Migalhas Quentes

Preâmbulo Tech aposta no CPJ Safe para reforçar a governança digital

Crescente pressão por conformidade, aumento dos incidentes cibernéticos e falta de rastreabilidade nas operações digitais levam setor jurídico a rever práticas de controle de acesso e identidade digital.

3/7/2026
Publicidade
Expandir publicidade

O Brasil registrou 18.092 notificações de incidentes cibernéticos em 2025, segundo dados do CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo. Entre todas as ocorrências reportadas, os vazamentos de dados lideraram as estatísticas, com 7.112 registros ao longo do ano.

O avanço dos incidentes tem ampliado a preocupação das empresas com governança digital, rastreabilidade e controle de acessos, especialmente em setores que operam diariamente com informações sensíveis, como o jurídico.

Foi a partir desse cenário que a Preâmbulo Tech desenvolveu o CPJ Safe, plataforma voltada à gestão centralizada de certificados digitais e credenciais utilizadas por escritórios de advocacia e departamentos jurídicos.

"A maioria dos escritórios acredita que possui um problema de tecnologia, quando na verdade possui um problema de governança. O risco não está apenas na possibilidade de um ataque externo, mas na incapacidade de controlar e comprovar o uso das próprias identidades digitais da organização", afirma Kazan Costa, CEO do Grupo Preâmbulo.

Segundo o executivo, a crescente pressão por conformidade regulatória e as exigências da LGPD - Lei Geral de Proteção de Dados estão levando o setor jurídico a rever práticas historicamente adotadas para compartilhamento e utilização de certificados digitais.

A ferramenta proporciona mais segurança na gestão de certificados digitais.(Imagem: Divulgação/Preâmbulo Tech/Arte Migalhas)

A discussão ganha ainda mais relevância em um momento em que o custo médio de uma violação de dados no Brasil já ultrapassa R$7 milhões, segundo o relatório Cost of a Data Breach, da IBM. Paralelamente, levantamentos recentes apontam que mais de um terço das empresas brasileiras sofreram algum tipo de vazamento de informações nos últimos dois anos.

O risco invisível por trás dos certificados digitais

Embora boa parte das atenções esteja voltada para ataques externos, especialistas em segurança da informação alertam para um fator frequentemente negligenciado pelas organizações: a gestão interna de credenciais e identidades digitais. No setor jurídico, onde a digitalização dos processos, a expansão dos sistemas eletrônicos dos tribunais e a consolidação das assinaturas digitais transformaram certificados e acessos em ativos críticos para a operação diária, práticas como o compartilhamento de certificados por aplicativos de mensagens, o envio de senhas por e-mail e o armazenamento local de credenciais ainda fazem parte da rotina de muitas organizações. 

O resultado é um ambiente com baixa rastreabilidade e limitada capacidade de auditoria, justamente em um momento em que a LGPD exige evidências claras sobre quem acessou informações, quando acessou e sob quais permissões. Em situações de auditoria, investigação interna ou eventual incidente de segurança, a dificuldade em identificar com precisão quem realizou determinada assinatura digital ou utilizou uma credencial específica compromete a capacidade de demonstrar conformidade regulatória e diligência na proteção de dados, transformando a falta de controle sobre identidades digitais não apenas em um risco operacional, mas também em uma potencial exposição jurídica. 

"O certificado digital se tornou uma extensão da identidade profissional dentro da advocacia. Quando não existe controle sobre quem o utiliza, a organização perde governança sobre atos que possuem validade jurídica", afirma Costa.

Quando segurança deixa de ser uma questão de TI

Para responder a esse desafio, a Preâmbulo Tech desenvolveu o CPJ Safe, uma infraestrutura de governança de identidade digital voltada ao mercado jurídico que centraliza certificados digitais e credenciais de acesso em ambiente protegido por criptografia AES-256. A solução permite que gestores definam regras específicas sobre quem pode utilizar determinado certificado, em qual sistema, em qual horário e para qual finalidade, substituindo o compartilhamento informal por uma camada estruturada de controle. 

Cada utilização gera registros auditáveis com informações sobre horário, usuário responsável e origem do acesso, enquanto permissões podem ser concedidas ou revogadas em tempo real, reduzindo riscos associados a desligamentos, mudanças de função e acessos indevidos. Segundo a empresa, a proposta é transformar a gestão de certificados digitais de um modelo baseado em confiança informal para uma estrutura sustentada por rastreabilidade, auditoria e governança. 

"O CPJ Safe nasceu da nossa própria experiência operando dentro do mercado jurídico. Ao longo dos anos, observamos que muitas organizações conviviam com riscos invisíveis decorrentes da falta de controle sobre certificados e credenciais. Criamos uma solução para transformar esse cenário em um modelo de gestão compatível com as exigências atuais de segurança, compliance e proteção de dados", afirma Costa.

Com modelo de contratação sem custo de implantação e cobrança baseada na quantidade de usuários e certificados ativos, a expectativa da empresa é ampliar o acesso a práticas de governança digital que até pouco tempo atrás estavam restritas a grandes estruturas corporativas.

Veja mais no portal
cadastre-se, comente, saiba mais

Notícias Mais Lidas

Artigos Mais Lidos