A autenticação de múltiplos fatores e o guia essencial para advogados

A autenticação de múltiplos fatores (MFA) é um recurso de segurança digital que combina diferentes etapas de verificação para garantir a identidade do usuário. No meio jurídico, tornou-se obrigatória para acesso a sistemas sensíveis do Poder Judiciário, conforme normas do CNJ.

O objetivo é reforçar a proteção da informação, modernizar a infraestrutura digital e aumentar a confiabilidade no uso das plataformas eletrônicas da Justiça.

Para advogados, procuradores e demais usuários, a mudança impacta diretamente o cotidiano forense. O escritório Galvão & Silva Advocacia acompanha de perto essas transformações e destaca a importância de uma adaptação ágil, garantindo que os profissionais do direito atuem com segurança e conformidade.

MFA se torna requisito obrigatório para garantir segurança no acesso ao Judiciário

A Portaria CNJ nº 140/2024 tornou o uso da autenticação em múltiplos fatores (MFA) uma exigência obrigatória para acessar sistemas judiciais sensíveis. 

A medida atinge tanto servidores da Justiça quanto profissionais externos, como advogados, peritos e demais usuários que dependem dessas plataformas.

• Obrigatoriedade para todos: o uso do MFA passa a ser regra geral. Isso significa que qualquer pessoa que precise acessar sistemas judiciais, seja da área interna ou externa, deverá habilitar o recurso para continuar utilizando esses serviços.
• Habilitação mandatória: não existe mais a possibilidade de escolha do usuário. A ativação do MFA deixou de ser uma opção pessoal e passou a ser uma condição técnica indispensável para entrar nos sistemas do Judiciário.

Essa iniciativa busca elevar o nível de segurança digital, protegendo informações processuais e assegurando maior confiabilidade no uso das ferramentas eletrônicas da Justiça.

Quando a autenticação em múltiplos fatores volta ao PJe?

O Conselho Nacional de Justiça (CNJ) informa que a autenticação em múltiplos fatores (MFA) volta a ser obrigatória para usuários externos do Processo Judicial Eletrônico (PJe) a partir do dia 3 de novembro. 

A obrigatoriedade do MFA entrou em vigor em 1º de abril de 2025. No entanto, sua aplicação aos usuários externos foi suspensa em razão de problemas no recebimento de códigos de uso único (OTP) por e-mail. 

Após a revisão, o novo modelo elimina essa dependência e permite que a autenticação seja feita de duas formas: com certificado digital ou com a conta gov.br.

Com a retomada da exigência em novembro, quem não tiver habilitado o MFA poderá enfrentar dificuldades de acesso aos sistemas judiciais. A preparação imediata é essencial para evitar bloqueios e garantir a continuidade do trabalho forense sem interrupções.

Como a obrigatoriedade do MFA impacta a rotina dos advogados?

A exigência do MFA no PJe traz mudanças diretas na forma como os advogados acessam os sistemas judiciais. Agora, além do login tradicional, será necessário confirmar a identidade por meio de um segundo fator de autenticação, como aplicativo, token ou SMS.

Com o objetivo de proteger informações sensíveis, como dados de clientes e detalhes de processos judiciais, contra acessos não autorizados. No contexto do PJe, a imposição do MFA visa:

• Proteger a integridade processual: impedir que agentes mal-intencionados alterem ou excluam documentos.
• Garantir o sigilo profissional: salvaguardar dados confidenciais de clientes, um dever ético fundamental do advogado.
• Atender a requisitos regulatórios: fortalecer a conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras normativas de cibersegurança.

A falha na adoção do MFA pode ser interpretada como uma brecha na segurança dos dados, sujeitando o profissional e o escritório a riscos legais e éticos. 

Por outro lado, a medida fortalece a proteção dos dados processuais e aumenta a confiabilidade no acesso digital à Justiça. Assim, mesmo que demande adaptação, o MFA se torna um aliado indispensável na prática jurídica contemporânea.

