O mês de maio foi marcado pelas  visitas de  professores e acadêmicos dos cursos de Direito dos estabelecimentos de ensino superior de Curitiba, capital do estado do Paraná, sede da 5ª Circunscrição Judiciária Militar (5ª CJM). 

No dia 13, alunos da GRAN Faculdade;  no dia 20, os alunos da Fundação de Estudos Sociais do Paraná e por último no dia 29, os alunos da Uninter.

Os docentes e acadêmicos foram recebidos pelo Juiz federal  Arizona D'ávila Saporiti Araújo Júnior e tiveram a oportunidade de aprender  sobre a história e o funcionamento da justiça militar e assistir a uma sessão no plenário da auditoria de Curitiba.

O que é MFA (Autenticação multifator)?

A autenticação multifator, ou MFA, é uma forma de verificar a identidade do usuário mais segura do que a clássica combinação nome de usuário/senha. A MFA geralmente incorpora uma senha, mas também incorpora um ou dois fatores adicionais de autenticação. A autenticação de dois fatores (2FA) é um tipo de MFA.

A AMF é uma parte importante do gerenciamento de identidade e acesso (IAM) e é frequentemente implementada dentro das soluções de autenticação única (SSO).

Quais são os fatores de autenticação?

Antes de permitir que um usuário acesse um aplicativo de software ou uma rede, os sistemas de verificação de identidade avaliam o usuário quanto às características que lhe são específicas, de modo a garantir que ele seja quem diz ser. Essas características também são conhecidas como "fatores de autenticação".

Os três fatores de autenticação mais amplamente utilizados são:

Conhecimento: algo que o usuário conhece

Posse: algo que o usuário possui

Qualidades inerentes: algo que o usuário é

MFA se refere ao uso de dois ou mais fatores de autenticação. Caso sejam utilizados apenas dois fatores de autenticação, a MFA também pode ser chamada de autenticação de dois fatores ou verificação em duas etapas. A autenticação de três fatores é outra forma de MFA.

Quais são alguns exemplos do mundo real dos três fatores de autenticação?

Conhecimento (algo que o usuário conhece): Esse fator é algo que apenas um usuário deve conhecer, como uma combinação de nome de usuário e senha.

Outros tipos de fatores de conhecimento incluem perguntas de segurança, números de identificação e números da Previdência Social. Até mesmo um "handshake secreto" pode ser algo que o usuário sabe.

Posse (algo que o usuário tem): esse fator se refere à posse de uma chave, token ou dispositivo físico. O exemplo mais básico desse fator de autenticação é o uso de uma chave física para entrar em casa.

No contexto da computação, o objeto físico pode ser uma chave com alarme, um dispositivo USB ou mesmo um smartphone. Muitos sistemas com MFA modernos enviam um código temporário para o telefone de um usuário e pedem que ele digite o código para acessar sua conta. Isso comprova que o usuário possui um telefone que ninguém mais possui, ajudando a estabelecer sua identidade (a menos que um invasor tenha roubado o cartão SIM do usuário).

Qualidades inerentes (algo que o usuário é): isto se refere a uma propriedade física do próprio corpo.

A versão mais básica desse fator de autenticação é a capacidade de reconhecer alguém pela visão ou pelo som de sua voz. Os seres humanos utilizam essa capacidade constantemente em suas interações diárias.

A verificação da aparência de uma pessoa em relação à foto na carteira de identidade é outro exemplo de verificação de qualidades inerentes. No contexto da computação, um exemplo desse fator de autenticação é a identificação facial, um recurso oferecido por muitos smartphones modernos. Outros métodos podem incluir a digitalização de impressões digitais, exames de retina e exames de sangue.

Por que a AMF é mais segura do que a autenticação de um único fator?

A autenticação de um único fator é o uso de apenas um dos fatores acima para identificar uma pessoa. Exigir apenas um nome de usuário e uma senha é o exemplo mais comum de autenticação de um único fator.

O problema com a autenticação de um único fator é que um invasor só precisa atacar com êxito o usuário de uma única maneira para se fazer passar por ele.

Se alguém roubar a senha do usuário, a conta do usuário fica comprometida. Por outro lado, se o usuário implementar a AMF, o invasor precisará mais do que uma senha para obter acesso à conta. Por exemplo, é provável que ele precise roubar um item físico do usuário também, o que é muito mais difícil.

