Recentemente um caso amplamente divulgado pela imprensa reacendeu um debate importante sobre segurança digital. Segundo especialistas ouvidos pela imprensa, a principal hipótese para um acesso administrativo indevido em uma plataforma da Defesa Civil está relacionada ao comprometimento de credenciais de acesso, ou seja, login e senha que, de alguma forma, acabaram sendo utilizados por terceiros não autorizados.
Independentemente das conclusões finais do caso, o episódio reforça uma realidade conhecida por profissionais da área de tecnologia: a maioria dos incidentes de segurança não ocorre por falhas sofisticadas em sistemas, mas sim pela utilização indevida de credenciais legítimas.
É justamente por esse motivo que a Ordem Pública Tecnologia adota, há muitos anos, uma série de medidas de proteção em suas plataformas. Algumas delas podem parecer inconvenientes à primeira vista, mas existem para proteger aquilo que é mais importante: os dados e as operações dos nossos clientes.
Autenticação em Dois Fatores (2FA)
Uma das principais camadas de proteção adotadas em nossos sistemas é a autenticação em dois fatores (2FA).
Além da senha, o usuário precisa confirmar sua identidade por meio de um segundo mecanismo de validação, reduzindo significativamente o risco de acessos indevidos mesmo quando uma senha é descoberta ou vazada.
Embora nossos clientes tenham a possibilidade de desativar esse recurso em determinadas situações, nossa recomendação é clara: mantenha o 2FA sempre ativo.
Sabemos que realizar uma autenticação adicional periodicamente pode parecer um processo mais demorado, mas essa pequena etapa pode impedir grandes problemas.
Senhas fortes geradas pelo sistema
Outra prática adotada em nossas plataformas é não permitir que redefinições de senha resultem em senhas simples escolhidas pelo próprio usuário.
Quando ocorre um processo de recuperação de acesso, o sistema gera automaticamente uma senha forte, composta por combinações mais seguras de caracteres.
Essa decisão reduz significativamente o uso de senhas previsíveis, como datas de nascimento, nomes de familiares, sequências numéricas ou palavras comuns, que continuam sendo uma das principais portas de entrada para invasores.
Desativação temporária de contas inativas
Contas que permanecem longos períodos sem utilização representam um risco adicional.
Muitas vezes o usuário sequer lembra que possui determinado acesso ativo, enquanto suas credenciais podem permanecer expostas em vazamentos antigos ou armazenadas em dispositivos que já não utiliza.
Por isso, algumas de nossas soluções realizam a desativação provisória de acessos após determinado período sem registro de login, exigindo uma nova validação para retomada do uso.
Essa medida ajuda a reduzir a superfície de exposição e garante que apenas usuários efetivamente ativos mantenham acesso aos ambientes administrativos.
Registro de logs e rastreabilidade
Toda ação relevante realizada dentro de nossas plataformas pode ser registrada em logs de auditoria.
Esses registros permitem identificar quem acessou o sistema, quando acessou, de onde acessou e quais operações foram realizadas.
Além de auxiliar na investigação de eventuais incidentes, a rastreabilidade promove transparência, responsabilidade e conformidade com boas práticas de governança digital.
Segurança não deve ser opcional
Em um mundo cada vez mais conectado, proteger informações deixou de ser uma preocupação exclusiva dos departamentos de tecnologia. Hoje, segurança digital é parte essencial da gestão de qualquer organização.
Sabemos que algumas medidas podem gerar etapas adicionais no dia a dia dos usuários. Digitar um código de autenticação, redefinir uma senha forte ou revalidar um acesso após longo período de inatividade nem sempre é o caminho mais conveniente.
Mas segurança raramente combina com conveniência absoluta.
Na Ordem Pública Tecnologia, acreditamos que essas medidas existem para proteger nossos clientes, seus servidores, seus cidadãos e suas informações. Afinal, alguns segundos gastos em procedimentos de segurança podem evitar prejuízos que levariam muito tempo para serem reparados.
Investir em segurança não é criar obstáculos. É criar proteção.
