PF investiga fraudes em milhares de perfis, e governo orienta ativar verificação em duas etapas e gestão de dispositivos
Usada diariamente por milhões de brasileiros para acessar serviços essenciais, a conta gov.br virou peça-chave da relação entre o cidadão e o governo federal — e, justamente por isso, passou a atrair a atenção de criminosos digitais. Investigações da Polícia Federal indicam que milhares de perfis já foram alvo de tentativas de fraude, incluindo esquemas para burlar a biometria e usar dados das vítimas em golpes financeiros.
Criada para centralizar o acesso a serviços públicos, a plataforma gov.br permite, por exemplo, consultar a CNH digital, a carteira de trabalho, benefícios do Meu INSS e o sistema Valores a Receber, do Banco Central. O grande volume de informações concentradas em um único login faz com que a conta seja um alvo recorrente de ataques.
Entre as fraudes identificadas estão a invasão de perfis para contratação de empréstimos em nome das vítimas e o uso de técnicas sofisticadas para enganar sistemas de autenticação biométrica. A Polícia Federal apura a atuação de um grupo suspeito de ter fraudado cerca de 3 mil contas da plataforma.
Para reduzir os riscos, o próprio governo recomenda que os usuários reforcem a segurança do perfil com ferramentas disponíveis no sistema, como o aumento do nível da conta, a verificação em duas etapas e a gestão de dispositivos autorizados.
Conta prata ou ouro
A conta gov.br possui três níveis de segurança: bronze, prata e ouro. O nível bronze oferece proteção básica e acesso a serviços menos sensíveis. Já os níveis prata e ouro permitem acesso a serviços que envolvem dados financeiros e informações pessoais mais críticas, como o resgate de valores esquecidos em bancos.
Além disso, apenas contas prata ou ouro podem ativar recursos adicionais de segurança, como a verificação em duas etapas e o controle de dispositivos. O aumento do nível pode ser feito diretamente pela plataforma, seguindo os procedimentos indicados pelo governo.
Verificação em duas etapas
A verificação em duas etapas — também chamada de autenticação em dois fatores — adiciona uma camada extra de proteção. Com ela, além do CPF e da senha, o usuário precisa informar um código temporário gerado exclusivamente pelo aplicativo gov.br.
Esse mecanismo impede o acesso mesmo que criminosos consigam descobrir a senha da vítima, já que o código fica disponível apenas no celular do titular da conta.
Para ativar a função, é necessário acessar o aplicativo gov.br no smartphone, entrar em “segurança da conta”, selecionar “verificação em duas etapas” e habilitar a opção.
O código de acesso deve ser gerado sempre pelo aplicativo oficial. Ele não é enviado por SMS e não pode ser criado por aplicativos autenticadores externos, como Google Authenticator ou Authy. Para o funcionamento correto, o aparelho precisa estar com data e hora sincronizadas com a rede.
O sistema também permite dispensar a exigência do código em dispositivos considerados confiáveis pelo usuário, como o celular pessoal ou um computador de uso frequente.
Gestão de dispositivos
Outra ferramenta importante é a gestão de dispositivos autorizados, integrada à verificação em duas etapas. Por meio dela, o usuário pode visualizar quais aparelhos já acessaram a conta, consultar o histórico de acessos e excluir dispositivos que não reconheça.
A funcionalidade está disponível no aplicativo, no caminho “segurança da conta” → “verificação em duas etapas” → “dispositivos autorizados”. O sistema informa dados como data, navegador e endereço de IP utilizados nos acessos.
Segundo o governo, cada navegador usado em um mesmo aparelho é considerado um dispositivo diferente, o que exige atenção redobrada do usuário para identificar acessos suspeitos.