Esse problema também se aplica a outras formas de autenticação de um único fator. Imagine se os bancos exigissem apenas o uso de um cartão de débito para retirar dinheiro (o fator posse) em vez de exigir um cartão e um PIN. Para roubar dinheiro da conta de alguém, o ladrão só precisaria roubar o cartão de débito dessa pessoa.

É importante lembrar que é o uso de fatores diferentes que tornam a AMF segura, e não múltiplos usos do mesmo fator.

Suponhamos que um aplicativo solicita que o usuário digite apenas uma senha, enquanto outro aplicativo solicita que o usuário digite tanto uma senha como uma resposta a uma pergunta de segurança.

Qual aplicativo é mais seguro?

Tecnicamente, a resposta é nenhum: ambos os aplicativos dependem de um único fator de autenticação, o fator conhecimento. Um aplicativo que requer uma senha e um token físico ou a digitalização da impressão digital é mais seguro do que um aplicativo que requer apenas uma senha e algumas perguntas de segurança.

Quais formas de MFA são as mais eficazes?

Esta é uma questão altamente contextual. Geralmente, qualquer forma de autenticação multifator será muito mais segura do que a autenticação de fator único.

Assim, certas formas de MFA demonstraram ser vulneráveis a métodos de ataque sofisticados. Em um exemplo do mundo real, os invasores enviaram aos funcionários mensagens de phishing por SMS apontando para páginas de login falsas para o serviço de logon único da organização.

Se um usuário digitasse seu nome de usuário e senha nesta página falsa, as seguintes etapas eram adotadas:

Os invasores usaram o nome de usuário e a senha roubados na página de login real da organização

A página de login real tentou verificar outro fator de autenticação, posse, enviando um código temporário para o telefone do usuário real.

Os invasores redirecionaram o usuário para outra página falsa, que pedia para inserir o código temporário.

Se o usuário fazia isso, os invasores usavam esse código na página de login real e obtinham acesso à conta.

Por outro lado, outra forma de verificar a posse, um token de segurança USB, não seria suscetível a esse ataque específico. Se todos os usuários receberem tokens de segurança exclusivos para conectar em seus computadores e precisarem ativar fisicamente esses tokens para se autenticar, os invasores em posse do nome de usuário e da senha de alguém não poderão acessar as contas, a menos que roubem o computador dessa pessoa.

O mesmo poderia ser dito sobre a verificação de identidade usando qualidades inerentes, por exemplo o escaneamento facial ou da impressão digital de um usuário.

Isso significa que os tokens de segurança e os escaneamentos de impressões digitais são mais seguras do que senhas únicas?

Em um contexto de phishing, sim.

Mas as organizações devem avaliar seus riscos e necessidades específicas de segurança antes de selecionar um método de MFA. E mais uma vez, qualquer forma de MFA é mais segura do que a autenticação de um único fator, e representa um importante passo à frente na jornada de segurança de uma organização.

Há algum outro fator de autenticação?

Alguns membros do setor de segurança propuseram ou implementaram fatores de autenticação adicionais além dos três principais listados acima. Embora sejam raramente implementados, esses fatores de autenticação são os seguintes:

Localização: o local onde o usuário está no momento do login. Por exemplo, se estiver sediada nos EUA e todos os seus funcionários estiverem trabalhando nos EUA, uma empresa poderia avaliar a localização do GPS dos funcionários e rejeitar um login feito em outro país.

Hora: Quando um usuário faz login, normalmente o faz no mesmo contexto de seus outros logins e de sua localização. Se um usuário parece fazer login em um país e em seguida, tenta fazer login em outro país vários minutos depois, essas solicitações provavelmente não são legítimas. Um sistema também pode rejeitar tentativas de login fora do horário comercial normal, embora isso seja mais uma política de segurança do que um fator de autenticação de identidade.

Considerando-se que ambas sejam fatores de identidade adicionais — algo que ainda está em discussão —, as autenticações de quatro e cinco fatores são tecnicamente possíveis. Ambas estão incluídas no conceito de autenticação multifator.

A implementação de medidas de segurança reforçadas como essas deve ser ponderada tendo em vista o custo que representam para o usuário, já que medidas de segurança excessivamente rigorosas muitas vezes incentivam os usuários a contornarem as políticas oficiais.

Como os usuários podem implementar a AMF para suas contas?

Muitos serviços web para consumidores oferecem a AMF atualmente. A maioria dos aplicativos que têm AMF oferecem uma forma de 2FA que requer que o usuário use seu smartphone ao fazer o login. Explore as configurações de segurança de cada aplicativo para ver se é possível ativar o 2FA. Além disso, a Cloudflare permite que todos os usuários da Cloudflare implementem o 2FA em suas contas.

