Segurança digital para servidores públicos: guia prático

Publicado em: 14/04/2021

A pandemia revolucionou a rotina de grande parte dos brasileiros. Isso também vale, claro, para servidores públicos, que alcançaram números recordes na adesão ao home office. Com o trabalho remoto, ganhou ainda mais relevância no dia a dia a segurança digital para servidores públicos.

Com as novas rotinas virtuais também é necessário implementar novos cuidados, para evitar riscos, golpes e outros perigos que rondam o meio online.

Para isso, a bxblue preparou um guia de segurança digital para servidores, com uma contextualização do cenário para os funcionários públicos e dicas de como se proteger. Confira!

Mudanças na rotina virtual dos servidores

Como não poderia ser diferente, a vida dos servidores públicos também foi revolucionada pela chegada da covid-19. Uma das maiores mudanças no âmbito profissional foi a expansão do teletrabalho.

Para os funcionários de órgãos federais, a modalidade foi regulamentada em setembro de 2020 e novas regras foram editadas nos meses seguintes. Ao menos treze instituições federais aderiram ao sistema, que poupou 1,4 bilhão aos cofres públicos em 2020.

Ainda no ano passado, também foi lançado o Sistema de Gestão de Pessoas por Resultados, para ajudar no monitoramento das demandas dos trabalhadores à distância.

Com a expansão do home office no setor público, portanto, garantir a segurança da informação é mais importante do que nunca. Veja alguns conceitos básicos e regras que já estão em vigor:

Segurança da Informação

A segurança da informação trata da proteção de dados, independentemente de onde estejam armazenados ou da forma com que são transmitidos. Diz respeito tanto aos acessos indevidos, quanto a confidencialidade e integralidade das informações.

Portanto, quando se fala em segurança digital para servidores públicos, instruir e garantir as boas práticas no manuseio, tratamento e compartilhamento de informações é imprescindível, especialmente porque, em muitos casos, os dados são de terceiros ou sigilosos.

Lei Geral de Proteção de Dados

De olho em assegurar a privacidade das informações pessoais nos usuários, o governo também tem avançado no que diz respeito à LGPD.

O dispositivo visa estabelecer práticas transparentes e seguras para tratamento de dados pessoais. Em relações trabalhistas, por exemplo, os empregadores têm que seguir uma série de regras a respeito das informações dos empregados.

A norma também prevê que sejam adotadas ações de segurança da informação para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Recentemente foi instaurada a ANPD (Autoridade Nacional de Proteção de Dados), órgão previsto na LGPD e responsável por zelar pela proteção dos dados pessoais, e por orientar, regulamentar e fiscalizar o cumprimento da legislação acerca do tema.

IMPORTANTE: a Lei de Acesso à Informação (LAI) diz respeito à transparência pública e aos dados que devem obrigatoriamente ser disponibilizados por questão de prestação de contas, por exemplo.

Governo Digital

Diante de todas as mudanças no contexto atual, outra medida importante para adaptar os serviços públicos à era virtual foi a aprovação da Lei 14.129/2021, que trata do Governo Digital.

A lei estabelece diversas regras e soluções digitais que deverão ser implementados na Administração Pública para melhor atender a população.

Leia também: Nova lei que trata do Governo Digital é sancionada. Saiba tudo!

A nova lei visa modernizar e simplificar o atendimento à sociedade, reduzindo custos e, claro, garantir a segurança. As regras valem para toda a Administração Direta dos Três Poderes, Tribunais de Contas e Ministério Público.

Na prática, isso quer dizer que mais bytes serão gerados. Mais informações em rede vão continuar a exigir, portanto, atenção e cuidados especiais.

Principais desafios da segurança online no setor público

As preocupações com a cibersegurança, ou seja, com a proteção dos dados virtuais e a minimização desses riscos estão na ordem do dia. E há boas razões para isso.

Os ataques virtuais, vazamento de dados e o “sequestro” de informações também são bem comuns nos domínios internos e ambiente de trabalho dos servidores.

Violações à segurança digital

De fevereiro a março do ano passado, o número de ataques virtuais no Brasil passou de 11,6 milhões para 35,5 milhões, conforme relatório da empresa de segurança digital Kaspersky.

Isto representa um crescimento de 204% diretamente relacionado com a chegada da pandemia ao país. O aumento ficou acima da média global, que ficou em 197%.

Vazamento de dados

Desde a segunda quinzena de janeiro deste ano, a empresa PSafe registrou o vazamento de dados de 223 milhões de brasileiros e das contas de celular de 100 milhões de pessoas. Tais dados podem ser utilizados em todo tipo de fraudes, como clonagem de cartão e compras sem autorização.

A ANPD está apurando tecnicamente as informações e deverá aplicar no futuro as penalidades devidas. O governo tem se mobilizado ainda mais para evitar novos casos – já que os sites e programas governamentais são alvo constantes.

Segurança digital para servidores públicos: cuidados no ambiente de trabalho e no cotidiano

Com todas estas mudanças e com a vida do cidadão cada vez mais dependente do meio online, é necessário redobrar a atenção para se proteger dos perigos potencializados pela internet. Veja como se proteger:

I – Segurança da informação no trabalho

Entre as boas práticas da segurança digital para servidores estão:

  • Uso de equipamentos: mesmo ao utilizar computadores e celulares pessoais, o servidor deve evitar deixar senhas salvas ou programas abertos e conectados, quando estiver fora do seu ambiente de trabalho. Ao sair do local, o equipamento precisa ser desligado ou permanecer com a tela bloqueada por senha;
  • Backups: por mais que a maioria dos dados sejam salvos em nuvem é recomendável fazer cópias de segurança (conforme regras estabelecidas pelos órgãos públicos);
  • Senhas: as senhas não devem ficar expostas ou salvas em papéis, anotações ou arquivos públicos. Além disso, para aumentar a proteção é indicado trocar a senha com frequência;
  • Uso de câmeras: com o aumento das reuniões em home office, as câmeras devem ser ligadas somente durante as seções.
  • Acesso a internet: ao acessar o ambiente público, sites não oficiais ou de origem duvidosa não devem ser acessados. Antes de entrar em qualquer site e inserir as credenciais, o servidor também deve conferir se o site é criptografado;
  • Acesso e troca de e-mails: os e-mails corporativos só devem ser utilizados para esta finalidade. Links ou anexos desconhecidos não devem ser clicados, abertos ou instalados. Ao trocar e-mails com pessoas de fora do órgão e que tenham teor sigiloso, é preciso incluir a mensagem de informação confidencial.

II – Segurança da informação no cotidiano

Golpes, fraudes e uso mal-intencionado de informações pessoais são alguns dos riscos que precisam ser mitigados, também no dia a dia. Pensando nisso, também listamos os principais golpes financeiros e dicas de como evitá-los:

Principais golpes virtuais

Seja por telefone, WhatsApp ou e-mail, os golpes aplicados por criminosos no mundo virtual estão cada vez mais sofisticados. Conhecer as manobras mais comuns pode ser útil para escapar de ataques.

Algumas fraudes corriqueiras são:

  • Golpe do falso investimento: o golpista finge ser parceiro do banco e faz uma proposta de investimento, pedindo depósito em conta.
  • Golpe da falsa aprovação de crédito: o criminoso se passa por representante do banco e diz que entrou em contato porque o cliente teve um crédito aprovado, mas pede que seja paga uma taxa para liberação.
  • Golpe da falsa central ou falso funcionário: a vítima recebe ligação de uma central falsa do banco, solicitando dados financeiros, senhas e pagamento de boletos.
  • Cartão clonado: o criminoso diz trabalhar na área de prevenção a fraudes do banco e diz que o cartão da vítima está cancelado. São pedidas informações do cartão, como o código de segurança, com as quais o cartão é clonado. Os golpistas podem até chegar a enviar um motoboy para buscar o cartão.
  • Golpe do WhatsApp: muitos golpistas se fazem passar por representantes de lojas e oferecem cupons em troca de dados sensíveis e transferências de valores.
  • Phishing: muito cuidado ao clicar em links de e-mails ou páginas suspeitas. É tática comum para que criminosos instalem programas espiões nos computadores e celulares das vítimas, com o objetivo de roubar informações pessoais.

