil, milhões de cidadãos passaram a realizar procedimentos como agendamentos no INSS, consulta de benefícios, emissão de documentos e acesso ao CadÚnico pela internet. Essa transformação trouxe comodidade, mas também abriu portas para golpes, fraudes e roubo de dados pessoais.
De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os incidentes de phishing e fraudes digitais relacionados a serviços governamentais cresceram significativamente nos últimos anos. Criminosos criam sites falsos que imitam portais do governo para capturar dados pessoais, senhas e informações bancárias de cidadãos desavisados.
Este guia apresenta orientações práticas para que você possa navegar com segurança, identificar tentativas de golpe e proteger sua identidade digital ao utilizar serviços públicos online.
Como identificar sites oficiais do governo (.gov.br)
A primeira e mais importante regra de segurança digital é saber distinguir um site oficial do governo de um site falso. Veja os critérios para identificação:
1. Verifique o domínio na barra de endereços
Todos os sites oficiais do Governo Federal utilizam o domínio .gov.br. Antes de inserir qualquer dado pessoal, verifique se o endereço na barra do navegador termina com .gov.br. Exemplos de endereços oficiais:
www.gov.br/inss— INSSwww.gov.br/pt-br— Portal do Governo Federalmeu.inss.gov.br— Meu INSSservicos.receita.fazenda.gov.br— Receita Federalwww.detran.sp.gov.br— DETRAN São Paulo
.com, .net, .org, .blog, .info ou .online NÃO são sites do governo. Portais informativos independentes (como este) podem fornecer orientações, mas nunca são canais oficiais para realizar procedimentos governamentais. Sempre acesse os portais .gov.br para serviços oficiais.
2. Verifique o certificado SSL (cadeado)
Sites oficiais do governo sempre utilizam conexão segura (HTTPS). Para verificar:
- Procure o ícone de cadeado na barra de endereços do navegador
- Clique no cadeado para visualizar o certificado digital
- Verifique se o certificado foi emitido para um domínio
.gov.br - Confirme que o certificado está válido e não expirado
Atenção: a presença do cadeado sozinha não garante que o site é oficial. Sites fraudulentos também podem ter certificados SSL. O mais importante é verificar o domínio completo na barra de endereços.
3. Observe a identidade visual
Sites do Governo Federal seguem o padrão de identidade visual estabelecido pela Secretaria de Comunicação Social (SECOM). Elementos comuns incluem:
- Barra superior com brasão da República e nome "Governo Federal"
- Menu de acesso com links para gov.br
- Rodapé com informações do órgão e selo do governo
- Cores predominantes: verde, amarelo, azul e branco
Como reconhecer tentativas de phishing
Phishing é uma técnica de fraude digital em que criminosos se passam por órgãos oficiais para enganar o cidadão e roubar dados pessoais. As tentativas de phishing podem chegar por diversos canais:
E-mails falsos que imitam comunicações de órgãos como INSS, Receita Federal, DETRAN ou Caixa Econômica são extremamente comuns. Para identificar um e-mail fraudulento, observe:
- Remetente suspeito: E-mails oficiais do governo usam domínios como
@inss.gov.br,@receita.fazenda.gov.br. Desconfie de remetentes com domínios genéricos como@gmail.comou@outlook.com - Tom alarmista: Mensagens que criam urgência extrema ("Seu CPF será bloqueado em 24 horas") são quase sempre golpes
- Links encurtados: E-mails oficiais raramente usam links encurtados (bit.ly, tinyurl, etc.)
- Erros de português: Comunicações oficiais passam por revisão e raramente contêm erros grosseiros
- Pedido de dados sensíveis: Órgãos do governo nunca pedem senhas, dados bancários ou números de cartão por e-mail
SMS e WhatsApp
Golpes via SMS e WhatsApp se tornaram frequentes. Mensagens como "Você tem um valor a receber do governo" ou "Sua CNH será suspensa" seguidas de links são tentativas de fraude. Regras importantes:
Redes sociais
Perfis falsos em redes sociais que se passam por órgãos governamentais também são utilizados para aplicar golpes. Perfis oficiais do governo possuem o selo de verificação da plataforma e estão vinculados aos sites .gov.br.
Como proteger sua conta Gov.br
A conta Gov.br é a identidade digital do cidadão brasileiro e dá acesso a centenas de serviços públicos. Proteger essa conta é fundamental. Siga as recomendações abaixo:
1. Ative a verificação em duas etapas
Acesse as configurações de segurança da sua conta Gov.br e ative a verificação em duas etapas (autenticação de dois fatores). Com ela, mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o código de verificação enviado ao seu celular.
2. Use uma senha forte e exclusiva
Crie uma senha com pelo menos 12 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos especiais. Nunca reutilize a senha do Gov.br em outros sites ou serviços. Considere usar um gerenciador de senhas confiável.
3. Aumente o nível da conta (selo de confiabilidade)
A conta Gov.br possui níveis de segurança: Bronze, Prata e Ouro. Quanto maior o nível, mais serviços ficam disponíveis e mais segura é sua conta. Para aumentar o nível:
- Prata: Validação facial pelo aplicativo Gov.br, internet banking de bancos credenciados ou certificado digital
- Ouro: Validação facial com base na CNH ou certificado digital de pessoa física (e-CPF)
4. Monitore os acessos à sua conta
Periodicamente, verifique o histórico de acessos da sua conta Gov.br. Se identificar algum acesso que não reconhece, altere sua senha imediatamente e entre em contato com o suporte do Gov.br.
5. Nunca compartilhe seus dados de acesso
Sua senha e código de verificação são pessoais e intransferíveis. Nenhum funcionário do governo, atendente de call center ou representante de qualquer órgão público vai solicitar sua senha. Se alguém pedir, trata-se de uma tentativa de golpe.
Aplicativos oficiais vs. aplicativos falsos
Aplicativos falsos que imitam serviços do governo são frequentemente encontrados nas lojas de aplicativos. Para evitar instalar um aplicativo fraudulento:
- Verifique o desenvolvedor: Aplicativos oficiais do governo são publicados por "Governo do Brasil", "Serpro", "Dataprev" ou pelo nome do órgão específico
- Confira o número de downloads: Aplicativos oficiais possuem milhões de downloads. Versões falsas geralmente têm poucos
- Leia as avaliações: Avaliações com alertas sobre fraude são um sinal claro de aplicativo falso
- Acesse pelo site oficial: Os sites .gov.br possuem links diretos para download dos aplicativos oficiais nas lojas
Principais aplicativos oficiais do governo
| Aplicativo | Desenvolvedor oficial | Função |
|---|---|---|
| Gov.br | Governo do Brasil | Identidade digital e acesso a serviços |
| Meu INSS | Dataprev | Consulta e agendamento de serviços do INSS |
| FGTS | Caixa Econômica Federal | Consulta de saldo e saque do FGTS |
| Carteira Digital de Trânsito | Serpro | CNH digital e documento do veículo (CRLV-e) |
| e-Título | Tribunal Superior Eleitoral | Título de eleitor digital |
| Caixa Tem | Caixa Econômica Federal | Movimentação de benefícios sociais |
Como denunciar fraudes digitais
Se você identificar um site falso, receber uma mensagem de phishing ou for vítima de um golpe digital, é importante denunciar para que as autoridades possam agir. Veja os canais disponíveis:
Canais de denúncia
- SaferNet Brasil: www.safernet.org.br/site/denunciar — para denúncias de crimes e violações na internet
- CERT.br: www.cert.br — Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
- Delegacia de Crimes Cibernéticos: Procure a delegacia especializada do seu estado ou registre um boletim de ocorrência online pelo site da Polícia Civil
- Procon: Para denúncias relacionadas a fraudes em serviços ou cobranças indevidas
- Ouvidoria do órgão: Se o golpe envolve um órgão específico (INSS, Receita Federal, etc.), entre em contato com a ouvidoria do órgão pelo portal .gov.br
Boas práticas de segurança digital
Além das orientações específicas para serviços públicos, adote as seguintes práticas gerais de segurança digital no seu dia a dia:
- Mantenha seus dispositivos atualizados: Instale sempre as atualizações de segurança do sistema operacional e dos aplicativos
- Use antivírus confiável: Mantenha um software antivírus atualizado em seus dispositivos
- Evite redes Wi-Fi públicas: Não acesse serviços governamentais ou bancários em redes Wi-Fi abertas (shoppings, cafés, aeroportos). Se necessário, use uma VPN
- Não salve senhas no navegador: Prefira um gerenciador de senhas dedicado em vez de salvar senhas diretamente no navegador
- Desconfie de ofertas e facilidades: Promessas de liberação rápida de benefícios, consultas gratuitas de valores a receber ou desbloqueio de contas são, na grande maioria, golpes
- Verifique antes de clicar: Passe o mouse sobre links para visualizar o endereço real antes de clicar. No celular, pressione e segure o link para ver o destino
Proteção de dados pessoais e a LGPD
A Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) garante ao cidadão brasileiro o direito de saber como seus dados pessoais são coletados, armazenados e utilizados por empresas e órgãos públicos. Conheça seus direitos:
- Você pode solicitar a qualquer empresa ou órgão informações sobre quais dados seus são armazenados
- Você tem direito à correção de dados incompletos, inexatos ou desatualizados
- Você pode solicitar a exclusão de dados pessoais tratados sem consentimento
- Denúncias sobre uso indevido de dados podem ser feitas à ANPD (Autoridade Nacional de Proteção de Dados) pelo site www.gov.br/anpd