Voltar ao blog

MyNumber Portal e proteção de privacidade | Guia 2026 para uso seguro de dados de plano de saúde, fiscal e previdenciário

Visão geral

Em 2026, a taxa de posse do cartão MyNumber no Japão atingiu aproximadamente 87% (cerca de 109 milhões de pessoas) e, segundo o relatório «Tendências de uso do MyNumber Portal 2025» da Agência de Transformação Digital, o uso para vinculação do plano de saúde, consulta de registros previdenciários, declaração de imposto de renda e obtenção de certidões de residência aumentou significativamente. O MyNumber Portal oferece acesso integrado a uma ampla gama de serviços administrativos: (1) uso como cartão de plano de saúde (apresentação em estabelecimentos de saúde), (2) informações fiscais (declaração de imposto de renda e comprovantes de retenção), (3) registros previdenciários (aposentadoria, invalidez e pensão por morte), (4) procedimentos relacionados à criação de filhos e (5) obtenção on-line de certidões de residência e reconhecimento de firma. Por outro lado, a centralização dessa grande quantidade de informações sensíveis gerou novas ameaças à privacidade: (1) o alcance dos danos em caso de acesso não autorizado é extremamente amplo, (2) proliferaram golpes de phishing por meio de sites falsos que se passam pelo MyNumber Portal e (3) há risco em caso de perda do smartphone.

Este artigo apresenta uma estratégia de proteção abrangente que combina a proteção prática de privacidade no MyNumber Portal com o uso da VPN SecureSS, voltada aos titulares do cartão MyNumber até junho de 2026. Abrange o uso seguro em três eixos — plano de saúde, informações fiscais e registros previdenciários —, medidas contra phishing, gerenciamento de acesso delegado para membros da família e protocolos de resposta a emergências. Conteúdo prático diretamente aplicável à gestão segura de dados administrativos para usuários do MyNumber Portal, pessoas em processo de declaração de imposto de renda, responsáveis pelo suporte a familiares idosos e representantes em procedimentos administrativos.

Por que Segurança é importante hoje

A proteção de privacidade no MyNumber Portal está diretamente vinculada à redução prática de riscos nos cinco cenários a seguir, extraídos de casos publicados pela Agência de Transformação Digital, pela Comissão de Proteção de Informações Pessoais e pelo Centro Nacional de Assuntos do Consumidor entre 2025 e 2026.

• Vazamento de credenciais de autenticação e danos por acesso não autorizado por meio de golpes de phishing em sites falsos do MyNumber Portal
• Risco de visualização involuntária por terceiros de dados médicos e histórico de consultas vinculados ao plano de saúde
• Roubo de informações sobre renda e patrimônio mediante obtenção ilícita de dados de declaração de imposto de renda e informações fiscais
• Estabelecimento de base para fraudes contra idosos e pensionistas por morte mediante acesso indevido a registros previdenciários e informações de pensão por morte
• Risco de acesso a todas as informações por meio do cartão MyNumber e código PIN em caso de perda ou roubo do smartphone

A VPN baseada em Shadowsocks da SecureSS criptografa e protege todas as comunicações durante o uso do MyNumber Portal, defendendo completamente contra a interceptação de credenciais e informações de sessão por meio de redes não confiáveis, como Wi-Fi público, cafés e espaços de coworking. Combina-se com o bloqueio baseado em DNS de sites falsos que se passam pelo MyNumber Portal para uma defesa em múltiplas camadas. Este artigo apresenta uma proteção abrangente que combina a SecureSS com regras operacionais para procedimentos administrativos.

