OAB solicita ao CNJ suspensão da autenticação multifator no PJe – Migalhas

Publicado em por

Acabo de ver a notícia de que a OAB está pedindo ao CNJ para suspender a obrigatoriedade da MFA no PJe. Implementar MFA não é apenas tecnologia, é cultura, processos e comunicação.

Ele é imprescindível. Reduz-se o risco de contas comprometidas, acessos indevidos, fraudes e ataques de engenharia social. É uma camada essencial de defesa no mundo digital.

Mas… não basta “virar o botão” de um dia para o outro. Como a própria OAB destaca: “A transição … deve ocorrer de maneira gradual, com infraestrutura estável e suporte técnico adequado.”

Na minha visão, a implementação deve vir em fases, pois permite ajustar infraestrutura, fluxos de suporte, dispositivos e canais de comunicação antes da mudança total.

Dá tempo para educar os usuários, explicar o “porquê”, mostrar os riscos reais (por exemplo: se a minha conta for invadida, que dano posso ter? acesso a processos, dados sensíveis, reputação). Reduz resistência. Usuários que entendem “o que ganho” e “o que perco” se engajam melhor.

Minimiza impacto operacional: falhas de login, suporte lotado, atrasos processuais… a notícia mostra que essas questões não são abstratas.

Como comunicar o risco para que o usuário perceba?

* Use exemplos concretos: “Se meu e-mail/spam/credencial for roubado, podem peticionar sob meu nome, adiar prazo, gerar dano à reputação.”
* Mostre o cenário “antes” e “depois” : sem MFA vs. com MFA, qual o nível de proteção ganho.
* Seja transparente sobre impacto e mudanças: “Você precisará usar app autenticador/código SMS/token”.
* Dê suporte claro e canais de ajuda — porque, na prática, falhas de usabilidade impactam a adoção.

💡 Minha sugestão de abordagem em fases
Fase 1: piloto voluntário (grupo “avançado” ou “de risco elevado”) + comunicação + treinamento.
Fase 2: obrigatoriedade para áreas de alto risco + suporte intensivo + monitoramento de feedback.
Fase 3: obrigatoriedade geral + revisão contínua + porta-voz de “embaixadores” internos (usuários que aderiram e contam como foi).
Fase 4: avaliação e ajustes, tratar exceções, melhoria contínua.

Por fim, o MFA é sim, obrigatório para proteger privacidade e segurança. Mas não é apenas tecnologia: é mudança cultural, gestão de mudança, educação de usuários e experiência do usuário. E, como a notícia mostra, quando não consideramos todos esses fatores, o resultado pode ser resistência, falhas de acesso e impacto operacional.

Link da notícia OAB: https://www.migalhas.com.br/quentes/443878/oab-solicita-ao-cnj-suspensao-da-autenticacao-multifator-no-pje

Cibersegurança em debate: academia, indústria e governo em diálogo

Publicado em por

No dia 27/11/2025, o Programa de Pós-Graduação em Computação Aplicada fará mais uma rodada de debates entre a academia, a indústria e o governo. Nessa edição serão abordados os “Desafios para a cibersegurança nas perspectivas empresariais, governamentais e de instituições financeiras”.

Divulgo o evento que já se torna tradicional! Mais informações em https://lnkd.in/d5Xir2kJ

O evento será transmitido nas redes do nosso nobre professor Ari Mariano, Ph.D. Dr. h.c!

Parabéns EDNA DIAS CANEDO e Marcelo Ladeira pela organização de mais essa edição! Desejo sucesso aos debatedores Leonardo Ferreira, Gustavo Borges, Rafael Sarres de Almeida, @Leonardo de Albuquerque Ferreira.

hashtag#cibersegurançahashtag#ppcahashtag#unbhashtag#inovaçãohashtag#privacidadehashtag#fraudeshashtag#pdi

Hoje tive a satisfação de presidir a banca de qualificação do meu orientando Estefanio Alves Pereira, aluno do Mestrado Profissional em Administração Pública (PGAP/UnB)

Publicado em por

O projeto do Estefânio aborda um tema de grande relevância para o setor público: como se pode rastrear controles preventivos de riscos de integridade no Ministério Público Federal. O estudo busca identificar riscos de integridade presentes em processos estratégicos, analisar seus controles preventivos e propor um software capaz de registrar, rastrear e monitorar esses controles de forma integrada, permitindo maior eficiência, transparência e padronização na gestão dos riscos de integridade.

Trata-se de uma pesquisa aplicada com potencial real de impacto institucional, contribuindo para o fortalecimento da integridade pública, da governança e da eficiência administrativa.

Parabéns, Estefanio Alves Pereira, pela excelente apresentação e pela dedicação ao tema. Seguimos avançando rumo à defesa final!

