Brasil já acumula mais de 3 bilhões de credenciais expostas nos últimos anos. Acesso ao Gov.br só com login e senha aumenta o risco de golpes e compromete a validade jurídica de documentos assinados
O Gov.br se tornou o principal portal de serviços digitais do país e hoje reúne mais de 150 milhões de contas ativas. Apesar da praticidade, o modelo de acesso mais utilizado pela população — login e senha — não acompanha o crescimento dos ataques cibernéticos no Brasil. O país já registrou mais de 3,2 bilhões de credenciais vazadas na internet nos últimos cinco anos, segundo o relatório Digital Shadows 2025. Em 2024, foram mais 653 milhões de registros expostos, muitos deles vinculados a cadastros governamentais e contas corporativas.
Esse cenário reacendeu a discussão sobre a segurança das assinaturas feitas dentro do portal. A adesão crescente ao Gov.br criou a falsa sensação de que todos os tipos de autenticação oferecem o mesmo nível de proteção. Na prática, o acesso baseado apenas em senha continua sendo um dos pontos mais vulneráveis da experiência digital do usuário.
A posição do ITI reforça essa preocupação. O órgão explica que o único modelo de identificação com valor jurídico pleno é o certificado digital ICP-Brasil. E isso se deve ao fato de o certificado utilizar chaves criptográficas únicas, que não podem ser clonadas, compartilhadas ou violadas. Dessa forma, a identidade eletrônica não depende de senhas fáceis de adivinhar ou reutilizadas em diferentes sites.
Na área jurídica, o tema ganhou ainda mais relevância. O TCU e o CNJ iniciaram revisões nos procedimentos que permitem assinaturas via Gov.br, justamente por causa do aumento de fraudes em cadastros. Em alguns estados, como Mato Grosso e Goiás, o uso da assinatura por login e senha foi temporariamente suspenso em processos de registro empresarial, após tentativas de golpes envolvendo contas comprometidas.
A LVR Certificadora alerta que o Gov.br é uma ferramenta fundamental, mas que sua segurança está diretamente ligada à forma de autenticação escolhida. O uso do certificado digital ICP-Brasil garante autenticidade, integridade e validade jurídica, enquanto a senha tradicional continua sendo o principal alvo de criminosos.
Com o crescimento de ataques e a sofisticação de golpes envolvendo engenharia social, o acesso seguro deixa de ser uma opção. Ele passa a ser uma necessidade para profissionais, empresas e cidadãos que desejam proteger seus dados e documentos.