Como abordá-lo

Etapa 1: Revisão das configurações básicas de segurança do MyNumber Portal

Revisamos em cinco estágios as configurações básicas de segurança do MyNumber Portal. O primeiro estágio é a «verificação do método de autenticação de login», que inclui: (1) cartão MyNumber + código PIN (método tradicional, máxima segurança), (2) certificado eletrônico no smartphone (desde 2024, maior comodidade), (3) senha + autenticação de dois fatores por SMS (somente em emergências), (4) verificação das configurações do código PIN e (5) revisão periódica do histórico de login. O segundo estágio é o «gerenciamento físico do cartão MyNumber»: (1) guarda segura em carteira ou porta-cartões, (2) anotação independente do código PIN (guardada em outro local), (3) compartilhar com a família o contato de atendimento imediato em caso de perda (linha gratuita do MyNumber: 0120-95-0178), (4) portar com cuidado ao viajar e (5) atualização periódica do código PIN (recomenda-se a cada 3 anos). O terceiro estágio é o «gerenciamento do certificado eletrônico no smartphone»: (1) reforço do bloqueio do smartphone (6 ou mais caracteres alfanuméricos e especiais), (2) conhecimento do procedimento de invalidação imediata em caso de perda do smartphone, (3) atualização periódica do PIN do certificado eletrônico, (4) exclusão do dispositivo antigo ao trocar de smartphone e (5) proibição de uso delegado por membros da família. O quarto estágio é o «gerenciamento da vinculação do plano de saúde»: (1) verificação do estado de ativação/desativação da vinculação, (2) revisão mensal do histórico de uso em estabelecimentos de saúde, (3) detecção precoce de acessos anômalos de estabelecimentos de saúde, (4) análise cuidadosa das notificações da operadora de plano de saúde e (5) atualização de informações ao mudar de endereço ou emprego. O quinto estágio é o «gerenciamento da conta de recebimento de recursos públicos»: (1) verificação periódica da conta cadastrada, (2) atualização imediata ao trocar de conta bancária, (3) organização em caso de possuir várias contas, (4) configuração de notificações de recebimento de recursos públicos e (5) verificação imediata de movimentações anômalas. Essa revisão das configurações básicas em cinco estágios melhora consideravelmente a segurança do MyNumber Portal.

Etapa 2: Como identificar golpes de phishing relacionados ao MyNumber Portal

Analisamos os cinco principais padrões de golpes de phishing relacionados ao MyNumber Portal com critérios de identificação e medidas de resposta. O primeiro padrão é a «falsificação do próprio MyNumber Portal»: exemplos típicos são «[MyNumber Portal] Acesso não autorizado detectado, reautenticação necessária [URL falsa]» e «[Cartão MyNumber] Procedimento urgente de atualização [URL falsa]». Os critérios de identificação são: (1) a única URL legítima é «myna.go.jp», (2) qualquer outro domínio (MyNumber Portal + outra cadeia de texto) é falso, (3) nunca clicar em links em SMS ou e-mails, (4) acessar apenas por meio do aplicativo oficial ou por pesquisa voluntária e (5) em caso de dúvida, ligar para a linha gratuita do MyNumber (0120-95-0178). O segundo padrão é a «falsificação da vinculação do plano de saúde»: exemplos típicos são «[Ministério da Saúde, Trabalho e Bem-Estar] Confirmação de dados de dedução por despesas médicas [URL falsa]» e «Procedimento de renovação do plano de saúde [URL falsa]». Os critérios de identificação são: (1) URL legítima «mhlw.go.jp», (2) qualquer solicitação de reinserção de dados pessoais ou bancários é com certeza um golpe, (3) confirmar diretamente por telefone com a operadora do plano de saúde, (4) confirmar de forma voluntária pelo MyNumber Portal e (5) consultar profissionais de saúde no ambiente familiar. O terceiro padrão é a «falsificação da Receita Federal e da declaração de imposto de renda»: exemplos típicos são «[Receita Federal Nacional] Envio de dados adicionais da declaração de imposto de renda [URL falsa]» e «[e-Tax] Procedimento de recebimento de restituição [URL falsa]». Os critérios de identificação são: (1) URLs legítimas «nta.go.jp» e «e-tax.nta.go.jp», (2) o pagamento de impostos é feito apenas por transferência bancária, pagamento em lojas de conveniência ou cartão de crédito; não é possível com dinheiro eletrônico ou criptoativos, (3) qualquer exigência de resposta imediata é um golpe, (4) ligar diretamente para a repartição fiscal competente e (5) consultar um contador. O quarto padrão é a «falsificação da Organização de Previdência Social do Japão»: exemplos típicos são «[Japan Pension Service] Procedimento de confirmação de registros previdenciários [URL falsa]» e «Notificação de novo requerimento de pensão por morte [URL falsa]». Os critérios de identificação são: (1) URL legítima «nenkin.go.jp», (2) a Organização de Previdência Social notifica basicamente por correio postal, (3) qualquer solicitação de reinserção de dados pessoais ou bancários é um golpe, (4) confirmar ligando para o Pension Dial (0570-05-1165) e (5) consultar familiares ou um consultor de seguridade social. O quinto padrão é a «falsificação de administrações locais e certidões de residência»: exemplos típicos são «[Prefeitura de ○○] Procedimento de confirmação de dados de registro de residência [URL falsa]» e «Procedimento de retirada do cartão MyNumber [URL falsa]». Os critérios de identificação são: (1) domínio oficial de cada administração local («city.○○.lg.jp», «pref.○○.lg.jp», etc.), (2) a emissão de certidões de residência é feita pelo MyNumber Portal ou no balcão da prefeitura, (3) qualquer solicitação de reinserção de dados pessoais é um golpe, (4) ligar diretamente para a prefeitura e (5) consultar familiares ou um despachante administrativo. Aplicando esses critérios de identificação para os cinco padrões, reduz-se consideravelmente o risco de ser vítima de phishing relacionado ao MyNumber Portal.

