Contribuintes devem evitar o uso de IAs abertas ou gratuitas, além de observar as novas faixas de contribuição
O período entre os dias 23 de março e 29 de maio requer dupla atenção por parte dos contribuintes brasileiros: em primeiro lugar, para não perder o prazo da declaração do Imposto de Renda 2026; e, em segundo lugar, para evitar golpes cibernéticos relacionados à declaração. Basta um descuido, como um clique num link malicioso, para que um cibercriminoso tenha acesso a dados sigilosos e prejudique alguém. “O período do Imposto de Renda concentra dois fatores que os criminosos exploram muito bem: urgência e volume de pessoas buscando informação ao mesmo tempo. Entre março e maio, cresce exponencialmente a procura por termos como ‘declaração do IR’, ‘pendência no CPF’ e ‘restituição’. Os golpistas se aproveitam desse contexto para disparar campanhas de phishing em massa, usando e-mails, SMS e mensagens que simulam comunicações oficiais. O senso de prazo e o medo de bloqueios fazem com que as pessoas cliquem com menos cautela”, alerta Josué Fama, responsável pela Proteção de Dados do Instituto Atlântico.
Neste ano em especial, os contribuintes devem estar ainda mais atentos, pois algumas regras da declaração foram alteradas para 2026. A principal mudança é a ampliação da faixa de isenção do Imposto para quem ganha até R$ 5.000 mensais. Até então, a isenção contemplava rendas até dois salários mínimos (cerca de R$ 3.036). A nova regra criou também uma faixa de desconto progressivo para rendas entre R$ 5.001 e R$ 7.350, que terão imposto reduzido de forma proporcional.
Dados pessoais
Com tantas novidades e um conjunto grande de informações para administrar, o contribuinte precisa ter alguns cuidados básicos para não ter seus dados pessoais utilizados indevidamente. “Na declaração do IR, o contribuinte lida com um conjunto muito sensível de informações como: CPF, rendimentos, dados bancários, bens, dependentes e credenciais de acesso. Esses dados têm alto valor porque permitem fraudes completas de identidade, desde abertura de contas e solicitação de crédito até golpes personalizados. Quando combinados, eles viabilizam crimes com impacto financeiro e jurídico relevante para a vítima”, observa Josué Fama.
De acordo com o responsável pela proteção de dados do Instituto Atlântico, uma das principais recomendações é não clicar em links e não responder mensagens, que se passam por “oficiais”. “A atitude correta é acessar diretamente, de preferência, digitando manualmente, no navegador, os canais oficiais da Receita Federal, como o e-CAC, via domínio gov.br. Mensagens com tom de urgência, ameaças ou pedidos de pagamento imediato são fortes indícios de golpe”, ressalta Josué Fama.
Inteligência Artificial
A utilização de mecanismos de inteligência artificial pode ajudar o contribuinte a realizar a declaração do Imposto de Renda. Porém, é preciso ter alguns cuidados, especialmente na escolha da ferramenta. “O cuidado essencial é compreender que essas ferramentas não foram desenvolvidas para receber dados fiscais reais e identificáveis. Antes de inserir qualquer informação, o contribuinte deve verificar se há política de privacidade clara, como os dados são armazenados e se existe conformidade com a LGPD, lembrando que ferramentas gratuitas utilizam os dados inseridos para treinamento dos seus modelos de IA. A boa prática é utilizar essas IAs apenas com dados genéricos, anonimizados ou fictícios, e realizar a declaração efetiva exclusivamente pelos canais oficiais da Receita Federal”, observa Josué Fama.
Ele afirma que há risco para o contribuinte ao inserir dados fiscais em IAs abertas ou gratuitas. “Do ponto de vista da proteção de dados, informações fiscais demandam salvaguardas reforçadas. Ao serem inseridas em IAs de uso geral, o contribuinte perde controle sobre como esses dados são tratados, armazenados ou eventualmente reutilizados. Esse nível de incerteza é incompatível com a natureza sensível das informações tributárias. Por isso, o uso dessas ferramentas deve ser sempre limitado e criterioso.”, ressalta.
Canais oficiais
Dessa forma, a maneira mais segura de realizar a declaração do Imposto de Renda é via canais oficiais. “Os canais oficiais utilizam domínio exclusivo .gov.br, autenticação forte via conta gov.br e não solicitam dados sensíveis por e-mail, sms ou WhatsApp. Ao sair desses canais, o contribuinte se expõe a riscos como páginas falsas, redirecionamentos maliciosos e interceptação de dados. Em segurança digital, o endereço acessado faz toda a diferença”, explica Josué Fama.
Veja as principais dicas para realizar a declaração do Imposto de Renda de forma segura:
. Acesse sempre digitando o endereço oficial no navegador, nunca por links recebidos;
. Ative autenticação em dois fatores (2FA) na conta gov.br e evite redes Wi-Fi públicas;
. Desconfie de mensagens com urgência ou promessas de restituição imediata, a Receita Federal não atua dessa forma.
