Vazamento de dados do TJ-GO é usado para adulterar 102 processos e inserir mandados de prisão falsos
Credenciais de acesso vazadas de servidores do Tribunal de Justiça de Goiás (TJ-GO) foram comercializadas na internet e utilizadas para adulterar 102 processos judiciais, além de inserir mandados de prisão falsos no sistema do Conselho Nacional de Justiça (CNJ). A delegada Sabrina Leles, responsável pela investigação, revelou que os suspeitos tinham acesso a logins de duas servidoras do TJ-GO, permitindo a alteração, exclusão e adição de dados fraudulentos em sistemas judiciais.
Esquema de fraude e investigação policial
Os nomes dos suspeitos ainda não foram divulgados, o que impediu o contato para posicionamento. Em coletiva de imprensa realizada nesta quinta-feira (5), os investigadores detalharam o funcionamento do esquema, que começava com a subtração de credenciais de servidores do sistema de Justiça. Até o momento, foram identificados o uso indevido de duas credenciais de servidoras do TJ-GO e uma de um policial penal de Minas Gerais, todas com acesso ao sistema do CNJ.
Segundo a polícia, após obter as credenciais, os suspeitos montavam pacotes de dados e os comercializavam em plataformas de mensageria por valores altos. Esses acessos eram usados para beneficiar integrantes de facções criminosas, com a inserção fraudulenta de mandados de prisão. A delegada Sabrina Leles enfatizou que não há indícios de envolvimento dos servidores cujas credenciais foram comprometidas.
Mandados falsos contra autoridades e operação policial
Entre os alvos dos fraudadores estavam o presidente Luiz Inácio Lula da Silva e o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes. A polícia identificou um adolescente de 15 anos como responsável pela inserção desses mandados falsos. De acordo com a investigação, o menor vivia uma vida luxuosa, com grande trânsito financeiro, e estava fora da escola há dois anos. A delegada esclareceu que ele atuava por ação própria, sem seguir ordens de superiores.
A operação, realizada nesta quinta-feira (5), cumpriu cinco mandados de busca e apreensão em Goiás (nas cidades de Goiânia e Iporá) e no Distrito Federal. A polícia ainda não determinou o número total de investigados, pois o grupo completo não foi totalmente identificado. Durante as buscas, foram apreendidos materiais que ajudam a esclarecer o esquema.
Impacto e resposta das instituições
O CNJ informou, em nota, que identificou a alteração indevida em dados do Banco Nacional de Medidas Penais e Prisões (BNMP) em janeiro deste ano. A investigação interna indicou que as ações foram realizadas com credenciais de acesso comprometidas, mas não houve invasão, violação ou comprometimento dos sistemas do CNJ. As alterações não resultaram na expedição de mandados contra as autoridades mencionadas, e os dados foram corrigidos após a identificação do incidente.
O TJ-GO, também em nota, afirmou que teve atuação direta na apuração das fraudes. Um relatório da Divisão de Inteligência Institucional do tribunal identificou indícios de acessos desautorizados, criação de processos fictícios e inserção de dados falsos, dando início às investigações criminais. O TJ-GO mantém cooperação permanente com as forças de segurança e adotou medidas administrativas e tecnológicas para evitar novos incidentes.
Detalhes do funcionamento do esquema
O esquema operava em etapas: primeiro, a subtração de credenciais de servidores; depois, o acesso ao BNMP para inserir ou alterar dados. Em Goiás, foram feitas 102 alterações, inserções e exclusões em mandados judiciais com uma das credenciais, que tinha nível de acesso elevado. Com outra credencial, foram inseridos cinco processos no sistema local do TJ-GO, o Projudi.
Apesar das adulterações, a inteligência do CNJ detectou as irregularidades imediatamente. A delegada Sabrina Leles afirmou que não houve benefícios ou prejuízos reais devido às fraudes, pois os mandados falsos foram cancelados e os dados corrigidos. A investigação continua para esclarecer se os suspeitos vendiam apenas as credenciais ou também serviços de alteração de dados.
Este caso destaca vulnerabilidades na segurança digital do sistema judiciário brasileiro e a necessidade de reforçar medidas de proteção contra fraudes cibernéticas.
