Inscreva-se no canal MetrópolesTV no YouTube
Distrito Federal

Hackers usaram links fake para roubar credenciais de servidores do CNJ

Um adolescente que participava do grupo confessou à Polícia Civil do DF (PCDF) a prática da fraude cibernética contra Lula e Moraes

05/02/2026 13:48, atualizado 05/02/2026 14:46
Hugo Barreto/Metrópoles
Hackers usaram links fake para roubar credenciais de servidores do CNJ

Os hackers que fraudaram sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário de Goiás roubavam as credenciais de servidores ao enviar links falsos, uma prática conhecida como phishing.

Um adolescente que participava do grupo confessou à Polícia Civil (PCDF) a prática. A operação que investiga o ataque hacker identificou que houve a tentativa de emissão de “mandados de prisão” contra o presidente Luiz Inácio Lula da Silva (PT) e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

O jovem já havia sido apreendido em julho de 2025, durante investigações da PCDF que apontaram que o jovem já teria tentado fazer alterações em organizações governamentais.

Receba no seu email as notícias de Metrópoles DF

Frequência de envio: Diário

Ver todas as newsletters

“O menor confessou na data de hoje que obtinha ilegalmente as credenciais através de link falsos enviados a esses servidores, que acabavam sem querer entregando esses dados”, disse o delegado João Guilherme Carvalho, chefe da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC).

Entre no canal de WhatsApp do Metrópoles DF

Também atuaram para identificar o grupo as polícias civis de Goiás e Santa Catarina.

Sobre o número de envolvidos, o delegado preferiu não dar detalhes. “Há uma atuação em âmbito nacional que ainda estão em investigações, que a gente prefere manter em sigilo por enquanto”, explicou.
Hackers usaram links fake para roubar credenciais de servidores do CNJ - destaque galeria
2 imagens
Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes
Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes
1 de 2

Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes

Reprodução / PCGO
Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes
2 de 2

Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes

Reprodução / PCGO

A notícia-crime do fato teria acontecido em 8 de janeiro último, e as polícias conseguiram avançar para efetuar os mandados de busca e apreensão.


Entenda o caso:

  • A operação Lex Data ocorreu na manhã desta quinta-feira (5/2), com buscas em Goiás, Distrito Federal, Minas Gerais e Santa Catarina.
  • Ao todo, foram cumpridos cinco mandados de busca e apreensão, três em Goiás e dois no DF.
  • A ação é conduzida pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC), com o Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás.

Como funcionava a fraude

Com as senhas dos servidores, os criminosos fraudaram sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário de Goiás, com o objetivo de criar mandados de prisão falsos e inseri-los no Banco Nacional de Medidas Penais e Prisões (BNMP) e em processos digitais do Tribunal de Justiça de Goiás (TJGO).

De acordo com a delegada Sabrina Leles, do Núcleo de Inteligência do TJGO, com a credencial de apenas uma das servidoras, os hackers realizaram 112 alterações e exclusões de mandados.

Houve, inclusive, a inserção dos CPFs de Lula e de Moraes nos documentos. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.

Todas as ações foram identificadas a tempo, antes que pudessem causar maiores consequências.

O Metrópoles entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para posicionamentos.