Como as empresas podem implementar a AMF?

O uso de uma solução SSO é uma etapa recomendada para a implementação da AMF. O SSO oferece um único lugar para a implementação da AMF em todos os apps, ao passo que nem todos os apps individuais são compatíveis com a AMF.

Fonte:  Cloudflare

A Diretoria de Tecnologia da Informação (DITIN) do Superior Tribunal Militar vai iniciar, no próximo dia 3 de junho, a mudança de acessos aos sistemas e serviços cibernéticos organizacionais.

Os sistemas passarão a exigir senhas em duas etapas.

O primeiro sistema a receber as mudanças será o e-Proc/JMU (Sistema informatizado de tramitação dos processos da Justiça Militar da União).

Veja o calendário de mudanças 

A partir do início de junho, os usuários do e-Proc/JMU só acessarão o sistema através da senha e do código de confirmação, a ser enviado por e-mail ou obtido por intermédio de um aplicativo de celular.

A mudança visa aumentar o nível de segurança dos sistemas contra ataques cibernéticos, muito comuns e que têm impactado órgãos públicos e empresas privadas no Brasil e em diversas partes do mundo.

Em alguns casos, as ações criminosas resultam em incidentes críticos de segurança, com severos prejuízos que afetam não somente as instituições, mas também os cidadãos, que passam a sofrer com o atraso de suas solicitações e até mesmo com a indisponibilidade de serviços por longos dias.

Grande parte dos ataques ocorre justamente a partir do uso indevido de credenciais (login e senha).

O nome técnico do sistema em duas etapas é MFA, ou Autenticação Multifator.

O MFA é um procedimento comumente utilizado ao realizar operações financeiras, por meio de aplicativos bancários, com o envio de um "código" de confirmação.

Como dito, a implementação realizada pela instituição financeira traz benefícios não somente a ela, mas também aos correntistas, que se sentem mais seguros em relação ao uso indevido de sua conta e de seus recursos financeiros.

Não há dificuldades em sua implantação.

No primeiro dia pode haver certa dose de mudança de cultura e a necessidade de instalação, por exemplo, de um aplicativo no celular, para quem optar por esse modelo.

Com o passar dos dias, o procedimento entra na rotina do usuário, sem qualquer dificuldade.

Prepare-se e fique de olho nas informações, procedimentos e orientações que serão lançadas pelo DITIN.

Saiba mais sobre a autenticação multifator

A ministra Maria Elizabeth Rocha, do Superior Tribunal Militar, foi recebida nesta segunda-feira (27) pelo governador da Paraíba, João Azevêdo, durante uma visita de cortesia e relacionamento institucional.

A magistrada foi recebida no Palácio da Redenção, sede do Governo da Paraíba, um prédio histórico localizado no centro da cidade de João Pessoa.

O prédio já abrigou o Liceu Paraibano e a Escola Normal de João Pessoa e foi ainda sede provisória do governo e suas repartições, como a Secretaria da Educação e a Assembleia Legislativa. Atualmente, além do Poder Executivo, abriga a Faculdade de Direito da UFPB.

Na oportunidade, a ministra foi presenteada pelo governador com o livro “Governantes da Paraíba – Colônia, Império e República”, de autoria do jornalista e historiador Hélio Nóbrega Zenaide, em parceria com o escritor e desembargador Marcos Cavalcanti de Albuquerque.

A obra tem mais de 400 páginas e aborda os períodos pré-colonial e colonial, ingressa na fase do Império e, finalmente, na República. Qual era a situação de Portugal antes dos navegantes cruzarem o Oceano Atlântico? O que pesquisas arqueológicas revelam sobre a ocupação do sertão da Paraíba? Quais eram as nações indígenas que habitavam o litoral paraibano?

A obra presenteada responde a essas questões.

A ministra Maria Elizabeth Rocha também foi recebida pelo comandante-geral da Polícia Militar da Paraíba, coronel Sérgio Fônseca.

O encontro aconteceu no Quartel do Comando Geral da PM e contou com a participação de várias autoridades.

Cerca de 90 oficiais-alunos do Curso de Comando e Estado-Maior da Força Aérea Brasileira (FAB) participaram, nesta segunda-feira (27), de uma visita guiada ao Superior Tribunal Militar (STM).

