Acabo de ver a not\u00edcia de que a OAB est\u00e1 pedindo ao CNJ para suspender a obrigatoriedade da MFA no PJe. Implementar MFA n\u00e3o \u00e9 apenas tecnologia, \u00e9 cultura, processos e comunica\u00e7\u00e3o.
Ele \u00e9 imprescind\u00edvel. Reduz-se o risco de contas comprometidas, acessos indevidos, fraudes e ataques de engenharia social. \u00c9 uma camada essencial de defesa no mundo digital.
Mas\u2026 n\u00e3o basta \u201cvirar o bot\u00e3o\u201d de um dia para o outro. Como a pr\u00f3pria OAB destaca: \u201cA transi\u00e7\u00e3o \u2026 deve ocorrer de maneira gradual, com infraestrutura est\u00e1vel e suporte t\u00e9cnico adequado.\u201d
Na minha vis\u00e3o, a implementa\u00e7\u00e3o deve vir em fases, pois permite ajustar infraestrutura, fluxos de suporte, dispositivos e canais de comunica\u00e7\u00e3o antes da mudan\u00e7a total.
D\u00e1 tempo para educar os usu\u00e1rios, explicar o \u201cporqu\u00ea\u201d, mostrar os riscos reais (por exemplo: se a minha conta for invadida, que dano posso ter? acesso a processos, dados sens\u00edveis, reputa\u00e7\u00e3o). Reduz resist\u00eancia. Usu\u00e1rios que entendem \u201co que ganho\u201d e \u201co que perco\u201d se engajam melhor.
Minimiza impacto operacional: falhas de login, suporte lotado, atrasos processuais\u2026 a not\u00edcia mostra que essas quest\u00f5es n\u00e3o s\u00e3o abstratas.
Como comunicar o risco para que o usu\u00e1rio perceba?
* Use exemplos concretos: \u201cSe meu e-mail\/spam\/credencial for roubado, podem peticionar sob meu nome, adiar prazo, gerar dano \u00e0 reputa\u00e7\u00e3o.\u201d
* Mostre o cen\u00e1rio \u201cantes\u201d e \u201cdepois\u201d : sem MFA vs. com MFA, qual o n\u00edvel de prote\u00e7\u00e3o ganho.
* Seja transparente sobre impacto e mudan\u00e7as: \u201cVoc\u00ea precisar\u00e1 usar app autenticador\/c\u00f3digo SMS\/token\u201d.
* D\u00ea suporte claro e canais de ajuda \u2014 porque, na pr\u00e1tica, falhas de usabilidade impactam a ado\u00e7\u00e3o.
\ud83d\udca1 Minha sugest\u00e3o de abordagem em fases
Fase 1: piloto volunt\u00e1rio (grupo \u201cavan\u00e7ado\u201d ou \u201cde risco elevado\u201d) + comunica\u00e7\u00e3o + treinamento.
Fase 2: obrigatoriedade para \u00e1reas de alto risco + suporte intensivo + monitoramento de feedback.
Fase 3: obrigatoriedade geral + revis\u00e3o cont\u00ednua + porta-voz de \u201cembaixadores\u201d internos (usu\u00e1rios que aderiram e contam como foi).
Fase 4: avalia\u00e7\u00e3o e ajustes, tratar exce\u00e7\u00f5es, melhoria cont\u00ednua.
Por fim, o MFA \u00e9 sim, obrigat\u00f3rio para proteger privacidade e seguran\u00e7a. Mas n\u00e3o \u00e9 apenas tecnologia: \u00e9 mudan\u00e7a cultural, gest\u00e3o de mudan\u00e7a, educa\u00e7\u00e3o de usu\u00e1rios e experi\u00eancia do usu\u00e1rio. E, como a not\u00edcia mostra, quando n\u00e3o consideramos todos esses fatores, o resultado pode ser resist\u00eancia, falhas de acesso e impacto operacional.<\/p>\n\n\n\n
Link da not\u00edcia OAB<\/strong>: https:\/\/www.migalhas.com.br\/quentes\/443878\/oab-solicita-ao-cnj-suspensao-da-autenticacao-multifator-no-pje<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Acabo de ver a not\u00edcia de que a OAB est\u00e1 pedindo ao CNJ para suspender a obrigatoriedade da MFA no PJe. Implementar MFA n\u00e3o \u00e9 apenas tecnologia, \u00e9 cultura, processos e comunica\u00e7\u00e3o. Ele \u00e9 imprescind\u00edvel. Reduz-se o risco de contas … Continue lendo