Etapa 3: Uso da SecureSS e gestão para família e representantes

Explicamos em cinco componentes o uso da SecureSS e a gestão para família e representantes. O primeiro componente é o «uso obrigatório de VPN ao utilizar o MyNumber Portal»: ativar «conexão automática» e «kill switch» da SecureSS para criptografar completamente as comunicações do MyNumber Portal em redes domésticas, Wi-Fi público e conexões móveis. Proteção total contra interceptação de informações de autenticação e sessão durante o uso de informações de saúde, fiscais e previdenciárias. O segundo componente é o «bloqueio DNS de sites falsos do MyNumber Portal»: implementar por meio do «DNS seguro» da SecureSS (1) bloqueio de sites falsos que se passam pelo MyNumber Portal, (2) bloqueio de sites falsos que se passam pelo Ministério da Saúde e pela Receita Federal, (3) bloqueio de sites falsos que se passam por administrações locais e (4) bloqueio de pontos de entrada a phishing por SMS e e-mail. O terceiro componente é o «gerenciamento de acesso delegado para membros da família»: (1) presença obrigatória do titular ao prestar apoio à geração de pais idosos, (2) manutenção de registros dos logins delegados, (3) gerenciamento especial de menores titulares do cartão MyNumber, (4) não compartilhar códigos PIN nem senhas entre membros da família e (5) elaboração de um manual de procedimentos de acesso delegado para emergências. O quarto componente é a «resposta imediata em caso de perda ou roubo do smartphone»: compartilhar com a família o procedimento de (1) ligar imediatamente para a linha gratuita do MyNumber (0120-95-0178), (2) invalidar imediatamente o certificado eletrônico do smartphone, (3) exclusão remota via Apple Find My/Google Find My, (4) cancelamento do uso de contas bancárias e cartões e (5) registro de boletim de ocorrência por perda ou roubo na polícia. O quinto componente é a «verificação periódica do histórico de uso»: (1) verificação mensal do histórico de uso do MyNumber Portal, (2) verificação mensal do histórico de uso do plano de saúde, (3) verificação anual dos registros previdenciários, (4) verificação da conta de recebimento de recursos públicos e (5) resposta imediata à detecção de anomalias. A tarifa mensal de 500 ienes da SecureSS e o plano familiar de 1.500 ienes por mês são um investimento econômico que sustenta a proteção contínua do uso de serviços administrativos como o MyNumber Portal. A combinação desses cinco componentes permite estabelecer uma operação segura de longo prazo do MyNumber Portal.

