Nos últimos dias, muitos usuários de iPhone relataram o erro 403 – Acesso negado ao tentar fazer login no GOV.BR.
De acordo com o próprio governo federal, o problema não está relacionado a senha incorreta, navegador desatualizado ou cache — mas sim a funções de privacidade do iOS que ocultam o endereço IP do usuário.
O caso revela uma contradição preocupante: para conseguir usar um serviço público digital, o cidadão precisa desativar recursos de segurança criados exatamente para protegê-lo.
O que o GOV.BR explica oficialmente
No portal oficial gov.br/governodigital, o governo informa que o erro 403 aparece quando o sistema não consegue validar o endereço IP do dispositivo por causa de:
- Uso de VPNs (que mascaram o IP real);
- Recurso “Ocultar endereço IP” no Safari;
- Função “Retransmissão Privada do iCloud” (iCloud Private Relay), que substitui o IP do usuário por outro anônimo para impedir rastreamento.
A orientação oficial é que o cidadão desative esses recursos para conseguir acessar novamente sua conta no GOV.BR — ou seja, abrir mão de uma camada de privacidade para se autenticar.
Segue o procedimento informado pelo site GOV
1) Acesse Ajustes > Safari > Privacidade e Segurança;
2) Desmarque a opção Impedir rastreamento e em Ocultar endereço IP marcar a opção de rastreadores;
3) Se a opção de Ocultar endereço IP aparecer como Apenas rastreadores, marque esta opção;
5) Acesse Ajustes > [seu nome] > iCloud;
6) Toque em Retransmissão Privada e, em seguida, desmarque Retransmissão Privada caso esteja habilitada;
4) Em seguida, pedimos que tente acessar a sua conta gov.br novamente (https://sso.acesso.gov.br/).
O ônus sobre o usuário e o custo da vulnerabilidade
Na prática, o problema está na incompatibilidade entre o sistema de autenticação do governo e os recursos de proteção de IP do iOS.
Mas o que mais preocupa é que o ônus recai sobre o cidadão, que precisa enfraquecer a segurança de todo o dispositivo apenas para acessar um serviço do Estado.
Ao desativar a retransmissão privada ou a ocultação de IP, todo o iPhone ou iPad se torna vulnerável, pois não há como limitar essa desativação apenas ao aplicativo ou site do GOV.BR.
Isso significa que todas as conexões do usuário — e não apenas as feitas com o governo — passam a expor seu IP real e permitir rastreamento, reduzindo drasticamente a privacidade do sistema.
Esse é um ponto técnico crítico: o usuário não tem controle granular sobre onde aplicar essa exceção, ficando obrigado a abrir mão da segurança de forma global.
Apple à frente na proteção — e o futuro da retransmissão privada
Vale lembrar que a Apple é historicamente líder em políticas de segurança e privacidade digital, e frequentemente dita o rumo que outros fabricantes seguem.
Portanto, é apenas uma questão de tempo até que Android, Windows e outros sistemas adotem mecanismos semelhantes de retransmissão de IP e anonimização de tráfego.
Quando isso acontecer, a incompatibilidade entre políticas de autenticação governamentais e recursos modernos de privacidade tende a se ampliar, afetando ainda mais usuários e ampliando o debate sobre como equilibrar controle estatal e liberdade digital.
A tensão entre privacidade e controle estatal
Esse episódio expõe uma falha de concepção no modelo atual de governo digital:
para proteger-se de acessos indevidos, o Estado exige rastreamento total do usuário, enquanto as grandes empresas de tecnologia caminham na direção oposta — protegendo a identidade e o comportamento online do indivíduo.
No meio desse conflito, o cidadão é obrigado a escolher entre duas perdas:
- manter a privacidade e perder o acesso a serviços públicos, ou
- abrir mão da privacidade para ser identificado pelo sistema.
É um dilema ético e tecnológico que precisa ser enfrentado com seriedade, pois o futuro da autenticação digital dependerá do equilíbrio entre segurança, privacidade e acessibilidade.
Conclusão
O erro 403 no GOV.BR vai muito além de uma falha de login — ele representa o choque entre a evolução da privacidade digital e a lentidão da infraestrutura pública.Ao exigir que o cidadão desligue funções de segurança do próprio aparelho, o governo transfere o risco e o ônus da falha técnica para o usuário.
Em um verdadeiro governo digital moderno, o sistema deveria se adaptar às novas tecnologias de privacidade, e não o contrário.
Enquanto isso não acontece, o cidadão brasileiro segue vulnerável — não apenas a falhas de autenticação, mas também à exposição desnecessária de seus dados.
