SEI/TRF4 - 8089257

TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO

Base de Conhecimento

Ata - Nº 8089257/2025

Aos 30 dias do mês outubro de 2025, com início às 15h30, reuniram-se os(as) seguintes integrantes da Comissão Local de Segurança da Informação, cuja composição consta da Portaria TRF4 115/2024 (7918047):

Juiz Federal MARCOS JOSEGREI DA SILVA, Juiz Auxiliar da Presidência (presidente);
Juiz Federal EDUARDO TONETTO PICARELLI, Coordenador do Sistema de Processo Judicial Eletrônico (eproc);
Juiz Federal PAULO CRISTOVÃO DE ARAÚJO SILVA FILHO, Juiz Auxiliar da Corregedoria Regional;
ALEXANDRE KENZI ANTONINI, da Assessoria de Projetos e Inovação (TRF4);
ANDERSON ALVES ELESBÃO, da Secretaria Administrativa (SJRS);
EDUARDO JÚLIO EIDELVEIN, da Diretoria Judiciária (TRF4);
JOÃO CARLOS BARBOSA, da Divisão de Tecnologia da Informação (SJRS);
MARLON BARBOSA SILVESTRE, da Secretaria de Sistemas Judiciários (TRF4);
RAFAEL AUGUSTO DA SILVA, do Núcleo de Infraestrutura e Segurança de TI (SJSC);
RAFAEL TWEEDIE CAMPOS, da Divisão de Tecnologia da Informação (SJRS);
ROGÉRIO ABREU DA CUNHA, da Divisão de Tecnologia da Informação (SJSC);
TAUAME AGUIAR PACCE, da Divisão de Infraestrutura e Segurança da Informação (TRF4);

A - TÓPICOS DEBATIDOS

1. Proposta de desativação de cerca 140 mil advogados (0009972-27.2025.4.04.8000).

Marlon informa que recebeu processo via Ouvidoria com reclamação feita por advogado, relatando uso indevido de suas credenciais profissionais no sistema eproc da Justiça Federal da 4ª Região. O advogado informou que estava recebendo mensagens e acusações de que teria acessado processos de terceiros. Ele afirmou não utilizar o eproc, pois sua atuação profissional se restringe à Justiça do Trabalho (PJe).

No expediente a DTI detectou um risco em contas antigas e inativas do eproc, que podem ser invadidas e apropriadas por terceiros que cadastrariam seu próprio e-mail como 2FA.

Além disso, apresentou a proposta a seguir (conforme tabela abaixo) para mitigar os riscos:

1 ) Segunda Coluna – Desativar os usuários advogados que atendam às condições abaixo:

Possuir cadastro no eproc há mais de um mês, não possuir processos em tramitação e não possuir o 2FA habilitado.

2) Terceira Coluna – Desativar os usuários advogados que atendam às condições abaixo:

Possuir cadastro no eproc há mais de um mês, possuir processos em tramitação, não possuir o 2FA habilitado e não ter cadastrado o 2FA após um mês do envio de mensagem ao e-mail do CNA solicitando o cadastramento do segundo fator.

3) Quarta e Quinta Colunas – Forçar a troca de senha de todos os usuários que atendam às condições abaixo:

Independentemente de possuírem ou não processo em tramitação na Justiça, possuir senha anterior a 2021 e possuir e-mail do 2FA igual ao do Cadastro Nacional de Advogados (CNA).

4) Validação de e-mail – Forçar a validação do e-mail utilizando o endereço cadastrado no CNA ou exigir login com certificado digital, para todos os usuários que atendam às condições abaixo:

Não possuir processo em tramitação na Justiça e possuir e-mail do 2FA diferente do constante no CNA.

