Tribunais devem implementar múltiplo fator de autenticação para acesso a sistemas

O Conselho Nacional de Justiça (CNJ) determinou aos órgãos do Poder Judiciário a implementação do Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a sistemas judiciais sensíveis. A determinação consta na Portaria CNJ n. 140/2024 e se aplica a todos os tribunais sob a competência do CNJ. As cortes terão 90 dias para implementar esse método de autenticação.

O reforço na segurança cibernética da Justiça é voltado a quaisquer sistemas ou serviços considerados críticos na avaliação interna do tribunal, incluindo aqueles expostos ao acesso remoto pela internet, a exemplo dos sistemas de tramitação de processo judicial eletrônico. Também estão contempladas as plataformas de tramitação de processos administrativos e as ferramentas de acessos a redes privadas virtuais (VPNs).

Incluem-se ainda os sistemas ou serviços que permitam acesso a dados sensíveis ou confidenciais; a emissão de mandados de prisão e alvarás de soltura; a pesquisa de ativos financeiros; sua constrição e movimentação; acesso remoto ao ambiente interno de rede; de e-mail funcional ou corporativo.