Medida estabelece uso obrigatório de VPN e autenticação em dois fatores para conexões no exterior
O Conselho Nacional de Justiça (CNJ) instaurou expediente administrativo para regulamentar, em caráter nacional, o acesso remoto a sistemas críticos do Poder Judiciário por usuários localizados fora do Brasil. A medida alcança plataformas como o Banco Nacional de Monitoramento de Prisões (BNMP) e o Sistema Eletrônico de Execução Unificado (SEEU) e tem como objetivo reforçar os protocolos de segurança digital.
Segundo o CNJ, as medidas foram adotadas para elevar o nível de segurança dos sistemas, assegurando os princípios da confidencialidade, integridade, disponibilidade e privacidade das informações.
De acordo com a determinação, o uso exclusivo da VPN institucional, fornecida pelo tribunal de origem do(a) usuário(a), passa a ser o padrão obrigatório para conexões realizadas a partir do exterior. A VPN deverá possibilitar o roteamento completo do tráfego pela infraestrutura institucional, garantindo que o endereço IP de saída seja nacional.
Proteção – Com a implantação de bloqueios a acessos feitos por IPs livres da internet, o CNJ reforça a necessidade de que os tribunais disponibilizem VPNs institucionais com endereços localizados em território nacional e de que todos(as) os(as) usuários(as) do SEEU, internos e externos, utilizem obrigatoriamente a autenticação em dois fatores (2FA), estejam eles no Brasil ou no exterior.
Em situações excepcionais, como missões institucionais, eventos ou projetos, poderá ser solicitada autorização de acesso sem VPN. Nestes casos, será necessário apresentar documentação comprobatória e indicar um endereço IP fixo externo, a ser incluído em lista de confiança no Web Application Firewall (WAF). O pedido deverá ser registrado via sistema GLPI, disponível aqui.
Outra alteração importante entra em vigor a partir desta terça-feira, 30. O acesso ao sistema SEEU deverá ser feito exclusivamente pelo portal Jus.BR, utilizando a opção “Login Corporativo (PDPJ/Jus.br)” ou o certificado digital. O login legado será descontinuado, conforme a Portaria CNJ nº 316/2023. Mais informações sobre a transição estão disponíveis aqui.