Usuário Possui 2FA?	Não	Não	Sim	Sim	Total
Usuário Tem Processo Em Tramitação?	Não	Sim	Não	Sim
Ano Senha	Total de Usuários	Total de Usuários	Total de Usuários	Total de Usuários	Total Geral
2003	55	14	9	10	88
2004	259	85	14	30	388
2005	420	109	43	52	624
2006	296	96	32	61	485
2007	698	253	63	162	1.176
2008	613	242	49	122	1.026
2009	634	227	64	137	1.062
2010	1.397	564	153	349	2.463
2011	1.528	477	197	376	2.578
2012	1.348	383	201	324	2.256
2013	1.547	445	247	372	2.611
2014	1.779	488	355	503	3.125
2015	5.777	5.119	2.273	17.461	30.630
2016	5.546	1.998	1.683	4.211	13.438
2017	5.781	1.450	1.791	3.540	12.562
2018	8.851	1.544	2.653	4.042	17.090
2019	11.256	1.670	3.688	5.158	21.772
2020	12.323	1.426	4.095	5.157	23.000
2021	14.704	1.568	5.164	5.623	27.057
2022	15.909	1.396	6.287	6.291	29.880
2023	17.224	1.080	8.450	7.039	33.792
2024	5.829	535	23.099	34.094	63.557
2025	867	303	23.463	27.922	52.551
Total	114.626	21.469	84.061	123.028	343.174

B - DELIBERAÇÕES E/OU ENCAMINHAMENTOS

Em relação aos itens apresentados na proposta da DTI/TRF4, a CLSI posicionou-se da seguinte forma:

1 ) Segunda Coluna – Desativar os usuários advogados que atendam às condições abaixo:

Possuir cadastro no eproc há mais de um mês, não possuir processos em tramitação e não possuir o 2FA habilitado.

CLSI: De acordo com a proposta da DTI/TRF4. Deliberou aprovar a desativação imediata de todos os advogados abrangidos por este item.

2) Terceira Coluna – Desativar os usuários advogados que atendam às condições abaixo:

CLSI: Deliberou aprovar a desativação imediata de todos os advogados abrangidos por este item, com a devida comunicação no Diário do TRF4 e por meio de ofício à OAB.

3) Quarta e Quinta Colunas – Forçar a troca de senha de todos os usuários que atendam às condições abaixo:

Independentemente de possuírem ou não processo em tramitação na Justiça, possuir senha anterior a 2021 e possuir e-mail do 2FA igual ao do Cadastro Nacional de Advogados (CNA).

CLSI: Deliberou aprovar a proposta de forçar a troca de senha dos advogados em três lotes, iniciando pelos cadastros de 2003 a 2014, depois de 2015 a 2020 e, por fim, de 2021 a 2023, independentemente do e-mail cadastrado no CNA.

4) Validação de e-mail – Forçar a validação do e-mail utilizando o endereço cadastrado no CNA ou exigir login com certificado digital, para todos os usuários que atendam às condições abaixo:

Não possuir processo em tramitação na Justiça e possuir e-mail do 2FA diferente do constante no CNA.

CLSI: Deliberou aprovar a proposta de forçar a validação do e-mail cadastrado no eproc com pelo menos um dos endereços constantes no CNA, para os casos tratados neste item, conforme o fluxo a seguir:

1- Ao acessar o sistema com login ou certificado digital e preencher o 2FA, o sistema identificará que o cadastro necessita de validação (por não possuir processo em tramitação e possuir e-mail do 2FA diferente do CNA).

2- A validação ocorrerá mediante a inserção do certificado digital.

3- Caso o certificado seja inserido, o cadastro será considerado validado.

4- Caso o processo de validação não seja concluído em até uma semana após o primeiro login de validação, a conta será desativada (inclusive o 2FA), devendo o advogado realizar novo cadastramento no eproc.

Após o debate, a CLSI deliberou encaminhar à Presidência as deliberações acima citadas.

C - RESULTADOS DAS DELIBERAÇÕES E/OU ENCAMINHAMENTOS ANTERIORES

D - OBSERVAÇÕES (se houver)

Nada mais havendo a tratar, foram encerrados os trabalhos e, para constar, lavrei a presente ata.

Documento assinado eletronicamente por MARCOS JOSEGREI DA SILVA, Presidente da Comissão Local de Segurança da Informação da Justiça Federal da 4ª Região, em 03/11/2025, às 11:12, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site http://www.trf4.jus.br/trf4/processos/verifica.php informando o código verificador 8089257 e o código CRC 9E1A887B.

0008010-66.2025.4.04.8000

8089257v18