Os estudantes estão em Brasília para a viagem de estudos do Curso de Comando e Estado-Maior (CCEM 2024).

Entre os alunos, cinco são de nações amigas do Brasil: Argentina, Chile, Estados Unidos, Índia e Peru.

No STM, os militares foram recebidos pelo presidente do Tribunal, ministro Francisco Joseli Parente Camelo, que apresentou a Corte e ministrou uma aula sobre as peculiaridades da Justiça Militar da União (JMU), abordando sua missão, estrutura, funcionamento, entre outras informações.

O ministro aposentado William de Oliveira Barros fez uma apresentação histórica sobre a Justiça Militar e o STM, além de exibir um vídeo institucional. O ministro Carlos Augusto Amaral Oliveira, oriundo da FAB, também palestrou para os oficiais-alunos.

As visitas guiadas ao STM já se tornaram uma tradição em Brasília. Estudantes de escolas militares, assim como universitários do curso de Direito de faculdades de todo o país, participam desse tour estudantil, que inclui os tribunais superiores, além de outros órgãos importantes da República, como o Congresso Nacional, o Supremo Tribunal Federal (STF) e o Palácio do Planalto.

Essas visitas são fundamentais para promover o conhecimento sobre o funcionamento das instituições brasileiras, proporcionando uma visão prática e detalhada do sistema jurídico e político do país.

Além das visitas ao STM, os estudantes também têm a oportunidade de conhecer o Superior Tribunal de Justiça (STJ), onde podem assistir a sessões de julgamento e compreender melhor o papel do STJ na uniformização da jurisprudência nacional.

No Supremo Tribunal Federal (STF), os visitantes aprendem sobre a atuação da mais alta corte do país na guarda da Constituição, participando de palestras e debates com ministros e assessores.

O Congresso Nacional é outro ponto alto das visitas, onde os estudantes podem acompanhar sessões plenárias, visitar os gabinetes dos parlamentares e entender o processo legislativo.

No Palácio do Planalto, sede do Poder Executivo, os alunos têm a chance de aprender sobre o funcionamento da Presidência da República e a administração pública federal.

Essas visitas não só enriquecem a formação acadêmica e profissional dos participantes, mas também fortalecem os laços entre as instituições militares e civis, promovendo a integração e o entendimento mútuo entre os diferentes segmentos da sociedade brasileira.

Até o dia 14 de junho, você pode participar da consulta pública sobre as metas nacionais do Poder Judiciário aplicadas à Justiça Militar da União (JMU).

Você pode contribuir para o aprimoramento das metas relativas à nossa justiça por meio de uma pesquisa online e opinar sobre a relevância e pertinência de cada uma, além de sugerir novos indicadores.

O tempo de preenchimento é em torno de 5 minutos.

ACESSE AQUI A CONSULTA: https://forms.gle/g24hKNeZrrAikMhaA

A consulta pública é um dos mecanismos para promover a gestão participativa dentro do Poder Judiciário e a sua contribuição é importante para aprimorar a prestação judicial deste ramo especializado.

A elaboração das metas nacionais segue as orientações da Resolução CNJ n. 221/2016 e da Resolução CNJ n. 325/2020.

A primeira institui princípios de gestão participativa e democrática, não somente em relação às Metas Nacionais do Judiciário, mas também às políticas judiciárias instituídas pelo Conselho Nacional de Justiça. Já a segunda dispõe sobre a Estratégia Nacional do Poder Judiciário 2021-2026.

As metas nacionais representam o compromisso firmado pelos tribunais brasileiros pela melhoria da prestação dos serviços da Justiça a todos os cidadãos. Por isso, a sua participação faz a diferença!

O Superior Tribunal Militar recebeu estudantes de Direito da Fundação Armando Alvares Penteado (FAAP) no último dia 23.

A Missão Estudantil dos alunos do Curso de Direito da FAAP esteve em Brasília durante a semana, tendo a oportunidade de visitar várias das instituições mais importantes da República.

O roteiro começou pelo Congresso Nacional. No Poder Executivo, os alunos visitaram o Palácio da Justiça, sede do Ministério da Justiça.

No âmbito do Judiciário, a programação foi intensa. Os estudantes da FAAP conheceram as principais Cortes do país, como o Superior Tribunal de Justiça (STJ), o Superior Tribunal Militar (STM) e o Tribunal Superior Eleitoral (TSE).