Resumo

P: Qual é a resposta prioritária quando o cartão MyNumber é perdido?

R: Ao perder o cartão MyNumber, realizar os 5 passos a seguir em menos de 30 minutos. Primeiro passo: «ligar imediatamente para a linha gratuita do MyNumber (0120-95-0178)», disponível 24 horas, para solicitar a suspensão das funções. Segundo passo: «registrar boletim de ocorrência por perda na polícia» para estabelecer uma via de contato caso seja encontrado. Terceiro passo: «contatar o cartório do local de residência» para iniciar o processo de reemissão. Quarto passo: «notificar simultaneamente o banco e as administradoras de cartões de crédito» para proteger a conta de recebimento de recursos públicos e outros registros. Quinto passo: «informar familiares e pessoas relacionadas» para estabelecer uma rede de contato que previna danos por fraude. A reemissão leva normalmente de 1 a 2 meses; durante esse período é necessário utilizar também o plano de saúde convencional (cartão de seguro tradicional) ao recorrer a estabelecimentos de saúde. É importante compartilhar previamente com a família o protocolo em caso de perda.

P: Qual é mais seguro, o certificado eletrônico no smartphone ou o cartão físico?

R: A superioridade em segurança varia conforme o cenário de uso. As vantagens do cartão físico são: (1) independência sem dependência do smartphone, (2) impossibilidade de uso mesmo se o cartão for roubado sem o código PIN e (3) longa trajetória operacional. As vantagens do certificado eletrônico no smartphone são: (1) comodidade sem necessidade de portar o cartão, (2) autenticação múltipla por meio do bloqueio do smartphone e (3) invalidação imediata em caso de perda. A recomendação prática é: (1) procedimentos cotidianos de pequena escala (certidões de residência, consultas fiscais, etc.) → certificado eletrônico no smartphone; (2) procedimentos importantes (registros previdenciários, solicitações de grandes restituições, etc.) → cartão físico + procedimento presencial; (3) uso no exterior → portar o cartão físico. O uso combinado de ambos é o mais prático, e a escolha conforme o cenário resulta no equilíbrio entre segurança e comodidade.

P: O que se deve ter em mente ao apoiar como família o uso do MyNumber Portal de um familiar idoso?

R: Cinco pontos a ter em mente ao apoiar o uso do MyNumber Portal por familiares idosos. O primeiro é «presença obrigatória do titular»: mesmo que um familiar realize as operações como representante, deve fazê-lo com o conhecimento e consentimento do titular; o acesso não autorizado também levanta questões legais. O segundo é «não compartilhar códigos PIN nem senhas»: mesmo no seio familiar, o princípio é que somente o titular conheça o código PIN; se for anotado para compartilhar, deve ser o titular a guardá-lo. O terceiro é «verificação periódica do uso»: revisar mensalmente o histórico de uso junto com o titular e o restante da família para detectar anomalias precocemente. O quarto é «educação prévia sobre golpes de phishing»: compartilhar mensalmente com o próprio titular os últimos padrões de fraude e manter o conhecimento básico para que possa tomar decisões por conta própria. O quinto é «manual de procedimentos para emergências»: anotar em papel os contatos e procedimentos em caso de perda ou danos por fraude, e compartilhá-lo com o titular e a família. É importante respeitar a autonomia do titular e ao mesmo tempo construir uma estrutura de apoio familiar.

Em 2026, o uso do MyNumber Portal requer três camadas indispensáveis para a gestão segura de informações pessoais e dados administrativos: gerenciamento de autenticação, medidas antiphishing e gestão delegada. A VPN baseada em Shadowsocks da SecureSS oferece proteção das comunicações durante o uso de serviços administrativos como o MyNumber Portal por 500 ienes por mês ou 1.500 ienes por mês com o plano familiar. Durante o período de teste gratuito de 5 dias, você poderá experimentar a proteção das comunicações de dados administrativos no seu ambiente de uso.