Golpe do falso advogado: CNJ aplica autenticação de múltiplos fatores (foto: OAB-MG)
A partir de 3 de novembro, o acesso aos serviços digitais do Poder Judiciário exigirá autenticação em múltiplos fatores (MFA) para usuários externos (advogados, partes e demais interessados) do Processo Judicial Eletrônico (PJe), do Jus.br e da Plataforma Digital do Poder Judiciário (PDPJ). A medida de segurança desenvolvida pelo Conselho Nacional de Justiça (CNJ) contribui para evitar o golpe do falso advogado, quando estelionatários acessam a tramitação de processos e enganam os cidadãos com solicitações de pagamentos para que agilizem o recebimento de valores.
A obrigatoriedade do acesso em duas etapas dá continuidade às ações do CNJ para fortalecer a segurança do sistema. Esse tipo de acesso teve início com a edição da Portaria CNJ n. 140/2024, quando usuários internos do Poder Judiciário passaram a utilizar essa forma de autenticação.
Passo a passo
- Para ingressar nas plataformas eletrônicas do Poder Judiciário, o primeiro passo é o usuário se autenticar no sistema que deseja acessar com seu nome de usuário e senha ou com o certificado digital.
- No primeiro acesso, será exibido um QR Code para configuração de um aplicativo autenticador (Google Authenticator, FreeOTP ou similar).
- Em seguida, será preciso digitar o código temporário de seis dígitos gerado no aplicativo autenticador instalado no celular. Esse código único expira em pouco tempo e precisa ser gerado novamente a cada novo acesso.
O novo modelo elimina a dependência de envio de códigos por e-mail e garante maior disponibilidade e segurança no processo de autenticação. O CNJ já comunicou aos tribunais de todo o país sobre a melhoria.
As cortes deverão atualizar o acesso aos serviços digitais do Poder Judiciário para a versão com a nova tela de log-in e comunicar aos usuários externos, como advogados, sobre o novo procedimento e a necessidade de configurar, em seus aparelhos celulares, o aplicativo autenticador que vai gerar o código.
Especificamente sobre o PJe, as cortes que o utilizam deverão ter o sistema atualizado para a versão 2.7 ou posterior (versão com a nova tela de log-in) e comunicar aos usuários externos sobre o novo procedimento e a necessidade de configurar, em seus celulares, o aplicativo autenticador.
Apesar de não ser possível eliminar totalmente o risco de acesso indevido, a autenticação em duas etapas reduz consideravelmente a probabilidade de fraudes envolvendo perfis falsos ou o uso indevido de credenciais. Isso porque o criminoso precisaria ter acesso simultâneo tanto à senha quanto ao segundo fator de autenticação, o que eleva o nível de proteção e desestimula tentativas de fraude.