No STM, os estudantes foram recebidos pelo ministro aposentado William de Oliveira Barros. Na oportunidade, conheceram de forma mais aprofundada a história da Justiça Militar da União, visitaram o plenário da Corte e puderam assistir, ao vivo, a uma sessão plenária do Tribunal mais antigo do país.

A Escola Nacional de Formação e Aperfeiçoamento de Magistrados da Justiça Militar da União (ENAJUM) promoveu, nesta semana, o curso “Protocolo para Julgamento com Perspectiva de Gênero”, destinado a capacitar magistrados, militares e advogados.

O evento começou no último dia 21 e se estendeu por toda a semana, com diversas atividades ligadas à temática. A capacitação, com duração de três dias, reuniu cerca de 70 participantes e teve o intuito de analisar e debater questões de gênero no âmbito do Poder Judiciário.

Na abertura oficial, a juíza federal da Justiça Militar Mariana Aquino, coordenadora científica do curso, destacou a relevância da disseminação do assunto dentro do Poder Judiciário, em todas as instâncias. Segundo ela, a abordagem de gênero é fundamental para a modernização e humanização do sistema judicial brasileiro.

“O objetivo é garantir que o gênero das partes envolvidas não seja um fator de discriminação ou preconceito, mas sim uma consideração que permita um julgamento justo e imparcial”, afirmou.

O curso faz parte do Programa de Formação e Aperfeiçoamento (PROFORMAP/2024), oferecido pela ENAJUM, e contou com uma programação que buscou contemplar diferentes perspectivas sobre a importância da aplicação do Protocolo no Poder Judiciário.

No primeiro dia, a juíza de direito do Tribunal de Justiça de Minas Gerais (TJMG) Bárbara Lívio, apresentou importantes conceitos relacionados ao tema, como definição de gênero, orientação sexual, discriminação de gênero, identidade sexual e interseccionalidade.

A magistrada também destacou dois instrumentos jurídicos essenciais para a promoção dos direitos humanos: o Sistema de Proteção aos Direitos Humanos e o Sistema Regional de Proteção aos Direitos Humanos.

Já o professor doutor Frederico Afonso Izidoro analisou historicamente os normativos relacionados à hierarquia e à disciplina, duplo conceito espinha dorsal das Forças Armadas, sob a perspectiva de gênero.

Para encerrar as atividades no primeiro dia, a promotora de Justiça Militar, Caroline Piloni, tratou sobre a importância da aplicação do Protocolo para Julgamento com Perspectiva de Gênero na atuação da Polícia Judiciária Militar e do Ministério Público Militar, para garantir o respeito às mulheres e a grupos vulneráveis.

No dia seguinte, o evento teve início com a aula expositiva da juíza auxiliar do Conselho Nacional de Justiça (CNJ) Luciana Rocha, que fez uma análise mais aprofundada da jurisprudência sob a perspectiva do Protocolo, fornecendo um guia para os magistrados atuarem de forma mais transparente e respeitosa em relação às partes envolvidas.

Na atividade, os participantes do curso se envolveram em um estudo de caso, onde puderam compartilhar suas experiências sobre a aplicação do Protocolo.

O estudo de caso contou com a participação das juízas federais da Justiça Militar Mariana Aquino e Maria do Socorro Leal. A mediação coube à Juíza-Corregedora Auxiliar da JMU, Safira Maria de Figueiredo.

Na oportunidade, também os participantes engajaram-se em uma oficina em que analisaram o Código Penal Militar (COM) e o Código de Processo Penal Militar (CPPM), com o objetivo de propor modificações legislativas com base no Protocolo.

No último dia de atividades do curso, a desembargadora do Tribunal Regional Federal da 4ª Região (TRF-4), Salise Sanchotene, esclareceu pontos importantes sobre as normas que incentivam a participação institucional feminina no Poder Judiciário.

Já a juíza do Tribunal de Justiça do estado do Rio de Janeiro e conselheira do CNJ Renata Gil expôs as políticas judiciárias nacionais de enfrentamento à violência contra as mulheres, apresentando dados estatísticos e destacando as ações do CNJ para aprimorar a prestação jurisdicional em casos de violência doméstica e familiar contra a mulher por meio de ações multidisciplinares de combate à violência de gênero.

O ministro do Superior Tribunal Militar (STM) Carlos Vuyk de Aquino encerrou oficialmente o curso.

Em seu discurso, o magistrado enfatizou que a capacitação tem a importante contribuição de promover a igualdade de gênero e o fortalecimento da confiança do povo brasileiro perante o sistema judiciário brasileiro.