Autenticação em Duas Etapas no PJe: O Que Muda com a Nova Regra do CNJ e Como se Adaptar

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 3 de novembro de 2025

A partir de novembro de 2025, todos os usuários do sistema judicial eletrônico – incluindo advogados, partes e demais interessados – deverão realizar autenticação multifatorial (MFA) para acessar o Processo Judicial Eletrônico (PJe), o portal Jus.br e a Plataforma Digital do Poder Judiciário Brasileiro (PDPJ).
A medida, implementada pelo Conselho Nacional de Justiça (CNJ) por meio da Portaria nº 140/2024, tem como objetivo reforçar a segurança dos sistemas judiciais e prevenir acessos indevidos, fraudes e golpes envolvendo credenciais profissionais.

O que é a autenticação multifatorial (MFA)

A autenticação multifatorial é um método de segurança que exige duas ou mais formas de verificação para garantir a identidade do usuário.
No caso do Judiciário, o acesso deixará de depender apenas de login e senha — será necessário confirmar a identidade através de um segundo fator, como:

  • Aplicativo autenticador (Google Authenticator, FreeOTP, Microsoft Authenticator);
  • Certificado digital ICP-Brasil;
  • Login via gov.br com nível Ouro ou Prata.

Essas camadas extras tornam muito mais difícil que invasores acessem contas mesmo que consigam a senha do usuário.

O que muda para advogados e partes

A partir da implementação definitiva, o acesso aos sistemas PJe, Jus.br e PDPJ será bloqueado para quem não tiver configurado o MFA.
Advogados e partes precisarão:

  1. Atualizar seus cadastros nos sistemas judiciais, garantindo que e-mails e telefones estejam corretos;
  2. Instalar e configurar um autenticador compatível com o sistema do tribunal;
  3. Gerar o QR Code de validação diretamente no ambiente do PJe ou Jus.br;
  4. Conferir o nível de segurança do login gov.br, caso utilizem essa forma de acesso (deve ser nível Ouro ou Prata).

Os tribunais já estão emitindo comunicados e tutoriais com instruções específicas — como no caso do TJD-DFT e do STJ, que confirmaram que a obrigatoriedade entra em vigor a partir de 3 de novembro de 2025.

Nota importante para os advogados do TJSP

No Tribunal de Justiça de São Paulo (TJSP), a ativação do duplo fator de autenticação pode ser feita diretamente pelo Painel do PJe, seguindo o caminho:
👉 Menu “Configurações” → “Autenticação em Duas Etapas” → “Ativar MFA”.

O sistema exibirá um QR Code que deve ser escaneado com o aplicativo autenticador de sua preferência.
Após esse passo, o advogado precisará inserir o código de seis dígitos gerado pelo app sempre que fizer login.

🔗 Links oficiais dos autenticadores recomendados:

⚠️ Dica profissional: o TJSP também aceita o login via Gov.br com nível Ouro, o que elimina a necessidade de configurar manualmente o MFA. No entanto, é essencial verificar se o cadastro Gov.br está vinculado ao mesmo CPF utilizado no PJe.

Por que o CNJ implementou o MFA

A decisão do CNJ está ligada à crescente preocupação com ataques cibernéticos direcionados ao sistema judicial, incluindo casos de acessos indevidos a processos sigilosos, falsificação de procurações e fraudes de identidade digital de advogados.
Ao exigir o uso do MFA, o CNJ fortalece as políticas de segurança da informação previstas na Resolução CNJ nº 396/2021 e na Lei Geral de Proteção de Dados (LGPD), garantindo maior confiabilidade no acesso aos sistemas e preservando o sigilo processual.

Segundo o próprio CNJ, o uso de múltiplos fatores de autenticação é “uma barreira essencial para evitar o golpe do falso advogado e outros crimes cibernéticos que comprometem a integridade do sistema de Justiça”.

Benefícios diretos da nova autenticação

  • Maior proteção contra invasões e fraudes de identidade;
  • Redução de acessos indevidos a processos sigilosos;
  • Mais rastreabilidade e auditoria de acesso nos sistemas;
  • Conformidade com padrões internacionais de segurança digital;
  • Maior confiabilidade jurídica nos atos processuais eletrônicos.

A mudança também incentiva a digitalização segura dos serviços públicos, ampliando a confiança entre o cidadão e o Poder Judiciário.

Como se adaptar ao novo modelo

Para evitar transtornos e bloqueios de acesso, siga estas etapas práticas:

  1. Entre no sistema PJe do seu tribunal e verifique se o MFA já está disponível.
  2. Escolha a forma de autenticação: app autenticador, certificado digital ou login gov.br.
  3. Instale o aplicativo autenticador no celular e cadastre o código fornecido.
  4. Guarde o código de backup, que será usado caso perca o aparelho.
  5. Evite e-mails e mensagens falsas: o CNJ e os tribunais não enviam links para configuração por WhatsApp ou SMS.
  6. Habilite também a verificação em duas etapas no e-mail associado à sua conta do PJe — essa é uma proteção extra contra invasões.

O papel da advocacia e da educação digital

A implementação do MFA é mais do que uma mudança técnica: representa um avanço cultural na proteção de dados e na segurança jurídica digital.
Advogados, servidores e partes passam a ser corresponsáveis pela integridade dos sistemas, e precisam compreender que segurança digital é uma obrigação profissional.

Além disso, escritórios de advocacia devem incluir a autenticação multifatorial em seus protocolos internos de compliance digital, evitando que senhas fiquem armazenadas em dispositivos compartilhados ou expostas em ambientes de risco.

Conclusão

A exigência de autenticação multifatorial nos sistemas judiciais é um marco na modernização da segurança digital do Poder Judiciário brasileiro.
Mais do que um novo procedimento, é uma medida de proteção coletiva — garantindo que cada acesso ao sistema represente, de fato, um usuário legítimo.

Com a adoção do MFA, o CNJ reforça que a tecnologia deve servir à Justiça com segurança, integridade e confiança.
Para advogados e cidadãos, a mensagem é clara: proteger dados jurídicos é proteger direitos.

Fontes: CNJ – Portaria nº 140/2024; STJ – “Tribunais têm até novembro para implementar autenticação multifatorial”; TJSP – “Configuração de autenticação em duas etapas no PJe”; Google e Microsoft Stores – aplicativos autenticadores oficiais.

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *