5 Coisas Que Você Nunca Deve Enviar em Texto Puro

Nós enviamos centenas de mensagens todos os dias. WhatsApp, e-mails, Slack, DMs — ficou tão automático que raramente paramos para pensar sobre segurança.

Mas algumas informações nunca devem trafegar como texto puro por apps de mensagem, e-mail ou SMS. Uma única mensagem descuidada pode levar a consequências devastadoras que levam meses ou anos para desfazer.

1. Senhas e Credenciais de Login

"Manda a senha por WhatsApp" — a frase mais perigosa da comunicação digital.

Segundo o Relatório de Investigações de Violação de Dados da Verizon de 2024, 81% das violações relacionadas a hacking envolveram credenciais roubadas ou fracas. E mesmo assim, milhões de pessoas enviam senhas por apps de mensagem todos os dias.

Por que isso é um desastre esperando acontecer

• O histórico de chat é para sempre. Mesmo que você apague a mensagem, ela permanece no dispositivo do destinatário, em backups na nuvem e em servidores.
• A busca torna tudo instantâneo. Qualquer pessoa com acesso ao dispositivo pode pesquisar "senha" e encontrar tudo.
• Prints são incontroláveis. No momento que você aperta enviar, perde todo o controle.
• Um celular roubado = exposição total. Cada senha já compartilhada naquela conversa está comprometida.

Em 2023, a EA Games perdeu 780GB de código-fonte depois que hackers obtiveram credenciais de login que haviam sido compartilhadas em um canal do Slack. Um messenger "seguro" não foi seguro o suficiente.

2. Números de Cartão de Crédito e Informações Financeiras

"Vou mandar o número do cartão só dessa vez" — famosas últimas palavras.

Aquela única mensagem se torna um registro permanente. Logs de chat são salvos na nuvem, sincronizados entre dispositivos e disponíveis para qualquer pessoa que ganhe acesso à conta.

Os números são alarmantes

O FBI reportou US$ 12,5 bilhões em perdas por crimes na internet em 2023, com fraude de cartão de crédito entre as principais categorias. Um número de 16 dígitos, um CVC de 3 dígitos e uma data de validade — isso é tudo que alguém precisa para compras online.

3. CPF e Números de Documentos de Identidade

CPF, RG, passaporte, CNH — esses identificadores não podem ser alterados uma vez comprometidos.

Roubo de identidade a partir de documentos vazados é um dos crimes de crescimento mais rápido no Brasil. Uma única exposição do seu CPF pode ser usada para abrir contas bancárias, solicitar empréstimos, declarar IR falso e muito mais.

O dano permanente

• Senhas podem ser resetadas. Seu CPF é para a vida toda.
• A recuperação leva em média 6 meses e mais de 200 horas de esforço.
• Vítimas passam anos monitorando crédito e contestando cobranças fraudulentas.

Mesmo assim, pessoas rotineiramente mandam esses números por WhatsApp para familiares, contadores e proprietários de imóveis sem pensar duas vezes.

4. Informações Médicas e de Saúde

Resultados de exames, receitas, dados de plano de saúde, diagnósticos — informações médicas estão entre os dados mais sensíveis que existem.

Em muitos países, compartilhar informações médicas por canais inseguros é realmente ilegal. A LGPD no Brasil classifica dados de saúde como "dados sensíveis" exigindo consentimento explícito e proteção reforçada.

Por que vazamentos de dados médicos são diferentes

• Negativa de plano de saúde baseada em condições pré-existentes
• Discriminação no emprego
• Estigma social e relacionamentos prejudicados
• A informação é irreversível — você não pode "des-saber" o diagnóstico de alguém

5. Segredos Empresariais e Chaves de API

Código-fonte, chaves de API, documentos internos, dados de clientes — a propriedade intelectual que mantém empresas funcionando.

O relatório State of Secrets Sprawl 2024 do GitGuardian encontrou mais de 12 milhões de segredos vazados apenas em repositórios públicos do GitHub. Mas os segredos compartilhados via messenger e e-mail permanecem incontáveis — e potencialmente ainda mais perigosos.

O custo de um único vazamento

• Uma chave de API da AWS vazada já gerou mais de US$ 50.000 em cobranças não autorizadas em poucas horas.
• A Uber sofreu uma violação massiva em 2022 depois que credenciais foram comprometidas através de mensagens internas do Slack.
• Uma única chave de API exposta pode fornecer acesso a toda a sua infraestrutura, banco de dados de clientes e sistemas financeiros.

O Que Fazer em Vez Disso

Para cada tipo de informação sensível, existe uma alternativa mais segura:

Tipo de Informação	Alternativa Segura
Senhas	Links protegidos por senha (LOCK.PUB recurso de memo)
Informações financeiras	Canais criptografados ou entrega pessoal
Números de documentos	Documentos protegidos por senha
Informações médicas	Portais seguros de pacientes ou apps de saúde dedicados
Chaves de API	Ferramentas de gerenciamento de segredos (Vault, .env) + links protegidos por senha para compartilhamento único

Com o LOCK.PUB, você pode transformar qualquer texto sensível em um link de memo protegido por senha com tempo de expiração. O conteúdo só é acessível com a senha, e desaparece após a expiração — muito mais seguro do que deixar no log de chat para sempre.

A Regra de Ouro

Aqui vai um teste simples: Você ficaria confortável se essa informação aparecesse em um outdoor na Avenida Paulista?

Se a resposta é não, não envie em texto puro.

Praticidade e segurança não precisam ser inimigas. Criar um link protegido por senha leva 30 segundos. Recuperar-se de uma violação de dados leva meses — ou anos.

Comece a Proteger Suas Informações Agora

Da próxima vez que estiver prestes a colar informações sensíveis numa janela de chat, pare por um momento.

Crie um link gratuito protegido por senha no LOCK.PUB. Leva 30 segundos para proteger o que poderia levar anos para recuperar.

Algumas informações são valiosas demais para enviar em texto puro.