Asegurança de dados – dentro e fora da internet – é de extrema importância em um mundo cada vez mais digital. Dessa forma é essencial saber alguns cuidados de ter na hora de acessar contas bancárias, dados pessoais, aplicativos e ligações telefônicas de desconhecidos. Um caso de tentativa de golpe recente registrado em Taubaté, em São Paulo, fez a filha de um aposentado de 65 anos fazer um alerta nas redes. Dessa vez, foi utilizada como isca uma plataforma de vendas online.

E como é o golpe? Um motoqueiro chegou à casa da vítima para fazer uma suposta entrega de mercadoria, que o recebedor, obviamente, disse que não fizera a compra. O motoqueiro então pede para que seja registrado o retorno do pacote. Só que para isso é preciso fazer a leitura biométrica do aposentado "por questão de segurança". O aposentado fez. Sem tirar o capacete em qualquer momento, o golpista foi embora com o pacote e a biometria facial do aposentado capturada pelo celular.

Conforme a filha do aposentado, no dia seguinte se dirigiu ao banco com o pai e constava a tentativa de empréstimo por biometria. O gerente da instituição financeira bloqueou o empréstimo e o aposentado não teve prejuízo. A jovem (que teve a identidade preservada) informou que somente em sua região 80 pessoas foram abordadas com a mesma finalidade: entrega de mercadoria e pedido de biometria facial.

A recomendação do Instituto Nacional do Seguro Social (INSS) é para que não forneçam foto, cadastro biométrico, número e fotografia de documentos, e não assinem papeis sem ler. Caso seja abordado nessa situação, não atenda e chame a polícia. No caso de falsários tentando se passar por servidores do INSS, a recomendação é a mesma: não passe dados ou biometria. O INSS não faz prova de vida em casa e não pede documentação de segurados. Nos casos que precisa contactar os beneficiários o INSS confirma os dados.

"O trabalho do INSS não acaba na concessão da aposentadoria ou da pensão. O INSS agora cuida para que nossos segurados ao receberem um benefício fiquem protegidos contra falsários. Constantemente divulgamos no site, nas redes sociais, e pelo aplicativo Meu INSS, alertas e orientações aos beneficiários para não cair em golpe", informa o presidente do INSS, Alessandro Stefanutto.

As principais recomendações para proteção e segurança de dados

Nunca compartilhe sua senha
A senha é a chave para acessar informações pessoais e contas físicas/digitais, por isso é de extrema importância que nunca seja compartilhada ou anotada na carteira ou celular. Falsários muitas vezes podem se passar por funcionários de bancos e aplicar golpes para descobrir a sua senha.
Lembre-se: o INSS nunca solicitará sua senha por e-mail, mensagem ou telefone.

Uso do token
O token é um dispositivo ou método de autenticação utilizado para garantir maior segurança no acesso a serviços online. Existem duas versões: o token físico e o digital. Uma dica importante: quando utilizar o dispositivo não o deixe conectado ao computador. Caso haja invasão da rede, seus dados podem ser comprometidos.

Dados pessoais e fotos de documento
Evite ao máximo compartilhar dados pessoais, como CPF, número do beneficio ou informações bancárias por mensagens, em sites e ligações telefônicas. Bancos e instituições nunca vão solicitar esse tipo de informações pessoais por meios eletrônicos e digitais.

Biometria
A biometria, utilizada em serviços do governo federal, também é alvo de golpistas, por isso é importante nunca permitir que estranhos ou terceiros façam a biometria no seu lugar. Ou fornecer a biometria a desconhecidos. Sempre vá pessoalmente aos postos de atendimento que necessitam de biometria e certifique-se que o local é de confiança.

Acesso em redes de wi-fi e computadores desconhecidos
Nunca acesse o Meu INSS, aplicativo de banco, plataforma Gov.br ou outro site que tenha informações pessoais por redes de wi-fi públicas ou em computadores desconhecidos. Existem programas que salvam os dados digitados. Cuidado!

Isca para atrair vítimas
O cuidado com notícias falsas (fake news) também é de extrema importância para evitar que dados importantes sejam roubados. O alerta foi feito pelo diretor de Tecnologia da Informação, Mário Sória.

"Alguém publica uma fake news para chamar atenção por vídeo, redes sociais, ou corrente de WhastApp. Um exemplo dessa isca é o pagamento de um falso décimo quarto salário. Ao clicar no link da mensagem ou da imagem, o acesso é redirecionado para um navegador malicioso e lá vai ter um vírus que o golpista instala no dispositivo da vítima. Com isso, ele assume o comando do computador ou do celular, tem acesso às contas bancárias, informações pessoais... É nesse nível que as notícias falsas geram preocupação e perigo pra todos", explica o diretor.

É importante ressaltar que dados pessoais, informações bancárias e senhas, tanto pessoais quanto as de bancos, nunca devem ser expostas em redes sociais, por e-mail, redes de governo e as do INSS, afinal, pessoas podem utilizar esses dados de má-fé e cometer crimes, como roubo; falsidade ideológica; entre outros.

Proteção interna do INSS
A proteção interna é de extrema importância para o INSS. Nos sistemas ficam armazenados projetos internos e tudo que envolve a área da governança dentro da autarquia.

O diretor de Governança, Planejamento e Inovação, Ismênio Bezerra, explica que os dados dos contribuintes e aposentados do INSS ficam armazenados com segurança no sistema da Dataprev, mas a governança integral é do INSS.

“A Dataprev recebe os dados do INSS e fica parcialmente com a segurança e a gestão dos dados, mas a governança integral de todos eles pertence ao INSS”, explica o diretor.

Já a Diretoria de Tecnologia e Informação (DTI) é responsável pela segurança dos servidores ao acessarem sistemas do INSS, protegendo a rede e os acessos a serviços. Para essa segurança ser efetiva, a diretoria possui diversas diretrizes. Entre elas, o monitoramento constante das redes de sistemas.

“Atualmente temos uma monitoria, essa equipe monitora o tipo de acesso em nossos computadores, identificando as pessoas e o que os computadores estão fazendo. Nós monitoramos todo tipo de acesso, tanto os locais de acesso, a quantidade de acesso simultâneos, conferindo as credenciais dos servidores que estão sendo usadas. Então se tiver uma tentativa de acesso sem credencial válida, são feitos todos os bloqueios devidos,” conta Sória.

Importante destacar que todo acesso às redes e ao sistema do INSS é criptografado e dispõe de camadas de segurança.

Texto da estagiária Luara Oliveira com a colaboração de Martha Imenes/Ascom