Autenticação em múltiplos fatores: nova exigência no Judiciário brasileiro

Recentemente, o CNJ determinou que os tribunais do país passem a adotar o método de autenticação em múltiplos fatores (MFA – multi-factor authentication) para acesso aos seus sistemas institucionais. Essa medida visa fortalecer a segurança cibernética no Poder Judiciário, reduzindo riscos de acesso indevido, fraudes e vazamento de dados.

O que está sendo exigido

• Os tribunais terão prazo — por exemplo, 90 dias a partir de 26/4/2024 — para implementar o MFA.
• A medida aplica-se à plataforma denominada Plataforma Digital do Poder Judiciário Brasileiro (PDPJ) e outros sistemas judiciais integrados.
• Já existe comunicação de que, para usuários externos (advogados, partes, peritos etc.), o acesso com MFA via certificado digital ou via plataforma gov.br será obrigatório a partir de 3 de novembro de 2025.
• O acesso por autenticação simples (apenas login + senha) será desativado em muitos casos.

Por que essa exigência?

Há vários fatores motivando essa mudança:

1. Aumento da complexidade das ameaças – sistemas judiciais concentram informações sensíveis (processos, dados pessoais, decisões), tornando-se alvo atraente para ataques. O MFA reduz bastante o risco de comprometimento por senhas fracas ou vazadas.
2. Integração e centralização dos sistemas – com a PDPJ e sistemas interoperáveis, um acesso indevido pode gerar um efeito dominó. A exigência do MFA é um mecanismo de endurecimento técnico.
3. Conformidade e governança de TI – o CNJ busca padronizar e elevar o nível de segurança da informação no Judiciário, segundo portarias e normas internas.
4. Confiança institucional – para advogados, partes e para a sociedade, é fundamental que o sistema judicial digital transmita segurança e integridade. A adoção do MFA ajuda nesse sentido.

Principais impactos para os usuários

• Advogados, partes, peritos, servidores: precisarão seguir novos procedimentos de login, provavelmente instalando aplicativo autenticador (ex: Google Authenticator, FreeOTP) ou usar certificado digital/gov.br.
• Tribunais precisarão revisar suas bases de usuários, sanitizá-las (eliminar cadastros inativos ou inseguros) e garantir que todos os perfis estejam aptos à nova autenticação.
• Para usuários externos que ainda não estejam habituados, haverá uma curva de adaptação — será importante orientação, suporte e comunicação clara.

Desafios e cuidados

• Usabilidade vs segurança – quanto mais seguro o método, maior pode ser a barreira para o usuário (ex: aplicativo a instalar, código extra). Os tribunais deverão equilibrar esse aspecto.
• Infraestrutura tecnológica – tribunais menores ou com menos recursos podem enfrentar dificuldades técnicas (integração, compatibilidade, suporte).
• Formação e comunicação – a mudança exige que o público seja informado com antecedência, com manuais, vídeos, suporte técnico, para evitar bloqueios ou dificuldade de acesso.
• Gerenciamento de exceções – haverá casos especiais (usuários com restrições, legados, instâncias especiais) que precisarão de tratamento diferenciado.
• Migração de cadastros e credenciais – bases antigas podem conter dados desatualizados ou inseguros; esse trabalho de ‘sanitização’ é importante para garantir que o MFA seja efetivo.

Boas práticas para implantação nos tribunais

• Realizar planejamento antecipado, definindo cronograma, responsáveis, comunicação ao público interno e externo.
• Providenciar manual de uso e FAQs para orientar os usuários sobre como ativar o MFA, instalar o aplicativo autenticador ou usar o certificado digital.
• Promover treinamento e suporte técnico focado em advogados, partes externas e servidores.
• Monitorar e auditar o uso do MFA: verificar quantos usuários ativaram, quantos estão com dificuldades, quantas tentativas de acesso indevido foram bloqueadas.
• Implementar comunicação transparente: explicar o porquê da medida, os benefícios para a segurança e como o usuário será afetado (preferencialmente com antecedência).
• Garantir acessibilidade e inclusão: verificar se usuários com deficiência ou idosos terão condições de usar o novo método sem prejuízo do acesso aos serviços judiciais.

Conclusão

A determinação do CNJ para que os tribunais implementem autenticação em múltiplos fatores representa um passo importante rumo à modernização e à segurança do acesso eletrônico no sistema judiciário brasileiro. Embora a adoção traga desafios — especialmente quanto à usabilidade e à adaptação dos usuários — os benefícios em termos de proteção de dados, integridade dos sistemas e confiança institucional são evidentes.

Para advogados, partes processuais, peritos e todos que utilizam os sistemas digitais do Judiciário, a recomendação é: prepare-se para a mudança, ative o MFA quando solicitado, instale os aplicativos autenticadores, mantenha seu cadastro atualizado e procure suporte se encontrar dificuldade.