Alerta com as redes sociais

As redes sociais também podem virar uma mina de ouro para pessoas mal intencionados em busca de dados sensíveis, usados para a aplicação de golpes.

Por isso, cuidado com o que posta em seus perfis. Veja algumas recomendações:

  • Evite exposição exagerada que possa chamar a atenção de golpistas;
  • Configure a privacidade do perfil e das postagens para pessoas realmente confiáveis;
  • Não preencha formulários de promoções sem verificar a procedência;
  • Oriente sua família a também seguir esses cuidados.

Cuidado com senhas

Com cada vez mais serviços e processos sendo digitalizados o número de senhas em diversos sites e portais tem se multiplicado. Mas qual é a melhor forma de proteger essas senhas? Veja algumas dicas práticas:

  • Jamais compartilhe a senha nem anote em lugar algum;
  • Troque as senhas com regularidade;
  • Não use a mesma senha em diversos sites e serviços;
  • Crie senhas complexas, com letras, números e caracteres especiais;
  • Sempre que puder, use mecanismos de verificação em duas etapas;
  • Prefira senhas personalizadas para acessar seu celular, e não o PIN padrão;
  • Não deixe de aproveitar os recursos de biometria também.

Proteja-se de golpes com o Pix

O Pix foi outra grande novidade em termos de ferramentas virtuais, com o objetivo de agilizar transferências bancárias e pagamentos. Para evitar riscos, preste atenção em alguns pontos:

  • Desconfie de links recebidos por e-mail, redes sociais ou SMS falando sobre Pix;
  • Ao cadastrar a chave Pix, recorra ao site ou aplicativo oficial do seu banco;
  • Desconfie de convites recebidos por WhatsApp para qualquer tipo de cadastro;
  • O mesmo valor para as ligações de supostos funcionários dos bancos. Na dúvida, contate seu gerente.
  • Não aceite fazer transferências para “testar” o Pix.

Empréstimo consignado online com segurança

O governo também ampliou a segurança digital para servidores públicos federais (SIAPE) e a transparência financeira ao implementar a dupla anuência no SIGEPE Servidor e Pensionista.

Pela plataforma, os servidores podem autorizar e confirmar o empréstimo consignado contratado. Mesmo sendo mais seguro, as dicas de segurança são muito válidas.

Veja como manter o seu SIGEPE protegido, conforme instruções da Secretaria de Gestão e Desempenho de Pessoal (SGP):

  • Senha de acesso: não informe a senha do SIGEPE e os dados pessoais em sites ou aplicativos que não sejam os do Ministério da Economia. Se tiver disponibilizado em qualquer outro ambiente, recomenda-se substituir, ou seja, trocar a senha após o uso;
  • Envio de e-mails: todos os e-mails da anuência são encaminhados pelo domínio .gov.br. Ao receber mensagens de outro domínio, por segurança o servidor deve desconsiderar e não abrir/clicar;
  • Solicitação de dados: o SIGEPE não solicita atualização de dados cadastrais via e-mail, mensagens de celular (SMS) ou ligação telefônica, nem autoriza empresas ou terceiros a realizarem contato em seu o nome. Também não solicita senhas de banco ou números de cartão de crédito.  

A bxblue esclarece ainda que não é necessário pagar qualquer taxa ou depósito para ter a análise ou a liberação do crédito consignado. Ao identificar qualquer prática suspeita o servidor deve recursar e registrar ainda uma reclamação junto ao Banco Central.


Links e materiais úteis

Abaixo estão listadas diversas informações úteis para a prevenção de servidores, funcionários ou empregados do setor público:

Guia de boas práticas LGPD

Normativos e frameworks de Segurança Cibernética

Curso sobre proteção de dados pessoais no Setor Público

Curso sobre segurança da informação no contexto da transformação digital


Para continuar a receber notícias em primeira mão sobre o Funcionalismo Público, você que é Servidor Público Federal (SIAPE) pode se inscrever em nosso canal exclusivo. Se inscreva GRATUITAMENTE aqui para receber notícias selecionadas via WhatsApp.

Receba novidades por notificação
Receba novidades por e-mail
Seu e-mail foi cadastrado na nossa lista! 😍
Erro ao enviar, tente novamente.