Passo a passo de como habilitar e usar o MFA no PJe

Para os advogados e usuários externos do PJe, a ativação do MFA será um processo guiado, projetado para ser intuitivo. Embora os detalhes exatos possam variar ligeiramente com a implementação final do TJDFT, a lógica geral é a seguinte:

1. Notificação e acesso às configurações:  o sistema exibirá um aviso ou guia inicial. O usuário deve acessar o PJe e entrar em “Configurações de Segurança” ou “Meu Perfil”;
2. Ativação do MFA: dentro do menu, haverá a opção de ativar a autenticação em múltiplos fatores. Basta clicar para iniciar o processo;
3. Escolha do método de autenticação: O sistema PJe provavelmente oferecerá diferentes opções para o segundo fator. Os mais comuns incluem:

3.1. Aplicativo autenticador: o sistema mostrará um QR Code, que deve ser escaneado no celular. A cada login, o app gerará um código temporário;

3.2. Certificado digital (Token/Smartcard): já usado por muitos advogados no PJe, poderá ser aceito como fator de autenticação;

3.3. Conta gov.br (nível ouro): autenticação feita pelo aplicativo gov.br, que pode gerar códigos de segurança ou validar via biometria no celular;

4. Registro e verificação: após escolher o método, siga as instruções exibidas. Se for app autenticador, escaneie o QR Code; se for certificado, conecte-o para validação. O sistema testará se o MFA está funcionando corretamente;
5. Geração e guarda de códigos de recuperação: o PJe deve fornecer códigos de segurança extras para situações de emergência (ex.: celular perdido, token danificado). É fundamental armazená-los em local seguro e offline;
6. Login com MFA: a partir da ativação, o login exigirá dois passos: primeiro usuário e senha; depois, o segundo fator (código do app, certificado digital ou método escolhido);

Este processo visa garantir que apenas o titular da conta possa acessar os processos, adicionando uma camada de segurança que transcende a vulnerabilidade de uma senha única.

O certificado digital pode ser usado como autenticação em múltiplos fatores no PJe?

Para muitos advogados, o uso do Certificado Digital (e-CPF) no PJe já é rotina. A Portaria CNJ nº 140/2024 determina que o acesso de usuários externos deve contar com autenticação em múltiplos fatores (MFA).

O Certificado Digital, quando usado em token ou smartcard, já cumpre esse requisito ao combinar dois fatores distintos:

• Fator de posse: o dispositivo físico (token ou smartcard);
• Fator de conhecimento: o PIN (senha) necessário para desbloqueá-lo.

Assim, o advogado que utiliza corretamente seu certificado digital já está em conformidade com a exigência do CNJ, sem necessidade de configurar métodos adicionais. Essa solução simplifica a adaptação, aproveitando uma ferramenta já consolidada e segura na prática jurídica digital.

Simplificação e segurança: a autenticação única (SSO) chega ao PJe

A Portaria CNJ nº 140/2024 trouxe uma inovação importante para os profissionais do direito: a implementação da autenticação única (SSO) na Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br). Com ela, o acesso será centralizado e mais seguro.

Isso significa que, após a autenticação com MFA na PDPJ-Br, o advogado poderá transitar entre diferentes sistemas do PJe e módulos integrados sem precisar realizar novos logins ou revalidações constantes. O processo se torna mais ágil e menos burocrático.

Além da praticidade, o modelo fortalece a segurança digital. A gestão de identidades passa a ser feita por uma plataforma unificada e robusta do CNJ, garantindo proteção às informações processuais e maior confiabilidade na rotina eletrônica da advocacia.

Adaptação segura à advocacia digital com o suporte do escritório Galvão & Silva Advocacia

No escritório Galvão & Silva Advocacia, entendemos que a adaptação à advocacia digital exige mais do que tecnologia: exige segurança, ética e estratégia. Atuamos para apoiar advogados e escritórios em todo o Brasil nesse processo de transformação.

Nossa consultoria inclui orientações em cibersegurança, adequação à LGPD e suporte na implementação de ferramentas como o MFA no PJe. Com isso, garantimos que nossos clientes estejam alinhados às exigências atuais e às melhores práticas jurídicas dentro de nossas diversas áreas de atuação.

Se você busca orientação para fortalecer sua atuação digital e proteger dados com eficiência, entre em contato conosco. Nosso time está preparado para oferecer um atendimento personalizado, convertendo os desafios da era digital em oportunidades para o futuro da advocacia.