Determina a proibição da utilização de canais privados para a recuperação de credenciais e demais elementos de autenticação no âmbito dos órgãos do Poder Judiciário brasileiro.
SEI n. 05800/2026
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais e considerando o disposto no processo SEI/CNJ nº 05800/2026,
RESOLVE:
Art. 1º Determinar aos órgãos do Poder Judiciário Brasileiro, com exceção do Supremo Tribunal Federal, a proibição da utilização de canais privados para a recuperação de credenciais e demais elementos de autenticação, sendo vedados, nesse processo, o uso de:
I - mensagens do tipo SMS, evitando o ataque do tipo SIM Swap; e
II - e-mails pessoais (Gmail, Hotmail, Yahoo, etc.), evitando o envio de códigos ou links de recuperação para infraestruturas externas aos órgãos.
§ 1º Consideram-se credenciais e demais elementos de autenticação: usuário, senha, mecanismo de autenticação multifator, dispositivo confiável, QR code e outros.
§ 2º A proibição abrange usuários institucionais internos (magistrados e servidores) ativos.
Art. 2º Determinar a revisão e eventual substituição de mecanismos de autoatendimento que não assegurem a identificação inequívoca do usuário.
Parágrafo único. A identificação inequívoca deve ser feita independentemente do canal sendo utilizado pelo usuário (Internet, telefone, totens, etc.).
Art. 3º Determinar a proibição do redirecionamento ou encaminhamento automático de e-mails institucionais para provedores pessoais (Gmail, Hotmail, Yahoo, etc.), evitando o bypass de controles de segurança e o enfraquecimento de mecanismos de autenticação institucionais.
Art. 4º Fixar o prazo de 60 (sessenta) dias para a implementação das medidas desta Portaria.
Art. 5º Esta Portaria entre em vigor na data de sua publicação.
Ministro Edson Fachin