Comentário da Questão:

1. Interpretação do Enunciado: O tema central é a obrigatoriedade, critérios e procedimentos para implementação do Múltiplo Fator de Autenticação (MFA) nos sistemas judiciais, conforme estabelecido pela Resolução CNJ nº 335/2020. O candidato deve saber diferenciar órgãos obrigados, o conceito de sistemas sensíveis, critérios de escolha e periodicidade de revisão.

2. Legislação Aplicável: A resolução destaca que todos os órgãos do Judiciário (incluindo o STF) se submetem às regras sobre MFA (ressalvadas exceções legais expressas). Ela determina critérios claros para seleção do MFA e obriga revisão periódica dos métodos, sempre com foco na segurança dos dados.

3. Alternativa Correta: Letra A (“II.”)

Afirmativa II está correta ao atribuir a sistemas judiciais sensíveis os sistemas que permitem acessar dados sensíveis ou confidenciais, já que a Resolução objetiva proteger justamente este tipo de informação.

Exemplo prático: Sistemas de consulta processual restrita ou de relação de servidores (com CPF, salários) exigem MFA por tratarem dados sensíveis.

4. Justificação das Alternativas:

I – Incorreta: Apesar de o STF ser órgão do Judiciário, ele só se sujeita a atos do CNJ quando não conflitam com sua autonomia constitucional. Questão pode induzir erro ao desconsiderar possíveis ressalvas.

III – Incorreta: Contraria o art. 3º, I, da Resolução CNJ nº 335/2020: “Compatibilidade: escolha de métodos de MFA que se integrem de maneira eficiente com a infraestrutura tecnológica existente”.

IV – Incorreta: A norma não prevê revisão a cada cinco anos, e sim monitoramento contínuo (art. 4º). O prazo quinquenal é uma pegadinha.

5. Estratégia de Prova: Atenção a termos absolutos como “não deve”, “apenas” ou prazos fixos inventados (como 5 anos, quando a lei manda monitoramento contínuo) - são pegadinhas comuns!

6. Conclusão: A banca cobrou leitura atenta do texto normativo e compreensão do que, de fato, é protegido pelo MFA. Com base na Resolução CNJ nº 335/2020, somente a afirmativa II está correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito letra: A

Obs: gabarito para os não assinantes.

Esta Resolução não mensiona nada sobre implementação e gestão do Múltiplo Fator de Autenticação (MFA) , só diz que a PDPJ adotará soluções com utenticação uniformizada (Art. 4)

(Art. 9º) .. seguintes requisitos para os sistemas: padrão de autenticação;

I. O Supremo Tribunal Federal (STF) está incluído nos órgãos do Poder Judiciário que devem implementar o MFA.

• Incorreta. Embora a Resolução CNJ nº 335/2020 estabeleça diretrizes gerais para o Poder Judiciário, o STF tem autonomia administrativa e não está subordinado diretamente às regras do CNJ, incluindo a obrigatoriedade da implementação de MFA. Ele pode adotar ou adaptar as diretrizes conforme sua política interna.

II. Os sistemas que permitem acesso a dados sensíveis ou confidenciais são considerados sistemas judiciais sensíveis.

• Correta. A resolução considera sistemas que lidam com dados sensíveis ou confidenciais como sistemas judiciais sensíveis, requerendo medidas adicionais de segurança, como o uso de MFA.

III. A compatibilidade é um dos critérios que não deve ser considerado na seleção de métodos de MFA.

• Incorreta. A compatibilidade é, sim, um critério importante a ser considerado na escolha de métodos de MFA. Sistemas devem ser compatíveis com as tecnologias adotadas e com os diferentes tipos de usuários.

IV. A revisão dos métodos de MFA deve ser realizada, pelo menos, uma vez a cada cinco anos.

• Incorreta. A Resolução CNJ nº 335/2020 não menciona um prazo específico de cinco anos para a revisão dos métodos de MFA. Recomenda-se que a revisão seja periódica, mas a periodicidade depende de fatores como a evolução tecnológica e as necessidades de segurança.

Conforme já comentado sobre o MFA, essa Resolução nem fala sobre a alternativa II. Provável que foi anulada!