O Conselho Nacional de Justiça (CNJ) implementará, a partir de 3 de novembro de 2025, um novo modelo de autenticação multifator (MFA) nos sistemas eletrônicos do Judiciário.
A medida busca reforçar a segurança digital e impedir fraudes conhecidas como o golpe do falso advogado, que têm se multiplicado nos últimos anos com o aumento do uso de plataformas processuais eletrônicas.
De acordo com o CNJ, o novo sistema tornará obrigatória a autenticação em duas etapas para usuários externos, como advogados, partes, peritos e demais pessoas que acessam os sistemas judiciais.
A exigência será válida para o Processo Judicial Eletrônico (PJe), o portal jus.br e todos os sistemas integrados na Plataforma Digital do Poder Judiciário (PDPJ).
O que motivou a adoção da autenticação em duas etapas?
A medida surgiu como resposta a uma onda de fraudes em que golpistas se passam por advogados e entram em contato com partes de processos, especialmente em causas que envolvem pagamento de valores.
Nesses casos, os criminosos conseguem acesso indevido a informações processuais sigilosas e entram em contato com as vítimas solicitando depósitos falsos, valores de custas inexistentes ou taxas para supostas liberações de alvarás.
Esses ataques se tornaram conhecidos como golpe do falso advogado e exploram brechas de segurança digital, como o uso de senhas fracas, reutilização de credenciais em diferentes sistemas e falta de autenticação adicional.
O CNJ destacou que a autenticação em duas etapas visa reduzir esse tipo de risco, pois exige que o acesso aos sistemas seja validado não apenas com login e senha, mas também por um código temporário vinculado a um dispositivo físico do usuário, como o celular.
Como funcionará a nova autenticação?
O modelo adotado pelo CNJ seguirá o padrão internacional de autenticação multifator, que combina ao menos dois elementos distintos para validar a identidade do usuário.
No caso do Judiciário, o processo será o seguinte:
- O usuário realizará o login no portal ou sistema com senha, certificado digital ou conta gov.br.
- O sistema exibirá um QR Code para configuração de um aplicativo autenticador, como Google Authenticator, FreeOTP ou o aplicativo gov.br.
- O aplicativo passará a gerar códigos temporários de seis dígitos que mudam a cada poucos segundos. Esses códigos deverão ser inseridos no momento do login, após o uso da senha.
Com esse procedimento, mesmo que terceiros obtenham o login e a senha, não conseguirão acessar o sistema sem o código gerado no dispositivo pessoal do usuário.
Esse será o único meio de acesso?
Na verdade, não! O login via MFA explicado acima é apenas um dos novos meios de segurança adotados.
Outra forma de acessar os sistemas também é pela sua conta do gov.br!
Assim, para quem utiliza conta gov.br, será possível fazer o acesso com o próprio aplicativo oficial, desde que o cadastro esteja no nível Ouro, que exige verificação por biometria facial, validação de documentos e maior segurança.
Quando a mudança começa a valer?
O CNJ definiu que a autenticação em múltiplos fatores passará a ser obrigatória a partir de 3 de novembro de 2025.
Até essa data, os tribunais deverão adaptar seus sistemas, especialmente o PJe, para operar com a nova exigência.
A medida complementa a Portaria CNJ nº 140/2024, que já previa a implementação do MFA para usuários internos da Justiça, como magistrados e servidores.
Agora, a obrigatoriedade é estendida a usuários externos, com o objetivo de criar um padrão único de segurança para todos os acessos ao ecossistema digital do Judiciário brasileiro.
O que muda na rotina de advogados e partes?
A partir de novembro, não será mais possível acessar os sistemas judiciais apenas com login e senha. O usuário precisará, obrigatoriamente, inserir o código gerado pelo aplicativo autenticador configurado em seu celular ou dispositivo móvel.
Os profissionais do direito devem realizar previamente a configuração do aplicativo, o que garantirá o funcionamento contínuo do acesso. O CNJ recomenda que cada advogado ou parte configure mais de um dispositivo, quando possível, para evitar bloqueio em caso de perda do celular.
A autenticação em múltiplos fatores também substituirá gradualmente o envio de códigos por e-mail, sistema que gerava falhas, atrasos e risco de interceptação por terceiros.
Para facilitar a transição, os tribunais devem disponibilizar tutoriais, vídeos explicativos e canais de suporte técnico, além de permitir um período inicial de adaptação, no qual o usuário poderá testar o método antes que a autenticação se torne obrigatória.
Quais os benefícios da autenticação multifator?
O CNJ destacou que a adoção da autenticação em duas etapas eleva o padrão de segurança da Justiça brasileira e protege os usuários contra ataques de engenharia social e acessos indevidos.
Entre os principais benefícios, estão:
1. Aumento da segurança dos dados processuais: os sistemas do Poder Judiciário armazenam informações sigilosas, como valores de indenizações, dados pessoais e decisões judiciais. O MFA reduz significativamente o risco de invasão, vazamento ou manipulação dessas informações.
2. Redução de fraudes e golpes: a autenticação dupla dificulta que golpistas acessem sistemas com credenciais roubadas, tornando o golpe do falso advogado menos viável.
3. Confiabilidade nos sistemas eletrônicos: com maior segurança, os sistemas judiciais eletrônicos passam a oferecer mais confiança aos usuários, fortalecendo a digitalização da Justiça e a adesão a processos 100% eletrônicos.
4. Padronização nacional da segurança digital: todos os tribunais brasileiros deverão adotar o mesmo modelo, promovendo uniformidade nos critérios de autenticação e reduzindo vulnerabilidades entre diferentes plataformas.
Quais são os desafios na implementação?
Embora a mudança traga benefícios claros, o CNJ reconhece que o processo de transição exigirá adaptação técnica e cultural.
Alguns tribunais ainda utilizam versões antigas do PJe e precisarão atualizar seus sistemas para suportar o novo modelo.
Além disso, o CNJ orienta os usuários a se prepararem com antecedência, especialmente advogados autônomos e partes que não possuem familiaridade com ferramentas digitais.
Há também a necessidade de conscientização sobre boas práticas de segurança digital, como não compartilhar senhas, evitar reutilizá-las em diferentes sistemas, manter aplicativos atualizados e não repassar códigos temporários a terceiros.
Mesmo com a autenticação multifator, a segurança depende do comportamento do usuário, já que a engenharia social ainda é uma das principais portas de entrada para golpes online.
Orientações para usuários
Para configurar a autenticação em múltiplos fatores, o CNJ recomenda que o usuário siga os seguintes passos:
- Acesse o portal jus.br ou o PJe com login e senha.
- Escolha a opção “Configurar autenticação em dois fatores”.
- Baixe um aplicativo autenticador em seu celular (Google Authenticator, FreeOTP, Authy ou aplicativo gov.br).
- Escaneie o QR Code exibido na tela.
- Insira o código de seis dígitos gerado pelo aplicativo para concluir o cadastro.
Após esse processo, a autenticação estará ativa, e o código temporário será exigido a cada novo login.
CNJ segue padrões internacionais e fortalece cibersegurança judicial
A autenticação em duas etapas é considerada uma das práticas mais eficazes de cibersegurança aplicada a sistemas judiciais.
Segundo o CNJ, a medida atende às recomendações do Comitê Gestor de Segurança da Informação do Poder Judiciário e segue diretrizes internacionais, como as normas do National Institute of Standards and Technology (NIST).
O modelo de autenticação multifator já é amplamente utilizado por bancos, plataformas de serviços públicos e instituições financeiras, e sua adoção no Judiciário é vista como um passo essencial para proteger dados e consolidar a Justiça Digital no país.
Com a autenticação em múltiplos fatores, o CNJ estabelece uma nova camada de proteção aos sistemas do Judiciário e reforça a confiança na tramitação eletrônica dos processos.
A iniciativa combate diretamente o golpe do falso advogado e representa um avanço importante na cultura de segurança digital no ambiente jurídico.
O sucesso da medida dependerá da adesão dos tribunais e da conscientização dos usuários, que devem se adaptar às novas exigências antes da entrada em vigor.
O CNJ ressalta que a autenticação multifator é uma ferramenta de prevenção, mas que a vigilância e o uso responsável das credenciais continuam sendo essenciais para evitar fraudes.
Confira também o artigo sobre Transcrição de Áudio para Advogados: conheça a ferramenta da Jurídico AI
O que é a autenticação multifator (MFA) implementada pelo CNJ?
A autenticação multifator é um sistema de segurança que exige dois elementos diferentes para validar a identidade do usuário.
No caso do Judiciário e no acesso ao PJe, Jus.br e PdPJ), combina o login e senha com um código temporário de seis dígitos gerado por um aplicativo no celular do usuário.
Assim, mesmo que terceiros obtenham a senha, não conseguirão acessar o sistema sem o código do dispositivo pessoal.
Quando a autenticação multifator se torna obrigatória?
Segundo o CNJ, a partir de 3 de novembro de 2025, a autenticação em múltiplos fatores passará a ser obrigatória para todos os usuários externos, como advogados, partes, peritos e demais pessoas que acessam os sistemas judiciais.
Até essa data, os tribunais devem adaptar seus sistemas para a nova exigência.
Qual é o objetivo principal da implementação dessa medida?
O principal objetivo é combater o “golpe do falso advogado”, uma fraude em que criminosos se passam por advogados para acessar informações processuais sigilosas e solicitar depósitos falsos ou taxas inexistentes.
A MFA reduz drasticamente esse tipo de risco ao exigir validação adicional além da senha.
Como o usuário deve configurar a autenticação em dois fatores?
O processo é simples:
1. Acesse o portal jus.br ou o PJe com login e senha
2. Escolha a opção “Configurar autenticação em dois fatores”
3. Baixe um aplicativo autenticador (Google Authenticator, FreeOTP, Authy ou aplicativo gov.br)
4. Escaneie o QR Code exibido na tela
5. Insira o código de seis dígitos gerado para concluir o cadastro
O CNJ recomenda configurar mais de um dispositivo quando possível para evitar bloqueio em caso de perda do celular.
Quais são os principais benefícios da autenticação multifator para o Judiciário?
Os principais benefícios incluem:
Aumento da segurança dos dados processuais: reduz o risco de invasão, vazamento ou manipulação de informações sigilosas;
Redução de fraudes e golpes: dificulta que criminosos acessem sistemas com credenciais roubadas;
Confiabilidade nos sistemas eletrônicos: fortalece a digitalização da Justiça e a adesão a processos 100% eletrônicos;
Padronização nacional da segurança digital: todos os tribunais adotarão o mesmo modelo, promovendo uniformidade e reduzindo vulnerabilidades.
