Quando falamos sobre cibersegurança no contexto infantil, o tema costuma ser abordado sob duas perspectivas. A primeira diz respeito ao acesso a conteúdos inadequados ou perigosos, um aspecto que iniciativas como o ECA Digital buscam combater no Brasil. A segunda está relacionada aos impactos psicológicos e sociais decorrentes do uso excessivo de telas. No entanto, há um aspecto importante que muitas vezes passa despercebido.
As crianças estão expostas a muitos dos mesmos riscos relacionados à identidade, à privacidade e à segurança de dados enfrentados pelos adultos. Em alguns casos, podem ser até mais vulneráveis. Por isso, ajudá-las a compreender, desde cedo, como proteger seus dados pessoais e suas contas online tornou-se uma responsabilidade cada vez mais importante para famílias e responsáveis.
Por que querem os dados das crianças?
Nossas crianças são nativos digitais. Desde pequenas, elas podem ter logins em contas escolares, perfis em jogos, fotos na nuvem, registros de saúde e contas em diversos outros aplicativos. Todos esses dados contêm informações potencialmente valiosas para ladrões de identidade.
Por que essas informações são um alvo tão visado? Porque, do ponto de vista da fraude, elas têm uma vida útil relativamente longa. Isso significa que, se forem roubadas e usadas por um golpista para abrir uma linha de crédito, é pouco provável que a vítima descubra, talvez só anos depois, quando for solicitar seu primeiro empréstimo. Além disso, o histórico de crédito será impecável, o que faz com que a solicitação fraudulenta passe despercebida com facilidade. Os fraudadores podem usar os dados como estão ou combiná-los com informações falsas para criar identidades sintéticas.
O surgimento de ferramentas de IA facilitou muito a criação dessas identidades falsas, tornando-as mais difíceis de serem detectadas pelas empresas. Mas quando a fraude é finalmente identificada, o impacto no histórico de crédito de uma criança pode ser grave.
Esses não são riscos teóricos. Um relatório produzido pela Federal Trade Commission (FTC) revela a história da profissional de risco e compliance Renata Galvão, cuja identidade foi roubada aos seis anos de idade e usada para acumular dívidas superiores a US$ 400 mil (cerca de R$ 2,2 milhões). Segundo o relato, ela levou mais de duas décadas para limpar seu nome e restaurar seu histórico de crédito. Em outro caso, Axton Betz-Hamilton tinha 11 anos quando sua identidade foi roubada e usada para acumular milhares de dólares em faturas de cartão de crédito não pagas. Ela só descobriu ao tentar abrir sua primeira conta de serviços públicos na faculdade.
Dados atuais são difíceis de obter, mas a FTC afirma que o roubo de identidade infantil aumentou 40% entre 2021 e 2024.
O que pode dar errado?
Os dados das crianças também estão expostos a riscos de outras formas. Embora muitas delas tenham habilidade suficiente para criar e utilizar contas on-line, nem sempre possuem o mesmo nível de maturidade quando o assunto é segurança digital. Por isso, tendem a ser mais suscetíveis a golpes de phishing, especialmente quando as mensagens aparentam ter sido enviadas por uma autoridade de confiança ou por um amigo. Ofertas irresistíveis, quizzes aparentemente inofensivos e anúncios que exploram o medo de ficar de fora (FOMO, na sigla em inglês) têm muito mais chances de funcionar com jovens de 13 anos do que com um adulto mais experiente e desconfiado. Além disso, as crianças têm maior probabilidade de baixar aplicativos ou arquivos maliciosos sem perceber os riscos envolvidos, bem como de compartilhar senhas e informações pessoais com colegas, ampliando sua exposição a incidentes de segurança.
Mas não são apenas nossos filhos que representam um elo fraco em potencial na cadeia de segurança. Uma pesquisa da Universidade de Southampton revelou que quase metade (45%) dos pais compartilha informações sobre seus filhos on-line regularmente. Esse tipo de sharenting aumenta o risco de que essas informações caiam nas mãos de fraudadores. O estudo aponta que cerca de uma em cada seis crianças já sofreu ao menos uma forma de prejuízo digital, incluindo cyberbullying, violações de privacidade ou uso indevido de identidade.
Há também um risco crescente de que os fornecedores de edtech, plataformas escolares, desenvolvedoras de jogos, fabricantes de brinquedos inteligentes, redes sociais e outras empresas que detêm os dados do seu filho sejam alvo de violações. O Identity Theft Resource Center (ITRC), organização sem fins lucrativos, registrou 3.322 vazamentos de dados nos EUA no ano passado, um recorde histórico e um aumento de 79% em relação a cinco anos atrás. Quase 279 milhões de vítimas tiveram seus dados expostos, com os setores de saúde e educação entre os cinco mais afetados.
