Atualização de segurança no portal Gov.br
O Governo Federal anunciou nesta quinta-feira (21) mudanças significativas para simplificar a recuperação de contas do Gov.br, portal que reúne serviços digitais oferecidos à população em um único canal. Segundo o governo, a medida busca ajudar principalmente quem perdeu ou trocou de celular, mas a implementação reforça controles de segurança essenciais para a proteção de dados pessoais.
A partir de agora, será possível cadastrar um e-mail específico apenas para a recuperação da conta. Esse processo, que antes podia levar até três dias, com a mudança, a retomada do acesso ao Gov.br poderá ser feita em minutos, explicou o Ministério da Gestão e da Inovação em Serviços Públicos.
Autenticação de dois fatores como requisito
O cadastro do e-mail de recuperação só estará disponível para usuários que ativarem a verificação em duas etapas, também conhecida como autenticação de dois fatores (MFA). Com a proteção dupla, o acesso só é liberado depois que o usuário informa a senha e um segundo fator de autenticação, normalmente gerado no momento do login. Esse código pode ser obtido por meio de um app autenticador ou de uma notificação enviada para um dispositivo confiável, por exemplo.
Com a mudança, o Gov.br poderá ter dois e-mails com funções diferentes: um e-mail principal da conta Gov.br para comunicação e recuperação de senha, e um e-mail específico para a verificação em duas etapas, também utilizado para recuperar o acesso caso a pessoa perca ou troque de celular.
Processo de recuperação e reconhecimento facial
Para quem precisar recuperar a conta, após ativar a verificação em duas etapas, basta seguir o passo a passo definido pelo governo. Na etapa de verificação em duas etapas, o usuário deve clicar em "estou com dificuldades para gerar o código" e seguir os passos indicados. Para confirmar a sua identidade, durante o processo, será necessário concluir com sucesso o reconhecimento facial.
Ao final, será necessário confirmar um código enviado para o e-mail de recuperação. Essa combinação de fatores (algo que você sabe, algo que você tem e algo que você é) aumenta significativamente a segurança contra tentativas de acesso não autorizado.
Implicações para a segurança digital no Brasil
A atualização do Gov.br reflete uma tendência global de reforçar a autenticação multifator em serviços críticos. Para os profissionais de segurança da informação, a mudança é um exemplo prático de como a usabilidade e a segurança podem ser equilibradas sem comprometer a proteção dos dados.
A obrigatoriedade da verificação em duas etapas para acesso ao e-mail de recuperação impede que atacantes que tenham obtido acesso à senha principal possam recuperar a conta facilmente. O reconhecimento facial adiciona uma camada biométrica que é difícil de ser contornada por métodos tradicionais de phishing ou engenharia social.
O que os usuários devem fazer
Os usuários do Gov.br são incentivados a revisar suas configurações de segurança imediatamente. É fundamental garantir que o e-mail de recuperação esteja atualizado e que a verificação em duas etapas esteja ativada. A falta de atualização desses dados pode deixar a conta vulnerável em caso de perda de acesso ao dispositivo móvel principal.
Além disso, a implementação de reconhecimento facial exige que os usuários mantenham seus dados biométricos atualizados no sistema, o que pode ser um ponto de atenção para a privacidade, embora seja necessário para a segurança da conta.
Conclusão
A simplificação da recuperação de contas do Gov.br, aliada ao reforço da autenticação de dois fatores, representa um avanço na segurança digital do cidadão brasileiro. Para as organizações que dependem do Gov.br para interações governamentais, é crucial que os responsáveis por contas corporativas ou institucionais sigam as mesmas práticas de segurança recomendadas para usuários individuais.