Agradeço imensamente à Professora THAIS ETTINGER OLIVEIRA (UFS) e ao Professor Carlos André de Melo Alves (PGAP/UnB) pela presença, pelas contribuições qualificadas e pelo olhar atento que enriqueceram profundamente a discussão. É uma honra poder contar com colegas tão competentes e comprometidos.

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília

Papo de Risco com Laerte Peotta: décadas na linha de frente da cibersegurança

Publicado em por

Hoje tenho a alegria de compartilhar um episódio especial do Papo de Risco. Recebemos um convidado que dispensa apresentações no ecossistema de cibersegurança brasileiro: Laerte Peotta, profissional com mais de duas décadas de atuação prática no combate a ataques, fraudes, APTs, e um dos nomes mais influentes no setor bancário quando o assunto é segurança digital.

Falamos sobre tudo aquilo que move — e assombra — o mundo da segurança da informação nos dias de hoje:

🔸 A evolução das fraudes digitais e o avanço das ameaças com IA
🔸 Os bastidores dos times Red Team, Blue Team, Threat Hunting e Inteligência Cibernética
🔸 Como o crime organizado se estrutura digitalmente
🔸 O papel do Brasil no cenário de ciberconflitos internacionais
🔸 Inovação, patentes, pesquisa aplicada e o futuro da defesa cibernética
🔸 Formação de equipes de alta performance e cultura de prontidão
🔸 A visão humana por trás de décadas enfrentando riscos reais

Foi uma conversa rica, profunda e ao mesmo tempo acessível — exatamente do jeito que acreditamos que o conhecimento deve ser compartilhado.

🎧 O episódio já está no ar.

Agradeço ao Peotta por dividir experiências, aprendizados e uma visão estratégica rara em nosso setor, e claro, ao meu co-host e parceiro Edvan G. Silva!

O LabRisk está contribuindo oficialmente com a organização da Semana de Segurança da Informação da CAIXA que será realizada na última semana de novembro!

Publicado em por

Estamos honrados em participar dessa iniciativa tão relevante para fortalecer a cultura de proteção de dados e cibersegurança no país.

Alguns de nossos membros integrarão painéis, além de gravarem vídeos exclusivos que serão exibidos na intranet da instituição. É uma alegria poder somar conhecimento e experiência em um evento dessa magnitude!

Aproveitamos para compartilhar registros da última semana: no projeto Ciberconscientizar Sem Telas, nossos colegas Edward Melo, Cristiana Rosa, @Ricardo apresentaram o trabalho do LabRisk; e nosso convidado Carlos Gonçalves gravou um vídeo especial sobre computação quântica, ampliando ainda mais o alcance das discussões sobre tecnologia e riscos emergentes.

Agradecemos à Vice-Presidência de Riscos da CAIXA pela confiança e pela oportunidade de colaborar.

Seguimos juntos, promovendo conhecimento e fortalecendo a segurança no ecossistema digital do Brasil.

 Oficina de Testes dos Jogos “Ciberconscientizar sem Telas” 

Publicado em por

Na última segunda-feira, realizamos uma oficina de testes de dois jogos de cartas desenvolvidos pela nossa equipe no projeto de extensão Ciberconscientizar sem Telas — uma iniciativa da Universidade de Brasília (UnB) e do Centro Universitário Unieuro, financiada pelo Edital 05/2025 da FAPDF! O projeto propõe uma abordagem inovadora para a conscientização em segurança digital sem o uso de telas.

A oficina foi super divertida e colaborativa! Tivemos a participação de estudantes e membros da comunidade, e o retorno foi incrível para identificarmos pontos de melhoria nas mecânicas e nos conteúdos dos jogos.

Esses momentos de cocriação são fundamentais para transformar o conhecimento acadêmico em experiências educativas significativas e acessíveis a todos.

🗓️ Nessa sexta, dia 07/11, teremos uma nova oficina aberta à comunidade — alunos, professores e qualquer pessoa interessada em temas como privacidade, cyberbullying, vício digital e cidadania online estão convidados a participar! Não precisa se inscrever, é só chegar!

Mais do que jogar, é uma oportunidade de aprender, discutir e contribuir para uma internet mais segura. Os participantes receberão certificado de extensão da UnB.

Departamento de Administração da Universidade de Brasília Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília PPEE UnB

Está no ar o episódio 2 do Papo de Risco!

Publicado em por

Neste episódio, convidamos Marcelo Silva, perito criminal federal da Polícia Federal, para uma conversa inspiradora sobre sua trajetória profissional e seu recente livro, Segurança Cibernética na Alta Gestão: Estratégias para CEOs, CISOs, CIOs e CCOs, escrito em coautoria com Rogerio Galloro e José de Souza Júnior.

