Um novo tipo de golpe digital tem preocupado especialistas e usuários: o uso indevido da conta Gov.br para praticar fraudes em nome de pessoas e empresas. A conta Gov.br centraliza serviços como INSS, FGTS, histórico trabalhista, dados fiscais e informações de saúde, é como acessar vários sistemas em um só. Assim, tornou-se alvo de criminosos que se passam pela vítima para solicitar benefícios, acessar dados sigilosos e até criar vínculos fraudulentos. Em muitos casos, quando a fraude é descoberta, tudo indica que foi o próprio usuário quem realizou o ato, colocando-o como suspeito ou até como possível réu em processos administrativos ou judiciais.

Como acontece?
O esquema geralmente começa com phishing, links falsos enviados por SMS, WhatsApp ou e-mail que pedem login e senha do Gov.br. Há também casos de SIM swap, quando o golpista clona o chip da vítima e recebe os códigos de autenticação, além de uso de credenciais vazadas em bancos de dados antigos. Uma vez dentro da conta, o criminoso tem acesso a praticamente toda a vida digital do usuário: pode consultar declarações, gerar autorizações, solicitar benefícios e alterar dados. Tudo fica registrado como se tivesse sido feito pela própria vítima.
Os relatos recentes apontam situações em que alguém descobre alterações indevidas, benefícios solicitados sem autorização ou acessos em horários e locais incomuns. O risco jurídico é imediato: a conta Gov.br funciona como uma “assinatura eletrônica” e os registros de atividade, se não contestados, podem ser usados contra o próprio titular.

Desafios
O Brasil caminha para a completa digitalização de serviços públicos, o que traz conveniência, mas também amplia o impacto de incidentes de segurança. Muitas pessoas não fazem ideia de que o Gov.br gera logs detalhados de acesso e monitoram quem entrou em sua conta. Porém, é ideal que o usuário utilize autenticação em dois fatores e não compartilhe senhas entre vários serviços, o que dificulta ataques. Mesmo com a LGPD e medidas de segurança do governo, a proteção depende de hábitos digitais básicos, que ainda são negligenciados por alguns usuários.

Como se proteger
Para reduzir o risco:
(i) nunca informe seu login ou senha do Gov.br por mensagens ou sites não oficiais;
(ii) ative a verificação em duas etapas no aplicativo;
(iii) mantenha o e-mail e o telefone cadastrados atualizados e protegidos.
(iv) desconfie de mensagens que peçam regularizações, desbloqueios ou atualizações;

Fui vítima, e agora?
Se suspeitar de fraude, tome medidas imediatas: altere senhas, habilite autenticação reforçada e registre o Boletim de Ocorrência. Notifique o Gov.br e monitore dados sensíveis. Se houver solicitação indevida de benefício, faça contestação administrativa e guarde todas as provas. Em casos mais graves, procure um profissional especializado para orientar sobre responsabilidades, defesa e medidas de proteção de dados.

Deixe o seu comentário
Você já viu acessos suspeitos no seu Gov.br ou conhece alguém que passou por esse problema?
Envie seu comentário ou sugestão para: consultor@josemilagre.com.br. Não se esqueça de se inscrever no meu canal no YouTube: youtube.com/josemilagre  e de me seguir no Instagram: @dr.josemilagre