A popularização das apostas esportivas e cassinos online no Brasil reacende o debate sobre segurança digital. Com a multiplicação de plataformas voltadas ao público brasileiro, cresce também a preocupação com golpes, fraudes e a exposição indevida de dados sensíveis dos usuários.

De acordo com o Ministério da Fazenda, responsável pela regulação do setor, as plataformas autorizadas a operar no país devem seguir critérios rígidos de compliance e segurança da informação. Entre as exigências estão o uso de criptografia de ponta, sistemas de monitoramento 24 horas e proteção contra lavagem de dinheiro.

“A regulação prevê exigências claras de proteção ao consumidor. O objetivo é criar um ambiente seguro, onde os dados estejam resguardados e as operações, fiscalizadas”, afirmou José Francisco Manssur, ex-secretário de Prêmios e Apostas do Ministério da Fazenda e que esteve à frente da elaboração das regras para o setor de apostas, em artigo publicado no jornal O Globo.

A advogada especialista em direito empresarial e compliance, Caren Viani, sinaliza que a regulamentação faz com que as empresas adotem padrões bem definidos para coleta, armazenamento e transferência de dados pessoais. Isso inclui o uso do domínio .bet.br e a exigência de informações como geolocalização, endereço IP e dados cadastrais completos do apostador.

“Além disso, a portaria SPA/MF 1231/24 torna obrigatória a análise de perfis comportamentais para identificar possíveis indícios de dependência ou vício em jogos. Esse tipo de tratamento das informações pode implicar o manejo de dados sensíveis, como os relacionados à saúde mental, exigindo maior rigor nos controles de privacidade”, afirma em artigo publicado no site Migalhas.

A portaria impõe requisitos rigorosos para:

Armazenamento de dados: O armazenamento deve ocorrer em território nacional, salvo quando houver acordos de cooperação internacional e consentimento específico do titular, conforme o art. 33 da LGPD.

Transferência internacional: Precisa ser acompanhada de cláusulas contratuais específicas que assegurem a mesma proteção garantida em território brasileiro. A transferência de dados entre empresas do mesmo grupo econômico também deve ser expressamente consentida pelo titular.

Cookies e privacidade: O consentimento é obrigatório para coleta de cookies não essenciais, e deve ser oferecida ao titular a opção de rejeitá-los.

Riscos vão além do cadastro

Com o uso constante de dados bancários e senhas, sites de apostas se tornam alvos frequentes de cibercriminosos. Além disso, há risco de que plataformas não licenciadas utilizem os dados para práticas ilícitas, como venda para terceiros.

Segundo relatório da Kaspersky, empresa global de cibersegurança, o Brasil é um dos países mais visados por ataques de phishing relacionados a apostas esportivas, especialmente em períodos de grande movimentação, como campeonatos internacionais.

Como se proteger?

Especialistas em segurança digital recomendam uma série de práticas para quem aposta online:

• •

  Verifique a licença do site

  Acesse apenas casas autorizadas pelo governo brasileiro.

• •

  Ative a verificação em duas etapas (2FA)

  Isso dificulta acessos indevidos mesmo que sua senha seja descoberta.

• •

  Desconfie de promoções exageradas

  Ofertas irreais podem ser iscas para capturar seus dados.

• •

  Use senhas fortes e exclusivas

  Evite repetir combinações que já utiliza em outros serviços.

• •

  Prefira métodos de pagamento confiáveis

  Cartões virtuais e carteiras digitais podem oferecer uma camada extra de proteção.

IA também ajuda

Para além da segurança individual, as próprias plataformas vêm investindo em inteligência artificial para detectar movimentações suspeitas. Algoritmos são treinados para identificar padrões de comportamento que possam indicar vício em apostas, tentativa de fraude ou lavagem de dinheiro.

“Essas ferramentas são importantes aliadas na proteção do jogador. Elas funcionam de forma preventiva, muitas vezes acionando alertas automáticos”, explica Marcelo Oliveira, especialista em regulação e ex-diretor da Anatel, ao Estadão.

O que diz a lei?

A Lei 14.790/2023, que regulamenta as apostas de quota fixa, prevê obrigações de integridade, sigilo e segurança para todas as empresas do setor. Também foi criada uma secretaria específica para fiscalizar o cumprimento das regras e aplicar sanções, quando necessário.

A expectativa é que os primeiros selos oficiais de autorização comecem a ser emitidos no segundo semestre de 2025.

Importante saber:

• •

  Até a emissão de um selo próprio, o método mais eficaz é verificar se a casa de apostas tem o domínio “bet.br”

• •

  Sites não licenciados oferecem riscos reais de fraude e vazamento de dados.

• •

  Usuários devem adotar boas práticas de proteção digital, como senhas fortes e verificação em duas etapas.

• •

  Toda bet autorizada tem que participar do consumidor.gov.br, o que facilita a comunicação em caso de problemas.