A partir do dia 3 de novembro, todos os usuários externos — incluindo advogados, partes e demais interessados — que utilizarem o Processo Judicial eletrônico (PJe) deverão realizar a autenticação em dois fatores (MFA - Multi-Factor Authentication) para acessar os serviços da Justiça. A medida, implementada pelo Conselho Nacional de Justiça (CNJ), também passa a valer obrigatoriamente para usuários do Jus.Br e da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ), com o intuito de reforçar a segurança dos sistemas judiciais eletrônicos.
Essa iniciativa foi resultado de uma solicitação da Ordem dos Advogados do Brasil (OAB) e busca mitigar riscos de fraudes, como o conhecido golpe do “falso advogado”. O novo mecanismo de segurança adiciona uma camada extra de proteção e dificulta acessos indevidos, embora o CNJ ressalte que dispositivos infectados por malwares ainda possam representar vulnerabilidades. Luciano Kuppens, chefe da Divisão de Segurança de Informação do CNJ, destacou que a expectativa é de redução significativa nas tentativas de fraude, mas reforçou que a segurança exige constante atualização frente a ameaças emergentes.
A autenticação em dois fatores será apenas o primeiro passo de uma série de medidas previstas para aumentar a proteção dos sistemas judiciais. Segundo Kuppens, outras ações sob coordenação do conselheiro João Paulo Schoucair, presidente da Comissão de Tecnologia da Informação e Inovação, já estão em estudo para garantir maior sigilo e restringir acessos indevidos a dados sensíveis.
O procedimento para autenticação será simples: no primeiro acesso, o usuário deverá escanear um QR Code para associar um aplicativo autenticador ao sistema, e, em acessos futuros, inserir o código de seis dígitos gerado periodicamente pelo app. O aplicativo da Microsoft deixará de ser compatível, sendo recomendados autenticadores que leem QR Code e geram códigos temporários. Para quem utiliza login e senha, o código do autenticador será obrigatório, enquanto permanece válido o acesso por certificado digital (sem senha) e pelo GovBR (com biometria), além do MFA já em uso.
Vale ressaltar que a mudança impacta exclusivamente usuários externos, como advogados, cidadãos e profissionais que utilizam e-mails comuns, sendo que magistrados, servidores e demais usuários internos continuarão com o método de envio de código para o e-mail institucional.
O golpe do falso advogado, que motivou parte da medida, consiste na utilização de dados públicos de processos e credenciais verdadeiras para que criminosos se passem por advogados e solicitem transferências via PIX sob falsas alegações. Para se proteger, a recomendação é sempre confirmar pagamentos diretamente com o advogado ou via canais oficiais, como o site da OAB ou a plataforma Confirma ADV, além de consultar o andamento dos processos nos sites dos tribunais.
A OAB também lançou uma campanha nacional para combater esse tipo de fraude, disponibilizando ferramentas como o ConfirmADV para checagem da identidade de advogados. Denúncias de golpes podem ser feitas pelo canal oficial da OAB Nacional, com encaminhamento para investigação pelas seccionais correspondentes.
Impacto no Dia a Dia dos Advogados
A obrigatoriedade da autenticação em dois fatores no PJe e em demais plataformas judiciais representa uma mudança significativa para advogados que atuam no contencioso, principalmente nas áreas cível, trabalhista, previdenciária e em demandas que tramitam eletronicamente. A medida exige atualização de procedimentos de acesso e, em muitos casos, orientação a clientes e parceiros sobre as novas formas de autenticação. Advogados que utilizam login e senha precisarão adaptar-se ao uso de aplicativos autenticadores, enquanto escritórios deverão reforçar treinamentos internos para evitar bloqueios de acesso e aumentar a segurança das informações. Além disso, a iniciativa amplia a responsabilidade dos profissionais quanto à prevenção de fraudes, tornando imprescindível a checagem de contatos e pagamentos, e potencializando a necessidade de atualização constante sobre ferramentas tecnológicas de proteção digital.