Quem é Marcelo?
Com mais de 27 anos de atuação em tecnologia, informática forense e segurança da informação, Marcelo soma passagens por instituições públicas e privadas de destaque. Possui mestrado em Informática Forense e Segurança da Informação, atua como perito criminal federal e detém certificações como CISSP em segurança da informação.

Sobre o livro
“Segurança Cibernética na Alta Gestão” é um guia voltado para executivos e líderes que precisam proteger suas organizações num cenário digital cada vez mais complexo. A obra aborda governança corporativa, direito digital, compliance, e oferece um “playbook” para a alta gestão enfrentar ameaças cibernéticas, com base em cases reais e práticas recomendadas.

Link: https://lnkd.in/dApzghFc

Proteção de Dados e Inteligência de Estado: riscos, desafios e caminhos para o Brasil

Publicado em por

É uma alegria poder compartilhar a publicação de um trabalho desenvolvido em parceria com meu ex-orientando da turma específica da ABIN no Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE UnB), @Marcio Ribeiro. Ver a trajetória de pesquisa dos nossos alunos ganhando forma e alcançando revistas reconhecidas é sempre motivo de orgulho.

O artigo “Fatores de risco decorrentes da aplicação do direito fundamental à proteção dos dados pessoais e da LGPD na atividade de Inteligência de Estado”, publicado na Revista Brasileira Políticas Públicas RBPP (Qualis A1, UniCEUB – Centro Universitário de Brasília), discute os impactos da aplicação do direito fundamental à proteção de dados pessoais, recentemente incorporado à Constituição Federal, e da LGPD sobre as atividades de inteligência estatal.

O estudo analisa como a proteção de dados, mesmo diante das exceções legais, incide sobre o trabalho de órgãos como a ABIN, gerando potenciais fatores de risco institucionais, e propõe medidas de mitigação. Entre as contribuições, o artigo defende a necessidade de um marco legal específico para o tratamento de dados pessoais voltado à segurança do Estado, equilibrando privacidade, transparência e soberania.

É gratificante poder contribuir com pesquisas que conectam diferentes áreas do conhecimento, direito, engenharia, ciência da computação e administração, e que dialogam com temas tão relevantes para o Estado brasileiro.

Agradeço ao Prof. @Alexandre Veronese e ao Prof. William Giozza pela parceria! Agradeço à Agência Brasileira de Inteligência – ABIN pelo profícuo projeto e turma específica que foram realizados!

📖 Acesse o artigo completo: https://lnkd.in/dEriy82Q

PPEE UnBDepartamento de Administração da Universidade de BrasíliaPrograma de Pós-graduação Profissional em Administração Pública da Universidade de Brasília

hashtag#LGPDhashtag#ProteçãoDeDadoshashtag#InteligênciaDeEstadohashtag#SegurançaDaInformaçãohashtag#GestãoDeRiscoshashtag#PesquisaUnBhashtag#PPEEhashtag#ABINhashtag#DireitoEDados

Hoje tive a honra de visitar o Centro de Instrução de Guerra Eletrônica (CIGE) do Exército Brasileiro. Durante a visita, a nossa turma de Segurança Cibernética do PPEE UnB pode acompanhar as simulações finais dos seguintes cursos:

Publicado em por

Curso de Planejamento de Guerra Eletrônica e de Guerra Cibernética em Apoio às Operações
* Curso de Guerra Cibernética para Oficiais
* Curso Básico de Guerra Eletrônica para Sargentos

O CIGE tem dentre suas atribuições a qualificação de recursos humanos em guerra eletrônica e cibernética, fortalecendo o poder de combate da Força Terrestre, e completou 40 anos de criação em março de 2024, o que simboliza décadas de investimento em conhecimento, tecnologia e preparo.

Ver “ao vivo” a dedicação dos instrutores e militares nas simulações me trouxe a certeza de que, muitas vezes, não temos plena dimensão do quão grandioso é isso para a nossa nação. A tecnologia, a doutrina, o treinamento, a cooperação internacional se traduzem em segurança, soberania e autoconfiança para o Brasil.

Para quem está no setor de tecnologia, privacidade, segurança da informação ou gestão de riscos (como eu), fica claro que o ambiente corporativo ou acadêmico muitas vezes reflete essas mesmas exigências: resolução de problemas complexos, antecipação de ameaças, análise crítica e atuação proativa.

Agradeço a calorosa receptividade do Nícolas Lobo Lobato, do Allan Carlos Felício, e do @Alex Marano, e do nobre Comandante TC @Lúcio Jerônimo, e claro ao Antonio Borge que sempre terá a alma do ComDCiber!

PPEE UnB Departamento de Administração da Universidade de Brasília Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília