OAB solicita ao CNJ suspensão da autenticação multifator no PJe – Migalhas

Publicado em por

Acabo de ver a notícia de que a OAB está pedindo ao CNJ para suspender a obrigatoriedade da MFA no PJe. Implementar MFA não é apenas tecnologia, é cultura, processos e comunicação.

Ele é imprescindível. Reduz-se o risco de contas comprometidas, acessos indevidos, fraudes e ataques de engenharia social. É uma camada essencial de defesa no mundo digital.

Mas… não basta “virar o botão” de um dia para o outro. Como a própria OAB destaca: “A transição … deve ocorrer de maneira gradual, com infraestrutura estável e suporte técnico adequado.”

Na minha visão, a implementação deve vir em fases, pois permite ajustar infraestrutura, fluxos de suporte, dispositivos e canais de comunicação antes da mudança total.

Dá tempo para educar os usuários, explicar o “porquê”, mostrar os riscos reais (por exemplo: se a minha conta for invadida, que dano posso ter? acesso a processos, dados sensíveis, reputação). Reduz resistência. Usuários que entendem “o que ganho” e “o que perco” se engajam melhor.

Minimiza impacto operacional: falhas de login, suporte lotado, atrasos processuais… a notícia mostra que essas questões não são abstratas.

Como comunicar o risco para que o usuário perceba?

* Use exemplos concretos: “Se meu e-mail/spam/credencial for roubado, podem peticionar sob meu nome, adiar prazo, gerar dano à reputação.”
* Mostre o cenário “antes” e “depois” : sem MFA vs. com MFA, qual o nível de proteção ganho.
* Seja transparente sobre impacto e mudanças: “Você precisará usar app autenticador/código SMS/token”.
* Dê suporte claro e canais de ajuda — porque, na prática, falhas de usabilidade impactam a adoção.

💡 Minha sugestão de abordagem em fases
Fase 1: piloto voluntário (grupo “avançado” ou “de risco elevado”) + comunicação + treinamento.
Fase 2: obrigatoriedade para áreas de alto risco + suporte intensivo + monitoramento de feedback.
Fase 3: obrigatoriedade geral + revisão contínua + porta-voz de “embaixadores” internos (usuários que aderiram e contam como foi).
Fase 4: avaliação e ajustes, tratar exceções, melhoria contínua.

Por fim, o MFA é sim, obrigatório para proteger privacidade e segurança. Mas não é apenas tecnologia: é mudança cultural, gestão de mudança, educação de usuários e experiência do usuário. E, como a notícia mostra, quando não consideramos todos esses fatores, o resultado pode ser resistência, falhas de acesso e impacto operacional.

Link da notícia OAB: https://www.migalhas.com.br/quentes/443878/oab-solicita-ao-cnj-suspensao-da-autenticacao-multifator-no-pje

Papo de Risco – Episódio 7 – Evidências digitais na era da IA e da OSINT

Publicado em por

No primeiro episódio de 2026, o Papo de Risco entra em um dos temas mais sensíveis e atuais para investigações e processos judiciais:

👉 como transformar dados digitais em provas confiáveis em um cenário marcado por automação, IA, OSINT e pelo risco crescente de manipulação — inclusive deepfakes.

Recebemos como convidado Winícius Ferraz Neres, Coordenador de Investigações em Evidências Digitais no MPF, docente e especialista em forense digital e segurança cibernética, que traz a visão prática de quem atua diretamente na construção de evidências juridicamente sustentáveis.

🔎 Neste episódio, discutimos:
O que realmente pesa nas contestações da prova digital: cadeia de custódia × fragilidades técnicas (hashes, logs, imagens forenses);
A crescente atenção do Judiciário aos aspectos técnicos da prova;
Governança, protocolos e capacitação de equipes técnicas, periciais e jurídicas;
Blockchain, EDR e pipelines automatizados na preservação de evidências — e seus riscos;
A transição de OSINT para Fusion Intelligence;
Estratégias para lidar com deepfakes e manipulação;
Como aumentar a confiança em análises automatizadas por meio de explicabilidade, auditoria e controles adequados;

Agradeço aos co-hosts desse episódio Edvan G. Silva e Virginia de Melo Dantas Trinks!

🎥 Produção: LabRisk – Laboratório de Riscos, Privacidade, Segurança da Informação e Gestão de Crises (UnB)
📍 Gravação: FACE/UnB
🌐 Site: https://lnkd.in/dtFgfy9c

Dia 04/02/2026, às 19h.

▶️ Ouça, compartilhe e venha para a conversa.
hashtag#PapoDeRisco hashtag#EvidênciasDigitais hashtag#ForenseDigital hashtag#IA hashtag#OSINT hashtag#Deepfakes hashtag#GestãoDeRiscos hashtag#Cibersegurança hashtag#Privacidade hashtag#Governança hashtag#Judiciário hashtag#MPF

Novos Doutorandos, Novas Jornadas: Celebrando o Início do Doutorado Profissional em Computação Aplicada

Publicado em por

Uma satisfação ver o resultado da seleção do Doutorado Profissional em Computação Aplicada, programa no qual me credenciei ao final de 2025.

É uma alegria enorme ver grandes companheiros de jornada sendo selecionados. Pessoas com trajetória sólida, inquietação intelectual e compromisso com a aplicação do conhecimento no mundo real.

Como dizia meu orientador, Marco Terada, um doutor deve formar doutores. Essa frase sempre me acompanhou, e hoje ela faz ainda mais sentido.

A caminhada se inicia agora.
Será um prazer ter vocês por perto, compartilhar aprendizados, desafios e construir conhecimento juntos.

Bem-vindos Edvan G. Silva, Lucas Vinicius A. Ferreira, Helton G. e Leonardo Ferreira!!!

https://lnkd.in/d3Zmgqjd

Edital publicado | MBA em Privacidade e Segurança da Informação – 2026

Publicado em por


Foi publicado o edital do MBA em Privacidade e Segurança da Informação, resultado da parceria entre o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e a Universidade de Brasília (UnB), por meio do Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília e do LabRisk.

O curso é fruto da maturação de quatro edições da Especialização em Privacidade e Segurança da Informação, que formaram mais de 120 servidores públicos desde 2024. A experiência acumulada evidenciou a necessidade de uma formação que vá além do domínio técnico, incorporando governança, gestão de riscos, liderança e tomada de decisão em ambientes digitais cada vez mais complexos.
O novo MBA mantém um núcleo técnico sólido, alinhado a boas práticas internacionais e às políticas públicas federais, ao mesmo tempo em que amplia o foco para uma abordagem gerencial e estratégica, voltada às reais demandas da Administração Pública.

📌 Inscrições abertas até 9 de fevereiro de 2026
📌 Curso gratuito, na modalidade EAD
📌 Público-alvo: servidores públicos do Poder Executivo Federal (SISP)
👉 Edital completo disponível no site do LabRisk: https://labrisk.unb.br/mba

Agradecimento ao Leonardo Ferreira por idealizar essa frutífera parceria entre a SGD e a UnB! Agradecimento a grande equipe da SGD! Marta Medeiros, Sumaid A., Loriza Andrade Vaz de Melo, Patrícia Araújo de Oliveira, PhD entre outros grandes feras!!!!

EDNA DIAS CANEDO Carlos André de Melo Alves Josivania Silva Farias Virginia de Melo Dantas Trinks Éder Souza Gualberto Edvan G. Silva Luiz Ribeiro Laerte Peotta Joao Gondim Eluiza Watanabe Robson Albuquerque Daniel Café

hashtag#Privacidade hashtag#SegurançaDaInformação hashtag#GovernançaDigital hashtag#GestãoDeRiscos hashtag#AdministraçãoPública hashtag#ProteçãoDeDados hashtag#MBA hashtag#LabRisk hashtag#UnB hashtag#MGI

Papo de Risco | Episódio 06 – Ataques DDoS, Nuvem, IoT e os limites da mitigação tradicional

Publicado em por

No episódio de ontem do Papo de Risco, tivemos uma conversa profunda sobre a evolução dos ataques de negação de serviço distribuídos (DDoS) e os desafios reais que eles impõem à infraestrutura digital atual.

