Brasil já acumula mais de 3 bilhões de credenciais expostas nos últimos anos. Acesso ao Gov.br só com login e senha aumenta o risco de golpes e compromete a validade jurídica de documentos assinados

O Gov.br se tornou o principal portal de serviços digitais do país e hoje reúne mais de 150 milhões de contas ativas. Apesar da praticidade, o modelo de acesso mais utilizado pela população — login e senha — não acompanha o crescimento dos ataques cibernéticos no Brasil. O país já registrou mais de 3,2 bilhões de credenciais vazadas na internet nos últimos cinco anos, segundo o relatório Digital Shadows 2025. Em 2024, foram mais 653 milhões de registros expostos, muitos deles vinculados a cadastros governamentais e contas corporativas.

Esse cenário reacendeu a discussão sobre a segurança das assinaturas feitas dentro do portal. A adesão crescente ao Gov.br criou a falsa sensação de que todos os tipos de autenticação oferecem o mesmo nível de proteção. Na prática, o acesso baseado apenas em senha continua sendo um dos pontos mais vulneráveis da experiência digital do usuário.

A posição do ITI reforça essa preocupação. O órgão explica que o único modelo de identificação com valor jurídico pleno é o certificado digital ICP-Brasil. E isso se deve ao fato de o certificado utilizar chaves criptográficas únicas, que não podem ser clonadas, compartilhadas ou violadas. Dessa forma, a identidade eletrônica não depende de senhas fáceis de adivinhar ou reutilizadas em diferentes sites.

Na área jurídica, o tema ganhou ainda mais relevância. O TCU e o CNJ iniciaram revisões nos procedimentos que permitem assinaturas via Gov.br, justamente por causa do aumento de fraudes em cadastros. Em alguns estados, como Mato Grosso e Goiás, o uso da assinatura por login e senha foi temporariamente suspenso em processos de registro empresarial, após tentativas de golpes envolvendo contas comprometidas.

A LVR Certificadora alerta que o Gov.br é uma ferramenta fundamental, mas que sua segurança está diretamente ligada à forma de autenticação escolhida. O uso do certificado digital ICP-Brasil garante autenticidade, integridade e validade jurídica, enquanto a senha tradicional continua sendo o principal alvo de criminosos.

Com o crescimento de ataques e a sofisticação de golpes envolvendo engenharia social, o acesso seguro deixa de ser uma opção. Ele passa a ser uma necessidade para profissionais, empresas e cidadãos que desejam proteger seus dados e documentos.

Desigualdade digital, desconhecimento técnico e desafios na guarda compartilhada agravam lacunas na mediação parental no Brasil

Mais da metade dos pais e responsáveis no Brasil enfrenta dificuldade em acompanhar o que crianças e adolescentes fazem na internet. É o que revela o relatório “Redes de Proteção: Desafios e práticas na mediação digital de crianças e adolescentes”, lançado pelo Instituto de Tecnologia e Sociedade (ITS Rio) e pelo Redes Cordiais. O estudo,  realizado com 327 responsáveis e três grupos focais em diferentes contextos urbanos,  mostra que 60% dos participantes consideram “difícil” ou “muito difícil” acompanhar a vida digital dos filhos. A pesquisa revela um abismo digital nas práticas de mediação parental, com diferenças marcantes de renda, escolaridade e acesso à tecnologia, além de apontar falhas estruturais de conhecimento e suporte às famílias.

As dificuldades vão desde barreiras técnicas até falta de tempo e de conhecimento sobre as ferramentas disponíveis. A desigualdade social também tem papel central: famílias com maior escolaridade e filhos em escolas privadas tendem a adotar mais recursos tecnológicos de controle, enquanto as de baixa renda enfrentam entraves práticos e menor familiaridade com o uso dessas tecnologias. Entre os responsáveis com renda de até um salário mínimo, mais da metade nunca utilizou aplicativos de controle parental, e apenas 7,7% o fazem regularmente.

Apesar da crescente oferta de mecanismos de monitoramento nas próprias plataformas, o levantamento mostra que 43% dos pais nunca recorreram a ferramentas digitais para acompanhar seus filhos. A maioria ainda confia em métodos tradicionais: 71% limitam o tempo de uso de celulares, 70% incentivam atividades offline e 64% mantêm conversas sobre segurança e comportamento online. A supervisão direta continua sendo a forma mais comum de acompanhamento, especialmente em lares com menos acesso a recursos tecnológicos, e, ainda, muitos pais relatam que preferem manter os aparelhos em áreas comuns da casa para observar o uso de forma espontânea.

Outro achado do relatório é o baixo nível de conhecimento sobre o caráter social dos jogos e plataformas digitais. Muitos responsáveis desconhecem que ambientes como Roblox, Free Fire e Discord funcionam como verdadeiras redes sociais, com chats e interações constantes entre usuários. Essa falta de compreensão pode aumentar os riscos de exposição a desconhecidos e de práticas como o cyberbullying, apontado por 41% dos pais como uma de suas maiores preocupações. A exposição a conteúdos inadequados, como violência, pornografia e desafios perigosos, lidera as angústias, sendo citada por 86% dos entrevistados, seguida pela saúde mental (82%) e pelo uso excessivo de telas (66%).

