Brasil já acumula mais de 3 bilhões de credenciais expostas nos últimos anos. Acesso ao Gov.br só com login e senha aumenta o risco de golpes e compromete a validade jurídica de documentos assinados

O Gov.br se tornou o principal portal de serviços digitais do país e hoje reúne mais de 150 milhões de contas ativas. Apesar da praticidade, o modelo de acesso mais utilizado pela população — login e senha — não acompanha o crescimento dos ataques cibernéticos no Brasil. O país já registrou mais de 3,2 bilhões de credenciais vazadas na internet nos últimos cinco anos, segundo o relatório Digital Shadows 2025. Em 2024, foram mais 653 milhões de registros expostos, muitos deles vinculados a cadastros governamentais e contas corporativas.

Esse cenário reacendeu a discussão sobre a segurança das assinaturas feitas dentro do portal. A adesão crescente ao Gov.br criou a falsa sensação de que todos os tipos de autenticação oferecem o mesmo nível de proteção. Na prática, o acesso baseado apenas em senha continua sendo um dos pontos mais vulneráveis da experiência digital do usuário.

A posição do ITI reforça essa preocupação. O órgão explica que o único modelo de identificação com valor jurídico pleno é o certificado digital ICP-Brasil. E isso se deve ao fato de o certificado utilizar chaves criptográficas únicas, que não podem ser clonadas, compartilhadas ou violadas. Dessa forma, a identidade eletrônica não depende de senhas fáceis de adivinhar ou reutilizadas em diferentes sites.

Na área jurídica, o tema ganhou ainda mais relevância. O TCU e o CNJ iniciaram revisões nos procedimentos que permitem assinaturas via Gov.br, justamente por causa do aumento de fraudes em cadastros. Em alguns estados, como Mato Grosso e Goiás, o uso da assinatura por login e senha foi temporariamente suspenso em processos de registro empresarial, após tentativas de golpes envolvendo contas comprometidas.

A LVR Certificadora alerta que o Gov.br é uma ferramenta fundamental, mas que sua segurança está diretamente ligada à forma de autenticação escolhida. O uso do certificado digital ICP-Brasil garante autenticidade, integridade e validade jurídica, enquanto a senha tradicional continua sendo o principal alvo de criminosos.

Com o crescimento de ataques e a sofisticação de golpes envolvendo engenharia social, o acesso seguro deixa de ser uma opção. Ele passa a ser uma necessidade para profissionais, empresas e cidadãos que desejam proteger seus dados e documentos.

ARTIGO PARA LINKEDIN 

Título: Por que o acesso ao Gov.br só com login e senha não é mais suficiente

O Gov.br facilitou o acesso a uma série de serviços importantes, mas trouxe também uma dúvida que muita gente ainda não sabe responder: como garantir que os dados usados dentro da plataforma estão realmente protegidos? A maior parte das pessoas ainda entra com login e senha, o que é compreensível pela praticidade. O problema é que esse é justamente o ponto mais frágil da experiência digital.

O Brasil ocupa hoje uma posição preocupante no ranking mundial de vazamento de credenciais. Segundo o Digital Shadows, mais de 3,2 bilhões de logins e senhas brasileiros foram expostos nos últimos anos. Isso significa que muitos acessos que parecem legítimos podem, na verdade, ter sido feitos por terceiros utilizando dados roubados. E quando falamos de serviços públicos, esse tipo de risco se multiplica.

Existe, porém, uma alternativa mais segura. O acesso ao Gov.br com certificado digital ICP-Brasil adiciona uma camada de proteção que não depende da memória do usuário nem de senhas reutilizadas. O certificado funciona como uma identidade eletrônica única, criptografada e vinculada exclusivamente ao titular. É ele que garante autenticidade e validade jurídica em qualquer operação realizada dentro da plataforma.

Para quem trabalha com documentos sensíveis, como contadores, advogados e empresários, essa diferença muda tudo. É a segurança que impede fraudes, protege contratos, assegura a integridade das informações e evita questionamentos futuros. Na LVR Certificadora, reforçamos diariamente a importância desse cuidado. Segurança digital não é apenas tecnologia. Ela é também responsabilidade com a própria identidade e com os dados que circulam no ambiente eletrônico.

O Gov.br é uma ferramenta importante para o país, mas a forma como acessamos seus serviços determina o nível de proteção que estamos escolhendo para a nossa vida digital. E, nesse ponto, o certificado digital ICP-Brasil é a opção que de fato protege.

 5 POSTS PARA LINKEDIN

POST 1 – ALERTA DE SEGURANÇA

Título: Ainda acessa o Gov.br com login e senha? É hora de repensar isso

O Brasil já somou mais de 3,2 bilhões de credenciais vazadas na internet nos últimos anos. E boa parte desses dados envolve logins usados em serviços públicos e privados. Quando alguém utiliza senhas repetidas ou fáceis de adivinhar, abre espaço para golpes que comprometem documentos, contratos e a própria identidade digital.

O acesso com certificado digital ICP-Brasil evita esse problema. Ele autentica o usuário de forma criptografada e segura, reduzindo drasticamente as chances de invasão. A senha pode ser descoberta. O certificado digital, não.

POST 2 – DADOS E VULNERABILIDADES

Título: O número impressiona: mais de 650 milhões de logins vazaram em um ano

O relatório Digital Shadows mostrou que, só em 2024, mais de 653 milhões de logins e senhas brasileiros foram expostos na internet. Esse volume deixa claro que depender apenas de senha não é uma estratégia segura, principalmente quando se trata de acessar serviços do governo.

Com o certificado digital ICP-Brasil, o usuário passa a ter uma identificação única e protegida. É a forma mais segura de entrar no Gov.br e garantir que seus dados e documentos permaneçam sob sua responsabilidade.

POST 3 – EDUCAÇÃO DIGITAL

Título: Login e senha x Certificado digital. A diferença vai muito além da praticidade

A senha depende do usuário. O certificado digital depende de tecnologia criptográfica. Essa é a principal diferença entre os dois métodos de acesso. Enquanto a senha pode ser esquecida ou roubada, o certificado é exclusivo e não pode ser replicado.

Para acessar o Gov.br com mais segurança, o certificado digital ICP-Brasil é a escolha que protege sua identidade e garante validade jurídica em qualquer operação.

POST 4 – ORIENTAÇÃO PARA CONTADORES

Título: O contador é peça-chave no uso seguro do Gov.br

Contadores lidam todos os dias com dados sensíveis e acessos estratégicos dentro do Gov.br. Por isso, orientar clientes sobre a importância do acesso com certificado digital é uma responsabilidade que traz segurança para ambos os lados.

A LVR Certificadora apoia esse movimento. Quanto mais empresas utilizam o Gov.br com certificado digital, menor é o risco de fraudes, erros e questionamentos jurídicos relacionados a documentos eletrônicos.

POST 5 – CHAMADA INSPIRACIONAL

Título: Segurança digital começa na escolha de como você acessa seus dados

A transformação digital abriu portas. Mas também abriu riscos. E a forma mais simples de se proteger é escolhendo o método certo de autenticação. O certificado digital ICP-Brasil oferece segurança, autenticidade e validade jurídica, enquanto o login e senha continuam sendo as credenciais mais vulneráveis da internet.

Na LVR Certificadora, acreditamos que proteger dados é proteger histórias, negócios e pessoas.

Desigualdade digital, desconhecimento técnico e desafios na guarda compartilhada agravam lacunas na mediação parental no Brasil

Mais da metade dos pais e responsáveis no Brasil enfrenta dificuldade em acompanhar o que crianças e adolescentes fazem na internet. É o que revela o relatório “Redes de Proteção: Desafios e práticas na mediação digital de crianças e adolescentes”, lançado pelo Instituto de Tecnologia e Sociedade (ITS Rio) e pelo Redes Cordiais. O estudo,  realizado com 327 responsáveis e três grupos focais em diferentes contextos urbanos,  mostra que 60% dos participantes consideram “difícil” ou “muito difícil” acompanhar a vida digital dos filhos. A pesquisa revela um abismo digital nas práticas de mediação parental, com diferenças marcantes de renda, escolaridade e acesso à tecnologia, além de apontar falhas estruturais de conhecimento e suporte às famílias.

As dificuldades vão desde barreiras técnicas até falta de tempo e de conhecimento sobre as ferramentas disponíveis. A desigualdade social também tem papel central: famílias com maior escolaridade e filhos em escolas privadas tendem a adotar mais recursos tecnológicos de controle, enquanto as de baixa renda enfrentam entraves práticos e menor familiaridade com o uso dessas tecnologias. Entre os responsáveis com renda de até um salário mínimo, mais da metade nunca utilizou aplicativos de controle parental, e apenas 7,7% o fazem regularmente.

Apesar da crescente oferta de mecanismos de monitoramento nas próprias plataformas, o levantamento mostra que 43% dos pais nunca recorreram a ferramentas digitais para acompanhar seus filhos. A maioria ainda confia em métodos tradicionais: 71% limitam o tempo de uso de celulares, 70% incentivam atividades offline e 64% mantêm conversas sobre segurança e comportamento online. A supervisão direta continua sendo a forma mais comum de acompanhamento, especialmente em lares com menos acesso a recursos tecnológicos, e, ainda, muitos pais relatam que preferem manter os aparelhos em áreas comuns da casa para observar o uso de forma espontânea.

Outro achado do relatório é o baixo nível de conhecimento sobre o caráter social dos jogos e plataformas digitais. Muitos responsáveis desconhecem que ambientes como Roblox, Free Fire e Discord funcionam como verdadeiras redes sociais, com chats e interações constantes entre usuários. Essa falta de compreensão pode aumentar os riscos de exposição a desconhecidos e de práticas como o cyberbullying, apontado por 41% dos pais como uma de suas maiores preocupações. A exposição a conteúdos inadequados, como violência, pornografia e desafios perigosos, lidera as angústias, sendo citada por 86% dos entrevistados, seguida pela saúde mental (82%) e pelo uso excessivo de telas (66%).

O relatório também revela que, em famílias com guarda compartilhada, as diferenças de regras entre lares tornam a mediação digital ainda mais desafiadora. A falta de alinhamento entre os responsáveis gera conflitos e fragiliza a consistência das orientações dadas às crianças e adolescentes. Além disso, 60% dos pais afirmam que os filhos já tentaram ou conseguiram burlar senhas e controles de tempo, o que reforça a necessidade de estratégias baseadas em diálogo e confiança.

Os dados reforçam que o desafio não está em proibir, mas em construir relações de confiança e preparar os adultos para acompanhar o mundo digital de forma efetiva. “O desafio é construir um espaço de confiança e diálogo na família para um uso equilibrado e que não coloque crianças e adolescentes em risco. Os adultos precisam estar preparados para criar este ambiente saudável, afirma Clara Becker, diretora executiva das Redes Cordiais. Ela explica que o projeto Redes de Proteção nasceu da necessidade de oferecer ferramentas práticas e de  acolhimento para pais, mães e responsáveis.

Já Celina Bottino, diretora do ITS Rio, destaca que o projeto foi pensado como uma ponte entre pesquisa e ação social. “O Redes de Proteção combina ciência, tecnologia e impacto humano. Não basta falar sobre segurança online; é preciso entender as desigualdades que atravessam o acesso à informação e oferecer soluções viáveis, especialmente para famílias em situação de vulnerabilidade. Proteger crianças e adolescentes na internet é uma tarefa coletiva que envolve famílias, escolas, plataformas e o poder público”, afirma. Para Celina, o relatório “é um retrato honesto e necessário do que significa educar na era digital, e um chamado à ação para transformar o cuidado online em uma responsabilidade compartilhada.”

O relatório aponta, ainda, que 59% dos pais e responsáveis gostariam de ter acesso a tutoriais e orientações práticas sobre ferramentas de controle parental, o que indica uma demanda clara por capacitação. Para os pesquisadores, famílias, escolas, plataformas e governo precisam atuar de forma articulada para fortalecer a educação digital e reduzir as desigualdades que limitam a proteção online.

Realizado em julho de 2025, o estudo integra o projeto Redes de Proteção, que contou também com o curso online “Redes de Proteção: Como Proteger Crianças e Adolescentes na Internet?” em novembro, é uma iniciativa do ITS Rio e das Redes Cordiais voltada à promoção de um ambiente digital mais seguro para crianças e adolescentes. O documento oferece um retrato inédito das práticas e desafios das famílias brasileiras diante da crescente presença das telas na infância e reforça a urgência de uma abordagem coletiva e contínua para garantir que a internet seja um espaço de desenvolvimento saudável, equilibrado e protegido.

Sem autenticação multifator e monitoramento contínuo, o acesso remoto virou um dos maiores pontos cegos das empresas e a principal rota de entrada para ataques de ransomware

Um levantamento da Beazley Security revelou um dado alarmante: 48% dos ataques de ransomware analisados tiveram como porta de entrada credenciais de VPN (Redes Privadas Virtuais) comprometidas. A pesquisa também apontou que a exploração de serviços externos foi responsável por 23% dos incidentes, enquanto ataques do tipo credential stuffing — quando criminosos usam combinações de usuário e senha vazadas de outros serviços, como redes sociais ou e-commerce, para tentar acessar sistemas corporativos — continuam sendo um vetor recorrente, especialmente contra serviços SSL‑VPN, comuns em ambientes corporativos para acesso remoto. A ausência de autenticação multifator (MFA) e políticas de bloqueio de dispositivos figura entre as vulnerabilidades mais críticas.

Com a expansão do trabalho remoto, as VPNs se tornaram essenciais para garantir acesso seguro aos sistemas corporativos. VPN é uma tecnologia que cria um “túnel” criptografado entre o dispositivo do usuário e a rede da empresa, protegendo dados em trânsito. No entanto, quando um invasor obtém credenciais válidas, essa barreira deixa de existir, abrindo caminho para ransomware, exfiltração de dados e outros ataques.

“Passou da hora de rever a percepção de que VPN significa segurança. A VPN está no radar dos cibercriminosos, e sem medidas adicionais, ela pode se transformar em uma porta aberta para ataques devastadores”, alerta Thiago Guedes, CEO da DeServ.

Para reduzir riscos, Guedes recomenda implementar autenticação multifator em todos os acessos via VPN, monitorar padrões de uso para identificar comportamentos anômalos, adotar políticas de senhas fortes e verificar se credenciais aparecem em vazamentos públicos. Também é fundamental manter as soluções atualizadas, com patches aplicados e suporte ativo, além de lembrar que a VPN é apenas uma peça do quebra-cabeça. Assim, antivírus, backups, segmentação de rede e revisão de privilégios continuam indispensáveis.

Segundo Guedes, as empresas devem começar imediatamente com ações práticas, que vão desde revisar a lista de usuários com acesso via VPN e garantir que todos os acessos exijam MFA, até mapear logs e configurar alertas para conexões suspeitas, além de realizar testes internos ou pentests simulando uso de credenciais vazadas. “Segurança não é um projeto com começo e fim, é um processo contínuo. Quem não se antecipa, corre o risco de descobrir vulnerabilidades da pior forma possível”, conclui.