Segurança de Dados Pessoais: 2FA, Senhas Fortes & Anti-Phishing ({YEAR})

A maioria dos comprometimentos de conta vem de três erros previníveis: senha fraca ou repetida, sem 2FA e cair em phishing. Resolver os três leva cerca de uma hora e previne a maior parte do cibercrime financeiro pessoal. No Brasil, golpe do PIX falso e SIM swap dispararam — esses fundamentos são essenciais.

LGPD em 60 segundos: seus direitos legais

• A Lei Geral de Proteção de Dados (Lei 13.709/2018, em vigor desde set/2020) é a versão brasileira do GDPR europeu
• A ANPD (Autoridade Nacional de Proteção de Dados) fiscaliza e multa empresas — multas de até 2% do faturamento (limite R$ 50 milhões por infração)
• Princípios: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não-discriminação, responsabilização
• Seus 10 direitos (Art. 18): confirmação, acesso, correção, anonimização/eliminação, portabilidade, revogação do consentimento, oposição, informação sobre compartilhamento, eliminação de dados consentidos, revisão de decisões automatizadas
• Qualquer empresa que trate seus dados deve responder solicitação LGPD em até 15 dias
• Vazamento de dados deve ser comunicado à ANPD em prazo razoável; vítimas podem processar civilmente (Lei 13.709, Art. 42-45)

Como exercer seus direitos LGPD

Toda empresa que coleta dados pessoais é obrigada a ter canal de atendimento LGPD (geralmente "encarregado de dados" ou DPO) visível no rodapé do site ou na política de privacidade. Para solicitar acesso, correção ou exclusão dos seus dados: envie pedido formal por escrito (e-mail funciona), aguarde 15 dias. Se ignorada ou negada sem justificativa, registre denúncia em gov.br/anpd — a ANPD aplicou várias multas em 2024-2026 em casos de descumprimento.

Use um gerenciador de senhas

Bitwarden (gratuito, código aberto) e 1Password (pago, polido) são as escolhas padrão. Eles geram senhas aleatórias de 20+ caracteres pra cada conta, então um vazamento num site não compromete os outros. Não anote senhas em papel nem salve no navegador sem senha mestra protegendo.

Ative 2FA em todas as contas financeiras

Banco, corretora, Nubank, Inter, fintechs, conta gov.br, e-mail vinculado a contas financeiras. Prefira app autenticador (Google Authenticator, Authy, 1Password) em vez de SMS quando disponível — SMS pode ser desviado via SIM swap. Chaves físicas (YubiKey) são a opção mais forte, suportadas por Binance, Mercado Bitcoin, Google e outros.

Identifique phishing em 5 segundos

Passe o mouse sobre (sem clicar) qualquer link em e-mail de banco e veja a URL. Bancos reais usam o domínio próprio (itau.com.br, nubank.com.br); phishing usa parecidos (itau-seguranca.com em vez de itau.com.br). Saudações genéricas ("Caro cliente"), urgência ("conta bloqueada em 24h") e anexos inesperados são todos sinais de alerta. Na dúvida, nunca clique — vá direto pelo navegador digitando o endereço você mesmo.

Trave sua conta de e-mail

Se um golpista invadir seu e-mail, pode resetar todas as outras contas que você tem. Trate o e-mail como sua conta mais valiosa. Use senha única de 20+ caracteres, 2FA com chave física ou app autenticador, e revise regras de encaminhamento e apps conectados anualmente. Gmail, Outlook e ProtonMail suportam tudo isso.

Proteja-se contra SIM swap

Adicione senha de portabilidade na sua operadora (Vivo, Claro, Tim, Oi — todas suportam, ligue e peça). Sem isso, golpista pode fazer engenharia social pra clonar seu número e interceptar SMS de 2FA. SIM swap causou perdas de milhões de reais em casos cripto no Brasil em 2022-2023.

Regras de Wi-Fi público

Trate todo Wi-Fi público (cafeterias, hotéis, aeroportos, shoppings) como comprometido. Use VPN (ProtonVPN, Mullvad) ou compartilhamento de internet do celular pra qualquer operação bancária. Nunca faça login em conta financeira em computador compartilhado (lan house, totem de hotel).