O relatório também revela que, em famílias com guarda compartilhada, as diferenças de regras entre lares tornam a mediação digital ainda mais desafiadora. A falta de alinhamento entre os responsáveis gera conflitos e fragiliza a consistência das orientações dadas às crianças e adolescentes. Além disso, 60% dos pais afirmam que os filhos já tentaram ou conseguiram burlar senhas e controles de tempo, o que reforça a necessidade de estratégias baseadas em diálogo e confiança.

Os dados reforçam que o desafio não está em proibir, mas em construir relações de confiança e preparar os adultos para acompanhar o mundo digital de forma efetiva. “O desafio é construir um espaço de confiança e diálogo na família para um uso equilibrado e que não coloque crianças e adolescentes em risco. Os adultos precisam estar preparados para criar este ambiente saudável, afirma Clara Becker, diretora executiva das Redes Cordiais. Ela explica que o projeto Redes de Proteção nasceu da necessidade de oferecer ferramentas práticas e de  acolhimento para pais, mães e responsáveis.

Já Celina Bottino, diretora do ITS Rio, destaca que o projeto foi pensado como uma ponte entre pesquisa e ação social. “O Redes de Proteção combina ciência, tecnologia e impacto humano. Não basta falar sobre segurança online; é preciso entender as desigualdades que atravessam o acesso à informação e oferecer soluções viáveis, especialmente para famílias em situação de vulnerabilidade. Proteger crianças e adolescentes na internet é uma tarefa coletiva que envolve famílias, escolas, plataformas e o poder público”, afirma. Para Celina, o relatório “é um retrato honesto e necessário do que significa educar na era digital, e um chamado à ação para transformar o cuidado online em uma responsabilidade compartilhada.”

O relatório aponta, ainda, que 59% dos pais e responsáveis gostariam de ter acesso a tutoriais e orientações práticas sobre ferramentas de controle parental, o que indica uma demanda clara por capacitação. Para os pesquisadores, famílias, escolas, plataformas e governo precisam atuar de forma articulada para fortalecer a educação digital e reduzir as desigualdades que limitam a proteção online.

Realizado em julho de 2025, o estudo integra o projeto Redes de Proteção, que contou também com o curso online “Redes de Proteção: Como Proteger Crianças e Adolescentes na Internet?” em novembro, é uma iniciativa do ITS Rio e das Redes Cordiais voltada à promoção de um ambiente digital mais seguro para crianças e adolescentes. O documento oferece um retrato inédito das práticas e desafios das famílias brasileiras diante da crescente presença das telas na infância e reforça a urgência de uma abordagem coletiva e contínua para garantir que a internet seja um espaço de desenvolvimento saudável, equilibrado e protegido.

Sem autenticação multifator e monitoramento contínuo, o acesso remoto virou um dos maiores pontos cegos das empresas e a principal rota de entrada para ataques de ransomware

Um levantamento da Beazley Security revelou um dado alarmante: 48% dos ataques de ransomware analisados tiveram como porta de entrada credenciais de VPN (Redes Privadas Virtuais) comprometidas. A pesquisa também apontou que a exploração de serviços externos foi responsável por 23% dos incidentes, enquanto ataques do tipo credential stuffing — quando criminosos usam combinações de usuário e senha vazadas de outros serviços, como redes sociais ou e-commerce, para tentar acessar sistemas corporativos — continuam sendo um vetor recorrente, especialmente contra serviços SSL‑VPN, comuns em ambientes corporativos para acesso remoto. A ausência de autenticação multifator (MFA) e políticas de bloqueio de dispositivos figura entre as vulnerabilidades mais críticas.

Com a expansão do trabalho remoto, as VPNs se tornaram essenciais para garantir acesso seguro aos sistemas corporativos. VPN é uma tecnologia que cria um “túnel” criptografado entre o dispositivo do usuário e a rede da empresa, protegendo dados em trânsito. No entanto, quando um invasor obtém credenciais válidas, essa barreira deixa de existir, abrindo caminho para ransomware, exfiltração de dados e outros ataques.

“Passou da hora de rever a percepção de que VPN significa segurança. A VPN está no radar dos cibercriminosos, e sem medidas adicionais, ela pode se transformar em uma porta aberta para ataques devastadores”, alerta Thiago Guedes, CEO da DeServ.

Para reduzir riscos, Guedes recomenda implementar autenticação multifator em todos os acessos via VPN, monitorar padrões de uso para identificar comportamentos anômalos, adotar políticas de senhas fortes e verificar se credenciais aparecem em vazamentos públicos. Também é fundamental manter as soluções atualizadas, com patches aplicados e suporte ativo, além de lembrar que a VPN é apenas uma peça do quebra-cabeça. Assim, antivírus, backups, segmentação de rede e revisão de privilégios continuam indispensáveis.

Segundo Guedes, as empresas devem começar imediatamente com ações práticas, que vão desde revisar a lista de usuários com acesso via VPN e garantir que todos os acessos exijam MFA, até mapear logs e configurar alertas para conexões suspeitas, além de realizar testes internos ou pentests simulando uso de credenciais vazadas. “Segurança não é um projeto com começo e fim, é um processo contínuo. Quem não se antecipa, corre o risco de descobrir vulnerabilidades da pior forma possível”, conclui.