A proliferação de aplicativos de IA também representa um risco à privacidade. As crianças podem usar ferramentas de IA sem compreender que estão compartilhando informações sensíveis, que podem acabar em mãos erradas caso o provedor sofra um vazamento.
As contas de jogos são outro alvo interessante para os fraudadores. Elas contêm ativos muito visados, como:
- Informações de cartão de crédito/financeiras, para uso em fraudes.
- Redes de contatos que podem ser usadas para enviar spam ou aplicar phishing em outras crianças da mesma rede.
- Skins, que podem ser roubadas e convertidas em dinheiro.
- Conversas privadas que podem conter informações monetizáveis.
Tudo isso cria uma ampla superfície de exposição para as informações pessoais da criança.
Como identificar se algo deu errado
Há diversas formas de verificar se a identidade ou as informações pessoais do menor, incluindo credenciais de acesso, foram roubadas. Os seguintes sinais devem ser tratados como alertas:
- Senhas que de repente param de funcionar, indicando que alguém acessou a conta e alterou os dados de login.
- Skins, moedas ou outros itens desaparecidos da conta de jogos do seu filho.
- Notificações sobre alterações na conta, logins ou redefinições de senha.
- Compras que você não autorizou.
- Amigos e contatos relatando atividades ou mensagens estranhas vindas da conta do seu filho ou filha.
- Sua filha ou filho é negado em benefícios sociais (porque outra pessoa está usando o CPF dela ou dele).
- A criança é reprovada em uma solicitação de empréstimo estudantil ou abertura de conta bancária por histórico de crédito negativo.
- A criança recebe uma notificação do governo com cobrança de impostos em atraso (porque alguém está usando os dados dele para se registrar em novos empregos).
- Você recebe ligações ou correspondências cobrando contas em atraso supostamente geradas pelo seu filho.
É uma responsabilidade compartilhada
Na prática, há múltiplos responsáveis pela proteção dos dados de identidade das crianças. Os pais são os mais óbvios. Mas também a escola, os desenvolvedores de aplicativos e os fabricantes de dispositivos com os quais elas frequentemente são obrigadas a compartilhar informações. Nenhuma parte isolada consegue gerenciar e proteger todo o ciclo de vida dos dados.
Então, o que você pode fazer como familiar ou responsável? Limite o compartilhamento de dados, configure as contas com segurança e ensine boas práticas ao seu filho ou filha.
Comece pelos dados. Dê um passo atrás e reflita se realmente é necessário criar aquela nova conta, conceder permissões a um aplicativo escolar ou fazer sharenting nas redes sociais. A minimização de dados é um dos princípios centrais da LGPD. Quanto menos informações pessoais circulam, menor o risco de elas parar nas mãos erradas.
Em seguida, para as contas que já existem, ajuste as configurações para reduzir os riscos. Isso significa senhas longas, fortes e únicas para cada conta, armazenadas em um gerenciador de senhas familiar. Isso reduz o risco de ataques de brute force. Ative a autenticação multifator (MFA) sempre que possível para mitigar os riscos de phishing.
Revise todas as configurações de privacidade em todos os aplicativos e plataformas sociais para garantir a configuração mais segura possível. Isso inclui restringir ou desativar o compartilhamento e rastreamento de localização. Restrinja as compras dentro dos aplicativos para que exijam sua aprovação. Mantenha todos os dispositivos e aplicativos atualizados para reduzir a exposição a tentativas de invasão. E utilize os controles parentais disponíveis nos aplicativos para monitorar o uso e minimizar o compartilhamento de dados sensíveis.
Solicite o bloqueio de crédito (credit freeze) para o CPF do seu filho ou filha junto aos principais bureaus de crédito. O processo exige alguma burocracia, mas vale a tranquilidade de saber que nenhum terceiro poderá solicitar crédito em seu nome.
Por fim, chegou a hora de sentar com seus filhos e explicar a importância da proteção de identidade, o que está em jogo e como pessoas mal-intencionadas podem roubar e usar os dados deles, incluindo as táticas mais comuns de phishing. Ensine-os os fundamentos de um bom gerenciamento de senhas e como identificar atividades suspeitas on-line. Acima de tudo, jovens devem se sentir seguros para conversar com seus responsáveis sobre qualquer situação que enfrentem on-line.
Proteger a identidade de crianças e adolescentes não significa limitar sua participação no mundo digital. Significa proporcionar segurança e autonomia para que a criança navegue no mundo digital com confiança, agora e no futuro.
Veja mais:




