CNJ adota autenticação em duas etapas para barrar golpe do falso advogado

CNJ adota autenticação em duas etapas para barrar golpe do falso advogado
CNJ implementa autenticação em duas etapas a partir de novembro, reforçando a segurança contra o golpe do falso advogado/CNJ
Publicado em 13/10/2025 às 12:33

Da redação de LexLegal

A partir de 3 de novembro, o Conselho Nacional de Justiça (CNJ) passará a exigir autenticação em múltiplos fatores (MFA) para o acesso de usuários externos — como advogados, partes e demais interessados — aos principais sistemas do Poder Judiciário, incluindo o Processo Judicial Eletrônico (PJe), o Jus.br e a Plataforma Digital do Poder Judiciário (PDPJ). A medida reforça a segurança digital e tem como objetivo conter o avanço do golpe do falso advogado, uma fraude que vem afetando milhares de cidadãos e escritórios em todo o país.

Leia também: Defensoria de SP lança Observatório para mediar conflitos urbanos e habitacionais

O golpe ocorre quando estelionatários conseguem acessar, de forma indevida, processos judiciais em andamento, utilizando informações obtidas por engenharia social ou invasões, e entram em contato com partes envolvidas — especialmente autores de ações — para solicitar transferências bancárias indevidas, sob o pretexto de liberar valores ou acelerar pagamentos judiciais.

Com o novo sistema de acesso em duas etapas, o CNJ busca reduzir significativamente o risco de fraudes, garantindo que o login nos sistemas judiciais dependa de dois fatores de autenticação simultâneos: senha pessoal e um código temporário gerado em aplicativo autenticador.

Reforço na segurança e continuidade da política digital do CNJ

A nova exigência amplia as medidas iniciadas pela Portaria CNJ nº 140/2024, que já havia tornado obrigatória a autenticação em múltiplos fatores para usuários internos do Judiciário, como magistrados e servidores. Agora, o mesmo padrão de segurança será estendido a advogados e cidadãos que utilizam os serviços eletrônicos da Justiça.

De acordo com o CNJ, a decisão está alinhada à política de governança de dados e segurança cibernética adotada nos últimos anos, em resposta ao aumento de tentativas de invasão e de crimes digitais no sistema de justiça.

A obrigatoriedade do acesso em duas etapas será aplicada gradualmente em todos os tribunais do país, que deverão atualizar seus sistemas para a versão mais recente do PJe (2.7 ou superior) e notificar previamente os usuários externos sobre as novas regras de login.

Como funcionará o novo acesso

O processo de autenticação em múltiplos fatores segue o padrão internacional adotado em bancos e plataformas digitais seguras. Veja como funcionará:

Login inicial — o usuário acessa o sistema com seu nome de usuário e senha ou certificado digital.

Configuração inicial — no primeiro acesso, será exibido um QR Code para que o usuário configure o aplicativo autenticador (Google Authenticator, FreeOTP ou outro similar).

Código temporário — o aplicativo gerará um código de seis dígitos, válido por poucos segundos, que deve ser digitado a cada novo acesso.

Renovação automática — a cada login, o código será renovado, eliminando a dependência de e-mails ou mensagens de texto, o que torna o sistema menos vulnerável a ataques cibernéticos.

    O CNJ orienta que os usuários instalem previamente o aplicativo autenticador em seus dispositivos móveis, pois o código será indispensável para acessar as plataformas digitais.

    Impacto para advogados e partes

    A medida é considerada uma resposta técnica ao aumento dos casos de fraude processual digital registrados em diversos tribunais. Em muitos episódios, criminosos se passaram por advogados legítimos, contataram clientes e exigiram depósitos bancários, causando prejuízos financeiros e danos reputacionais à advocacia.

    Com a autenticação em múltiplos fatores, o sistema passa a exigir dois elementos distintos para liberar o acesso — o que dificulta significativamente a ação de golpistas. Para acessar um perfil, o criminoso precisaria ter em mãos tanto a senha do usuário quanto o dispositivo físico com o aplicativo autenticador.

    Segundo o CNJ, embora nenhum sistema seja totalmente imune a ataques, a adoção da autenticação em duas etapas reduz substancialmente a probabilidade de acessos indevidos, desestimulando fraudes que envolvem uso de perfis falsos, roubo de credenciais e manipulação de informações sigilosas.

    Outras notícias: Governo regulamenta Lei de Pesquisa Clínica e amplia segurança jurídica no setor

    Tribunais terão de adaptar sistemas e informar usuários

    Os tribunais de todo o país receberam comunicação oficial do CNJ determinando a atualização de suas plataformas e a implementação da nova tela de login, com suporte à autenticação em múltiplos fatores.

    Além da atualização técnica, os tribunais deverão comunicar formalmente os advogados e demais usuários externossobre o novo procedimento, incluindo tutoriais para instalação e uso do aplicativo autenticador.

    Nos sistemas que utilizam o PJe, será obrigatória a atualização para a versão 2.7 ou posterior, que já inclui a interface de autenticação em duas etapas. O CNJ reforçou que nenhum acesso será bloqueado imediatamente durante o período de adaptação, mas o uso do novo método será obrigatório a partir da data de corte em novembro.

    Prevenção ao golpe do falso advogado

    O golpe do falso advogado é um dos crimes cibernéticos mais recorrentes no ecossistema jurídico brasileiro. As fraudes costumam começar com o acesso indevido a processos — por meio de senhas comprometidas ou informações públicas — seguido do contato direto com as partes, usando e-mails ou aplicativos de mensagens.

    O criminoso se apresenta como advogado ou servidor da Justiça, solicita o pagamento de taxas fictíciascustas processuais ou honorários inexistentes, prometendo agilidade na liberação de valores.

    A OAB e o CNJ vêm trabalhando em conjunto para alertar a população sobre o golpe, incentivando a conferência direta de informações com os advogados contratados e o uso de meios oficiais de comunicação processual.

    Com o novo modelo de autenticação, o acesso indevido às plataformas do Judiciário tende a se tornar mais difícil, aumentando a segurança das informações pessoais e financeiras de advogados e jurisdicionados.

    Risco reduzido, mas não eliminado

    Mesmo com a implementação do novo sistema, o CNJ reconhece que a segurança digital depende de boas práticas dos usuários. Senhas fracas, uso de e-mails pessoais vulneráveis ou compartilhamento de credenciais continuam sendo pontos de atenção.

    Por isso, o órgão recomenda que advogados e partes nunca compartilhem senhas ou códigos temporários, utilizem senhas fortes e únicas, mantenham aplicativos e dispositivos atualizados e desconfiem de contatos que solicitem pagamentos fora dos canais oficiais.

    O objetivo, segundo o CNJ, é criar uma camada adicional de proteção, garantindo que o acesso a sistemas sensíveis como o PJe seja realizado apenas por pessoas devidamente autenticadas.

    A autenticação em múltiplos fatores representa mais um avanço na política de transformação digital do Judiciário, que busca equilibrar acesso remoto com segurança da informação. A expectativa é que, após a consolidação do modelo nos sistemas principais, o CNJ amplie o uso da tecnologia para outros serviços digitais e aplicativos do ecossistema Jus.br.

    Veja também: Anvisa proíbe venda de produtos à base de cannabis e cogumelos sem registro

    O órgão também estuda integrar o modelo de autenticação ao login único do Governo Federal (gov.br), o que poderia simplificar a experiência do usuário e reforçar o controle de identidade digital em todo o sistema judicial brasileiro.


    SÃO PAULO WEATHER