A Conta GOV.BR é uma peça chave na estratégia de digitalização dos serviços públicos brasileiros, desenvolvida para oferecer segurança e eficiência nas interações entre cidadãos e o governo.
O conceito de uma plataforma de serviços digitais começou a se concretizar em 19 de dezembro de 2016, com a publicação do Decreto nº 8.936. Esse decreto criou a Plataforma de Cidadania Digital, uma estrutura essencial para a oferta de serviços públicos online.
Em dezembro de 2021, a plataforma recebeu uma reformulação significativa através do Decreto nº 10.900, que deu origem à Plataforma GOV.BR e à Conta GOV.BR, um sistema essencial para autenticação digital segura dos cidadãos brasileiros.
Estrutura e Níveis de Segurança da Conta GOV.BR
A Conta GOV.BR é organizada em três níveis de segurança distintos, projetados para corresponder a diferentes necessidades de proteção com base na sensibilidade dos dados e na natureza dos serviços acessados. Estes níveis são:
Nível Bronze: Este nível oferece o menor grau de proteção e é adequado para situações onde tanto o risco quanto o impacto são considerados baixos.
Sistemas que se enquadram nessa categoria geralmente não lidam com dados sensíveis ou transações financeiras significativas. A segurança neste nível é mantida com medidas básicas e preventivas.
Nível Prata: Este nível é recomendado quando o impacto é elevado, embora o risco seja relativamente baixo.
O nível prata é apropriado para sistemas que lidam com informações sensíveis do cidadão ou que estão envolvidos na concessão de benefícios sociais.
A ênfase aqui está em minimizar as consequências caso um evento adverso ocorra.
Nível Ouro: Este é o nível mais alto de segurança e é indicado para cenários de alto risco e impacto.
O nível ouro é essencial para sistemas que gerenciam transações financeiras ou dados extremamente sensíveis, incluindo aqueles acessados por autoridades e servidores de alto escalão.
Este nível exige investimentos robustos em medidas de segurança e prevenção, refletindo a necessidade de proteger informações críticas contra ameaças sérias.
Mecanismos Adicionais de Proteção
Além dos níveis de segurança, a Conta GOV.BR incorpora mecanismos adicionais para reforçar a proteção dos dados dos usuários:
Autenticação Multifator (MFA): Popularmente conhecida como verificação em duas etapas (2FA), esta tecnologia requer que o usuário forneça um código adicional enviado para um aplicativo de autenticação. Esse código adicional adiciona uma camada extra de segurança, garantindo que apenas pessoas autorizadas possam acessar a conta.
Gestão de Dispositivos: Esta funcionalidade permite aos usuários autorizar dispositivos específicos, como computadores, celulares e tablets, para acessar a Conta GOV.BR. Quando um novo dispositivo tenta acessar a conta, ele deve ser autorizado através do aplicativo GOV.BR, ajudando a prevenir acessos não autorizados.
Avaliação de Risco e Escolha do Nível de Segurança
A avaliação de risco é uma etapa crucial na determinação do nível de segurança adequado para cada serviço público. De acordo com a Associação Brasileira de Normas Técnicas (ABNT), o risco refere-se à probabilidade de um evento adverso afetar os objetivos pretendidos, e o impacto pode variar desde perda financeira até danos à reputação.
Ao integrar serviços ao Login Único GOV.BR, gestores devem realizar uma análise crítica para selecionar o nível de confiabilidade mais adequado. A Secretaria de Governo Digital (SGD) oferece APIs e dispositivos de segurança sem custo adicional, incentivando uma avaliação minuciosa dos serviços e a adoção do nível de segurança recomendado.
Recursos e Suporte
Para orientações detalhadas sobre a implementação da verificação em duas etapas e a escolha do nível de segurança apropriado, os gestores podem consultar as seções específicas no Roteiro de Integração e na seção “Dúvidas” da Conta GOV.BR.
Essas orientações visam garantir a segurança dos dados e a proteção contra fraudes, mantendo a interação entre o setor público e os cidadãos em um padrão elevado de segurança.
A segurança digital continua a ser uma prioridade fundamental, e as práticas recomendadas para a Conta GOV.BR asseguram que as interações online com o governo sejam realizadas de maneira segura e eficiente.