Medida aumenta segurança dos sistemas e evita golpes 

A partir de hoje, 3 de novembro, os usuários externos – advogados, partes e demais interessados – que acessarem os serviços da Justiça por meio do Processo Judicial eletrônico (PJe) precisam realizar o duplo fator de autenticação (MFA – Multi-Factor Authentication). A medida foi implementada pelo Conselho Nacional de Justiça (CNJ) como forma de aprimorar a segurança no acesso aos sistemas judiciais eletrônicos. O MFA será obrigatório também para usuários do Jus.Br e da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ).

O objetivo principal da iniciativa, que atende a um pedido da Ordem do Advogados do Brasil (OAB), é mitigar riscos de fraude, especialmente golpes como o do “falso advogado”. Embora não seja possível garantir segurança absoluta — pois dispositivos comprometidos por malware ainda representam vulnerabilidades — o MFA adiciona uma camada significativa de proteção contra acessos não autorizados.

De acordo com Luciano Kuppens, Chefe da Divisão de Segurança de Informação do CNJ, a expectativa é que a incidência de fraudes seja substancialmente reduzida. “Não há metas quantitativas definidas, porque a segurança da informação exige constante vigilância e adaptação frente a novas ameaças”, pontuou.

A implementação da autenticação em dois fatores é, segundo Kuppens, a primeira de uma série de ações planejadas para fortalecer a segurança dos sistemas judiciais. “Outras ações estão em estudo sob coordenação do conselheiro do CNJ João Paulo Schoucair, presidente da Comissão de Tecnologia da Informação e Inovação, envolvendo ajustes sistêmicos e negociais para proteger dados sensíveis e restringir o acesso indevido”, adiantou.

Por ser uma prática comum, a perspectiva é a autenticação em dois fatores não represente novidade ou mesmo alguma dificuldade para os usuários. Os tribunais de todo o país foram instruídos a orientar e apoiar os advogados em suas respectivas jurisdições. 

Acessos

No primeiro acesso, será necessário escanear um QR Code para vincular o aplicativo ao sistema. Nos acessos subsequentes, bastará inserir o código de seis dígitos gerado pelo aplicativo, que se atualiza periodicamente (geralmente a cada minuto). O aplicativo de autenticação da Microsoft não será mais compatível com o novo sistema. Recomenda-se o uso de aplicativos autenticadores compatíveis com QR Code e geração de códigos temporários.

No caso de o acesso ser feito com login e senha, será necessário inserir código gerado por aplicativo autenticador. Além dessa modalidade, continuam válidos os acessos por certificado digital, que não exige senha; pelo GovBR, que mantém o processo de autenticação biométrica; e pelo MFA já utilizado atualmente.

A mudança não afeta usuários internos do sistema de Justiça, como magistrados, servidores e demais profissionais cadastrados como os que acessam o Banco Nacional de Medidas Penais e Prisões (BNMP 3.0). Para todos esses, o processo de autenticação permanece inalterado, com o envio de código para o e-mail institucional. 

Os usuários externos, entre os quais estão advogados, cidadãos e profissionais que utilizam e-mails comuns (Gmail, Hotmail, etc.) são os únicos impactados pela nova exigência de MFA.

Golpes

No golpe do falso advogado, criminosos acessam dados públicos dos processos judiciais por meio dos sites dos tribunais. Munidos com logins e senhas verdadeiros, os falsos advogados entram em contato com as partes envolvidas, fingindo ser seus representantes legais. Com argumentos variados, os falsos profissionais solicitam transferências via PIX. O golpe obriga a vítima a pagar valores sob falsas alegações de liberação de crédito judicial.

Para evitar cair no golpe do falso advogado, nunca se deve realizar pagamentos sem confirmar diretamente com seu advogado ou com a Justiça se há valores realmente devidos. É preciso verificar a identidade do profissional no site oficial da OAB ou pela plataforma Confirma ADV.

O Conselho Nacional de Justiça recomenda que as pessoas desconfiem de mensagens urgentes, links suspeitos e cobranças via contas de terceiros. É necessário consultar o processo diretamente no site do tribunal, usando CPF ou número do processo.

Denúncias e checagens

A Ordem dos Advogados do Brasil iniciou uma campanha nacional de combate ao chamado golpe do falso advogado. Entre as iniciativas estão a disponibilização de ferramentas como a plataforma digital ConfirmADV, na qual é possível verificar a identidade de advogados. Além disso, as pessoas que tenham sido vítimas desse tipo de golpe podem fazer a denúncia pelo canal oficial da OAB Nacional. Todas as reclamações serão encaminhadas para apuração e para as seccionais correspondentes.

Agência CNJ de Notícias