OAB solicita ao CNJ suspensão da autenticação multifator no PJe – Migalhas

Publicado em por

Acabo de ver a notícia de que a OAB está pedindo ao CNJ para suspender a obrigatoriedade da MFA no PJe. Implementar MFA não é apenas tecnologia, é cultura, processos e comunicação.

Ele é imprescindível. Reduz-se o risco de contas comprometidas, acessos indevidos, fraudes e ataques de engenharia social. É uma camada essencial de defesa no mundo digital.

Mas… não basta “virar o botão” de um dia para o outro. Como a própria OAB destaca: “A transição … deve ocorrer de maneira gradual, com infraestrutura estável e suporte técnico adequado.”

Na minha visão, a implementação deve vir em fases, pois permite ajustar infraestrutura, fluxos de suporte, dispositivos e canais de comunicação antes da mudança total.

Dá tempo para educar os usuários, explicar o “porquê”, mostrar os riscos reais (por exemplo: se a minha conta for invadida, que dano posso ter? acesso a processos, dados sensíveis, reputação). Reduz resistência. Usuários que entendem “o que ganho” e “o que perco” se engajam melhor.

Minimiza impacto operacional: falhas de login, suporte lotado, atrasos processuais… a notícia mostra que essas questões não são abstratas.

Como comunicar o risco para que o usuário perceba?

* Use exemplos concretos: “Se meu e-mail/spam/credencial for roubado, podem peticionar sob meu nome, adiar prazo, gerar dano à reputação.”
* Mostre o cenário “antes” e “depois” : sem MFA vs. com MFA, qual o nível de proteção ganho.
* Seja transparente sobre impacto e mudanças: “Você precisará usar app autenticador/código SMS/token”.
* Dê suporte claro e canais de ajuda — porque, na prática, falhas de usabilidade impactam a adoção.

💡 Minha sugestão de abordagem em fases
Fase 1: piloto voluntário (grupo “avançado” ou “de risco elevado”) + comunicação + treinamento.
Fase 2: obrigatoriedade para áreas de alto risco + suporte intensivo + monitoramento de feedback.
Fase 3: obrigatoriedade geral + revisão contínua + porta-voz de “embaixadores” internos (usuários que aderiram e contam como foi).
Fase 4: avaliação e ajustes, tratar exceções, melhoria contínua.

Por fim, o MFA é sim, obrigatório para proteger privacidade e segurança. Mas não é apenas tecnologia: é mudança cultural, gestão de mudança, educação de usuários e experiência do usuário. E, como a notícia mostra, quando não consideramos todos esses fatores, o resultado pode ser resistência, falhas de acesso e impacto operacional.

Link da notícia OAB: https://www.migalhas.com.br/quentes/443878/oab-solicita-ao-cnj-suspensao-da-autenticacao-multifator-no-pje

Brasil offline: o que ninguém quer pensar, mas todos deveriam!

Publicado em por

Hoje, no episódio 4 do Papo de Risco, vou ter o privilégio de conversar com Antonio Borge, especialista líder em simulações de crises cibernéticas de alta complexidade e resiliência organizacional, responsável por seis edições do exercício Guardião Cibernético, coordenado pelo Comando de Defesa Cibernética do Exército Brasileiro.

Falaremos sobre um dos cenários mais temidos da era digital: o que aconteceria se o Brasil ficasse offline. Energia, comunicações, finanças e saúde, quatro pilares de uma infraestrutura que não pode parar.

Mais do que um exercício técnico, discutimos a defesa cibernética como questão de soberania nacional.

O Guardião Cibernético é um exemplo de que preparar-se para o pior é o que garante o melhor resultado, e que resiliência é construída com cooperação entre as Forças Armadas, a academia, o governo e o setor privado.

🔗 O episódio completo já está disponível no canal do LabRisk no YouTube. Mais informações no site do LabRisk. https://lnkd.in/digq7dwe

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília PPEE UnB

hashtag#PapoDeRisco hashtag#LabRisk hashtag#Cibersegurança hashtag#DefesaCibernética hashtag#GuardiãoCibernético hashtag#GestãoDeRiscos hashtag#InfraestruturasCríticas hashtag#SoberaniaDigital hashtag#Resiliência hashtag#SegurançaDaInformação hashtag#UnB

Papo de Risco discute defesa cibernética e soberania nacional em episódio sobre o “Brasil offline”

LabRisk e UnB no ENAJUS: Governança e Riscos da IA Generativa no Sistema de Justiça

Publicado em por

Entre 25 e 28 de novembro, participei do ENAJUS – Encontro de Administração da Justiça, realizado em João Pessoa/PB. O evento é hoje um dos principais fóruns científicos dedicados à modernização do sistema de Justiça, reunindo pesquisadores, magistrados, servidores, operadores do Direito e profissionais de diversas áreas em torno de reflexões sobre eficiência, inovação e políticas públicas.

A Luciana Muniz, egressa da Especialização em Privacidade e Segurança da Informação, apresentou o estudo “Riscos Cibernéticos de Uso de Inteligência Artificial Generativa no Processo Judicial”, fruto de seu TCC, e aprimorado posteriormente com o auxílio de diversos pesquisadores do LabRisk, Edvan G. Silva, Lucas Vinicius e Virginia de Melo Dantas Trinks.

O artigo propõe uma metodologia estruturada para avaliação de riscos associados ao uso de IA generativa na elaboração de decisões, ementas e despachos judiciais, etapa central da atividade jurisdicional.

A pesquisa integra riscos de negócio do Judiciário e riscos específicos de IA-G utilizando a técnica bow-tie, permitindo identificar vulnerabilidades críticas, priorizar controles e apoiar gestores na adoção responsável dessa tecnologia emergente.

Trata-se de uma contribuição prática, pensada para fortalecer a governança, a segurança e a confiabilidade do uso de IA no sistema de Justiça.

Além da apresentação, tive a honra de mediar uma das sessões de trabalhos, o que proporcionou uma troca rica com pesquisadores de várias instituições e reforçou a importância da interdisciplinaridade em temas como tecnologia, transparência, governança e inovação pública.

O EnAJUS cresce a cada edição e consolida-se como um espaço onde ciência, gestão pública e sistema de Justiça caminham juntos.
É um ambiente que estimula: produção de conhecimento baseado em evidências; cooperação entre tribunais e universidades; disseminação de boas práticas; reflexão crítica sobre tecnologia, direitos e sociedade.

Participar desse ecossistema é, ao mesmo tempo, aprender, contribuir e reforçar o compromisso com um sistema de Justiça mais seguro, eficiente e preparado para os desafios digitais.

Parabéns Tomas e Adalmir, pelo evento que se consolida! Agradeço ao Leonardo Ferreira pela oportunidade da pós, e ao PPEE UnB por ter abrigado a especialização nas 4 primeiras turmas.

Departamento de Administração da Universidade de Brasília, Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília.

Cibersegurança em debate: academia, indústria e governo em diálogo

Publicado em por

No dia 27/11/2025, o Programa de Pós-Graduação em Computação Aplicada fará mais uma rodada de debates entre a academia, a indústria e o governo. Nessa edição serão abordados os “Desafios para a cibersegurança nas perspectivas empresariais, governamentais e de instituições financeiras”.

Divulgo o evento que já se torna tradicional! Mais informações em https://lnkd.in/d5Xir2kJ

O evento será transmitido nas redes do nosso nobre professor Ari Mariano, Ph.D. Dr. h.c!

Parabéns EDNA DIAS CANEDO e Marcelo Ladeira pela organização de mais essa edição! Desejo sucesso aos debatedores Leonardo Ferreira, Gustavo Borges, Rafael Sarres de Almeida, @Leonardo de Albuquerque Ferreira.

hashtag#cibersegurançahashtag#ppcahashtag#unbhashtag#inovaçãohashtag#privacidadehashtag#fraudeshashtag#pdi

Hoje tive a satisfação de presidir a banca de qualificação do meu orientando Estefanio Alves Pereira, aluno do Mestrado Profissional em Administração Pública (PGAP/UnB)

Publicado em por

O projeto do Estefânio aborda um tema de grande relevância para o setor público: como se pode rastrear controles preventivos de riscos de integridade no Ministério Público Federal. O estudo busca identificar riscos de integridade presentes em processos estratégicos, analisar seus controles preventivos e propor um software capaz de registrar, rastrear e monitorar esses controles de forma integrada, permitindo maior eficiência, transparência e padronização na gestão dos riscos de integridade.

Trata-se de uma pesquisa aplicada com potencial real de impacto institucional, contribuindo para o fortalecimento da integridade pública, da governança e da eficiência administrativa.

Parabéns, Estefanio Alves Pereira, pela excelente apresentação e pela dedicação ao tema. Seguimos avançando rumo à defesa final!

Agradeço imensamente à Professora THAIS ETTINGER OLIVEIRA (UFS) e ao Professor Carlos André de Melo Alves (PGAP/UnB) pela presença, pelas contribuições qualificadas e pelo olhar atento que enriqueceram profundamente a discussão. É uma honra poder contar com colegas tão competentes e comprometidos.

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília

Papo de Risco com Laerte Peotta: décadas na linha de frente da cibersegurança

Publicado em por

Hoje tenho a alegria de compartilhar um episódio especial do Papo de Risco. Recebemos um convidado que dispensa apresentações no ecossistema de cibersegurança brasileiro: Laerte Peotta, profissional com mais de duas décadas de atuação prática no combate a ataques, fraudes, APTs, e um dos nomes mais influentes no setor bancário quando o assunto é segurança digital.

Falamos sobre tudo aquilo que move — e assombra — o mundo da segurança da informação nos dias de hoje:

🔸 A evolução das fraudes digitais e o avanço das ameaças com IA
🔸 Os bastidores dos times Red Team, Blue Team, Threat Hunting e Inteligência Cibernética
🔸 Como o crime organizado se estrutura digitalmente
🔸 O papel do Brasil no cenário de ciberconflitos internacionais
🔸 Inovação, patentes, pesquisa aplicada e o futuro da defesa cibernética
🔸 Formação de equipes de alta performance e cultura de prontidão
🔸 A visão humana por trás de décadas enfrentando riscos reais

Foi uma conversa rica, profunda e ao mesmo tempo acessível — exatamente do jeito que acreditamos que o conhecimento deve ser compartilhado.

🎧 O episódio já está no ar.

Agradeço ao Peotta por dividir experiências, aprendizados e uma visão estratégica rara em nosso setor, e claro, ao meu co-host e parceiro Edvan G. Silva!

O LabRisk está contribuindo oficialmente com a organização da Semana de Segurança da Informação da CAIXA que será realizada na última semana de novembro!

Publicado em por

Estamos honrados em participar dessa iniciativa tão relevante para fortalecer a cultura de proteção de dados e cibersegurança no país.

Alguns de nossos membros integrarão painéis, além de gravarem vídeos exclusivos que serão exibidos na intranet da instituição. É uma alegria poder somar conhecimento e experiência em um evento dessa magnitude!

Aproveitamos para compartilhar registros da última semana: no projeto Ciberconscientizar Sem Telas, nossos colegas Edward Melo, Cristiana Rosa, @Ricardo apresentaram o trabalho do LabRisk; e nosso convidado Carlos Gonçalves gravou um vídeo especial sobre computação quântica, ampliando ainda mais o alcance das discussões sobre tecnologia e riscos emergentes.

Agradecemos à Vice-Presidência de Riscos da CAIXA pela confiança e pela oportunidade de colaborar.

Seguimos juntos, promovendo conhecimento e fortalecendo a segurança no ecossistema digital do Brasil.

LabRisk consolida primeira grande parceria na Semana de Segurança da Informação da Caixa

Publicado em por

Hoje o LabRisk autou em sua primeira grande parceria! Participamos ativamente na organização da Semana de Segurança da Informação da Caixa.

O evento de abertura alcançou 3.720 empregados da instituição. Durante a semana serão apresentados vídeos para os empregados, e na sexta, o @Marcus Georg participará de um painel de Inteligência Artificial.

Agradeço aos membros e parceiros do @LabRisk! Laerte Peotta, Edvan G. Silva, Carlos Gonçalves, @Marcus Georg.

O LabRisk foi fundado no dia 12 de setembro de 2025, há pouco mais de dois meses! Ele é um Laboratório de Pesquisa vinculado ao Departamento de Administração da Universidade de Brasília. Em breve, muitas novidades sobre o nosso Lab!

Agradeço ao Leandro Zimbrão pela primeira oportunidade na instituição!

Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília

 Oficina de Testes dos Jogos “Ciberconscientizar sem Telas” 

Publicado em por

Na última segunda-feira, realizamos uma oficina de testes de dois jogos de cartas desenvolvidos pela nossa equipe no projeto de extensão Ciberconscientizar sem Telas — uma iniciativa da Universidade de Brasília (UnB) e do Centro Universitário Unieuro, financiada pelo Edital 05/2025 da FAPDF! O projeto propõe uma abordagem inovadora para a conscientização em segurança digital sem o uso de telas.

A oficina foi super divertida e colaborativa! Tivemos a participação de estudantes e membros da comunidade, e o retorno foi incrível para identificarmos pontos de melhoria nas mecânicas e nos conteúdos dos jogos.

Esses momentos de cocriação são fundamentais para transformar o conhecimento acadêmico em experiências educativas significativas e acessíveis a todos.

🗓️ Nessa sexta, dia 07/11, teremos uma nova oficina aberta à comunidade — alunos, professores e qualquer pessoa interessada em temas como privacidade, cyberbullying, vício digital e cidadania online estão convidados a participar! Não precisa se inscrever, é só chegar!

Mais do que jogar, é uma oportunidade de aprender, discutir e contribuir para uma internet mais segura. Os participantes receberão certificado de extensão da UnB.

Departamento de Administração da Universidade de Brasília Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília PPEE UnB