Para evitar golpes, CNJ implanta autenticação em dois fatores no PJe
Fonte: Migalhas quentes
A partir desta segunda-feira, 3, os usuários externos - como advogados, partes
e demais interessados - que acessarem os serviços da Justiça por meio do
Processo Judicial Eletrônico precisarão realizar o duplo fator de autenticação
(MFA - Multi-Factor Authentication). A medida, implementada pelo CNJ, tem
como objetivo reforçar a segurança no acesso aos sistemas judiciais eletrônicos.
O procedimento também será obrigatório para usuários do Jus.Br e da PDPJ
- Plataforma Digital do Poder Judiciário Brasileiro.
A iniciativa atende a um pedido da OAB e busca reduzir o risco de fraudes,
especialmente golpes como o do falso advogado. Embora não elimine
totalmente as vulnerabilidades - já que dispositivos infectados por malware
ainda representam riscos - o MFA adiciona uma camada extra de proteção
contra acessos indevidos.
Segundo o chefe da Divisão de Segurança da Informação do CNJ, Luciano
Kuppens, a expectativa é de que a incidência de fraudes diminua
significativamente. "Não há metas quantitativas definidas, porque a segurança
da informação exige constante vigilância e adaptação frente a novas ameaças",
afirmou.
Kuppens destacou que a autenticação em dois fatores é a primeira de uma série
de ações planejadas para reforçar a segurança dos sistemas judiciais. "Outras
ações estão em estudo sob coordenação do conselheiro do CNJ João Paulo
Schoucair, presidente da Comissão de Tecnologia da Informação e Inovação,
envolvendo ajustes sistêmicos e negociais para proteger dados sensíveis e
restringir o acesso indevido", adiantou.
De acordo com o CNJ, a adoção do duplo fator de autenticação é prática
comum em diversas plataformas digitais e não deve representar dificuldade aos
usuários. Os tribunais foram orientados a oferecer suporte e esclarecimentos
aos advogados e demais profissionais em suas jurisdições.
Como funcionará o acesso
No primeiro acesso, o usuário deverá escanear um QR Code para vincular o
aplicativo autenticador ao sistema. Nas conexões seguintes, bastará inserir o
código de seis dígitos gerado pelo aplicativo, que é atualizado automaticamente
a cada minuto. O aplicativo da Microsoft não será mais compatível com o novo
modelo. O CNJ recomenda o uso de aplicativos autenticadores que permitam
leitura de QR Code e geração de códigos temporários.
Nos acessos realizados com login e senha, será necessário inserir o código
gerado pelo aplicativo. Permanecem válidas as formas de login com certificado
digital - que dispensa senha -, pelo Gov.br, que utiliza autenticação biométrica,
e pelo MFA já em uso atualmente.
A mudança não afeta usuários internos do sistema de Justiça, como
magistrados, servidores e outros profissionais que acessam plataformas como
o BNMP 3.0 - Banco Nacional de Medidas Penais e Prisões . Para esses, o
processo de autenticação continuará com o envio de código para o e-mail
institucional. A exigência do novo MFA vale apenas para usuários externos,
entre eles advogados, cidadãos e demais profissionais que utilizam endereços
eletrônicos comuns (como Gmail ou Hotmail).
Golpe do falso advogado
O golpe do falso advogado ocorre quando criminosos utilizam dados públicos
de processos judiciais disponíveis nos sites dos tribunais. Com posse de logins
e senhas verdadeiros, entram em contato com as partes envolvidas, fingindo ser
seus representantes legais, e solicitam transferências via Pix sob o pretexto de
liberar créditos judiciais.
Para evitar cair no golpe, o CNJ orienta que nenhum pagamento seja realizado
sem confirmação direta com o advogado ou com o tribunal responsável. É
recomendada a checagem da identidade do profissional no site oficial da OAB
ou na plataforma Confirma ADV. O Conselho também alerta para mensagens
com tom urgente, links suspeitos e solicitações de pagamento em contas de
terceiros.