Para enfrentar golpe do falso advogado, CNJ implementa autenticação em dois fatores para usuários do PJe

O Conselho Nacional de Justiça (CNJ) eleva o padrão de segurança dos sistemas judiciais eletrônicos ao tornar obrigatório o Duplo Fator de Autenticação (MFA – Multi-Factor Authentication) para usuários externos que acessam o Processo Judicial Eletrônico (PJe), o Jus.Br e a Plataforma Digital do Poder Judiciário Brasileiro (PDPJ). A nova exigência entra em vigor nesta segunda-feira (3/11).

A medida, que visa aprimorar a segurança no acesso aos serviços da Justiça, atende a uma solicitação da Ordem dos Advogados do Brasil (OAB) e foca na mitigação de riscos de fraude, principalmente no que tange ao crescente golpe do "falso advogado".

RISCO DE FRAUDES

O golpe do falso advogado, que tem lesado inúmeras vítimas, consiste na utilização de dados de processos judiciais por criminosos que se passam por representantes legais. Ao obter acesso, mesmo que de forma legítima, a plataforma era vulnerável a dispositivos comprometidos, permitindo que golpistas solicitassem transferências via PIX sob falsas alegações de liberação de créditos judiciais.

Segundo Luciano Kuppens, Chefe da Divisão de Segurança de Informação do CNJ, a implementação do MFA adiciona uma camada significativa de proteção contra acessos não autorizados, visando uma redução substancial na incidência dessas fraudes.

"A segurança da informação exige constante vigilância e adaptação frente a novas ameaças", pontuou Kuppens, indicando que a medida é a primeira de uma série de ações coordenadas pelo conselheiro João Paulo Schoucair para proteger dados sensíveis.

NOVA AUTENTICAÇÃO

A nova regra se aplica a advogados, partes, cidadãos e todos os profissionais que utilizam e-mails comuns (como Gmail e Hotmail) para acessar o PJe e demais plataformas. Magistrados, servidores e outros usuários internos permanecem com o processo de autenticação inalterado.

O CNJ instruiu os tribunais a oferecerem apoio para a transição, que deve ser simples, já que o MFA é uma prática comum:

• Primeiro acesso: o usuário deverá escanear um QR Code para vincular um aplicativo autenticador ao sistema.
• Acessos subsequentes: será necessário inserir um código de seis dígitos gerado pelo aplicativo, que se atualiza periodicamente.
• Atenção ao aplicativo: o aplicativo de autenticação da Microsoft não será mais compatível. Recomenda-se o uso de outros aplicativos autenticadores que gerem códigos temporários.

As modalidades de acesso via Certificado Digital (que não exige senha), GovBR (com autenticação biométrica) e o MFA já existente continuam válidas.

ORIENTAÇÕES

Para se proteger do golpe do falso advogado, o CNJ e a OAB recomendam cautela redobrada:

• Confirmação obrigatória: nunca realize pagamentos via PIX ou transferências sem confirmar diretamente com o advogado verdadeiro ou junto à Vara Judicial se os valores são realmente devidos.
• Checagem profissional: verifique a identidade do profissional na plataforma oficial ConfirmADV, disponibilizada pela OAB Nacional.
• Desconfiança: desconfie de mensagens com senso de urgência, links suspeitos e solicitações de pagamentos para contas de terceiros.

A OAB Nacional iniciou uma campanha de combate ao golpe, incentivando as vítimas a registrar denúncias para apuração.