Ao lado dos professores Joao Gondim e Robson Albuquerque, discutimos temas que vão muito além do senso comum, como:

🔹 A escalada dos ataques volumétricos (de Gbps para dezenas de Tbps)
🔹 O mito de que “migrar para a nuvem resolve o problema de disponibilidade”
🔹 O papel dos dispositivos IoT como vetores de ataque — muitas vezes insecure by design
🔹 A transferência (e não eliminação) do risco no modelo de responsabilidade compartilhada da nuvem
🔹 O surgimento dos ataques econômicos (Denial of Wallet), que visam a sustentabilidade financeira dos serviços
🔹 A limitação das abordagens focadas apenas no efeito, e não na causa do ataque

Uma das mensagens centrais do episódio foi clara:

👉 mitigar DDoS não é apenas um problema tecnológico — é um problema de arquitetura, governança, desenvolvimento seguro e coordenação entre atores da rede.

Se continuarmos tratando ataques distribuídos apenas com soluções pontuais (blackholing, WAFs ou “jogar na nuvem”), seguiremos reagindo ao sintoma — e não enfrentando a raiz do risco.

🎧 Vale muito a pena assistir ao episódio completo e refletir:
estamos preparados para um cenário de hiperconectividade onde ataques podem inviabilizar redes inteiras por minutos… ou por horas?

📌 Curta, comente e compartilhe — esse debate precisa chegar a quem projeta, desenvolve, gerencia e governa sistemas críticos.

O episódio completo está disponível em https://lnkd.in/dEv4ae7D

hashtag#PapoDeRisco hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#DDoS hashtag#CloudSecurity hashtag#IoT hashtag#GovernançaDigital hashtag#CyberRisk hashtag#LabRisk

LabRisk PPEE UnB Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília

 Papo de Risco – Episódio especial sobre o PPSI 2.0

Publicado em por

No episódio de ontem do Papo de Risco, tivemos a honra de receber Leonardo Ferreira, Diretor de Privacidade e Segurança da Informação da Secretaria de Governo Digital (SGD/MGI) – o “CISO dos CISOs” do Governo Federal.

A conversa foi profunda, prática e extremamente conectada à realidade do setor público. Falamos sobre:

🔹 A evolução do PPSI 2.0 como continuidade madura do programa, e não como ruptura
🔹 A transição do foco exclusivo em maturidade para uma visão mais ampla de resiliência cibernética
🔹 O papel da alta administração na governança de privacidade e segurança da informação
🔹 A redução e otimização de controles, com mais coerência, integração e efetividade
🔹 A lógica das linhas de defesa, o papel estratégico do CISO e a necessidade de enxergar segurança como habilitadora do negócio
🔹 A aproximação entre academia, pesquisa aplicada e gestão pública, com destaque para a parceria com a UnB
🔹 Desafios emergentes, como IA generativa, percepção de risco e testes de efetividade dos controles

Mais do que falar de normas e frameworks, o episódio trouxe uma mensagem central muito clara:

👉 segurança, privacidade e cibersegurança precisam estar na medida certa, conectadas à missão institucional e à capacidade real das organizações de resistir, responder e se recuperar.

🎧 O episódio já está disponível. Vale muito a escuta!

https://lnkd.in/dzpEAEje

Agradeço ao Edvan G. Silva pela empreitada!

hashtag#PapoDeRisco hashtag#LabRisk hashtag#PPSI2 hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#Privacidade hashtag#ResiliênciaCibernética hashtag#Governança hashtag#SetorPúblico hashtag#SegurançaDaInformação

Formando Guerreiros da Ciber: Encerramento de Mais uma Turma em Gestão de Segurança da Informação

Publicado em por

Terminamos mais uma turma da disciplina Gestão de Segurança da Informação, da Especialização em Privacidade e Segurança da Informação, fruto de parceria da nossa UnB pelo PPEE UnB com o CEPS/SGD/DEPSI.

Foi mais uma oportunidade de conhecer nossos guerreiros da ciber, espalhados pelos quatro cantos do Brasil! Tem sido uma jornada muito gratificante poder contribuir e participar desse grandioso projeto!

Ano que vem teremos as turmas 5 e 6, agora, pelo Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília e pelo LabRisk.

Agradeço ao Leonardo Ferreira em nome do grande time do DEPSI.

Brasil offline: o que ninguém quer pensar, mas todos deveriam!

Publicado em por

Hoje, no episódio 4 do Papo de Risco, vou ter o privilégio de conversar com Antonio Borge, especialista líder em simulações de crises cibernéticas de alta complexidade e resiliência organizacional, responsável por seis edições do exercício Guardião Cibernético, coordenado pelo Comando de Defesa Cibernética do Exército Brasileiro.

Falaremos sobre um dos cenários mais temidos da era digital: o que aconteceria se o Brasil ficasse offline. Energia, comunicações, finanças e saúde, quatro pilares de uma infraestrutura que não pode parar.

Mais do que um exercício técnico, discutimos a defesa cibernética como questão de soberania nacional.

O Guardião Cibernético é um exemplo de que preparar-se para o pior é o que garante o melhor resultado, e que resiliência é construída com cooperação entre as Forças Armadas, a academia, o governo e o setor privado.

🔗 O episódio completo já está disponível no canal do LabRisk no YouTube. Mais informações no site do LabRisk. https://lnkd.in/digq7dwe

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília PPEE UnB

hashtag#PapoDeRisco hashtag#LabRisk hashtag#Cibersegurança hashtag#DefesaCibernética hashtag#GuardiãoCibernético hashtag#GestãoDeRiscos hashtag#InfraestruturasCríticas hashtag#SoberaniaDigital hashtag#Resiliência hashtag#SegurançaDaInformação hashtag#UnB

Papo de Risco discute defesa cibernética e soberania nacional em episódio sobre o “Brasil offline”

Resiliência Cibernética em Foco: Bastidores do Papo de Risco com Antonio Borge

Publicado em por

Ontem foi dia de receber o Antonio Borge para uma conversa sobre Exercícios de Resiliência Cibernética e toda a sua experiência adquirida no Guardião Cibernético.

Alguns registros de bastidores da gravação do episódio do Podcast Papo de Risco. O episódio completo está em https://lnkd.in/d__M4_c6.

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília

LabRisk e UnB no ENAJUS: Governança e Riscos da IA Generativa no Sistema de Justiça

Publicado em por

Entre 25 e 28 de novembro, participei do ENAJUS – Encontro de Administração da Justiça, realizado em João Pessoa/PB. O evento é hoje um dos principais fóruns científicos dedicados à modernização do sistema de Justiça, reunindo pesquisadores, magistrados, servidores, operadores do Direito e profissionais de diversas áreas em torno de reflexões sobre eficiência, inovação e políticas públicas.

A Luciana Muniz, egressa da Especialização em Privacidade e Segurança da Informação, apresentou o estudo “Riscos Cibernéticos de Uso de Inteligência Artificial Generativa no Processo Judicial”, fruto de seu TCC, e aprimorado posteriormente com o auxílio de diversos pesquisadores do LabRisk, Edvan G. Silva, Lucas Vinicius e Virginia de Melo Dantas Trinks.

O artigo propõe uma metodologia estruturada para avaliação de riscos associados ao uso de IA generativa na elaboração de decisões, ementas e despachos judiciais, etapa central da atividade jurisdicional.

A pesquisa integra riscos de negócio do Judiciário e riscos específicos de IA-G utilizando a técnica bow-tie, permitindo identificar vulnerabilidades críticas, priorizar controles e apoiar gestores na adoção responsável dessa tecnologia emergente.

Trata-se de uma contribuição prática, pensada para fortalecer a governança, a segurança e a confiabilidade do uso de IA no sistema de Justiça.

Além da apresentação, tive a honra de mediar uma das sessões de trabalhos, o que proporcionou uma troca rica com pesquisadores de várias instituições e reforçou a importância da interdisciplinaridade em temas como tecnologia, transparência, governança e inovação pública.

O EnAJUS cresce a cada edição e consolida-se como um espaço onde ciência, gestão pública e sistema de Justiça caminham juntos.
É um ambiente que estimula: produção de conhecimento baseado em evidências; cooperação entre tribunais e universidades; disseminação de boas práticas; reflexão crítica sobre tecnologia, direitos e sociedade.

Participar desse ecossistema é, ao mesmo tempo, aprender, contribuir e reforçar o compromisso com um sistema de Justiça mais seguro, eficiente e preparado para os desafios digitais.

Parabéns Tomas e Adalmir, pelo evento que se consolida! Agradeço ao Leonardo Ferreira pela oportunidade da pós, e ao PPEE UnB por ter abrigado a especialização nas 4 primeiras turmas.

Departamento de Administração da Universidade de Brasília, Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília.