Após acessar sistema sigiloso, hackers vendiam processos falsos

Durante as investigações sobre o uso de credenciais de servidoras do Tribunal de Justiça de Goiás para fraudar mandados falsos contra o presidente Luiz Inácio Lula da Silva (PT) e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), foi constatada a alteração de outros documentos sigilosos na base do Judiciário.

Segundo a delegada da Polícia Civil de Goiás, Sabrina Leles, esses processos falsos eram frequentemente vendidos na internet, principalmente na dark web.

Em coletiva realizada nessa quinta-feira (5/2), a delegada explicou que os criminosos utilizavam essas credenciais para alterar, excluir e inserir dados fraudulentos nos processos.

“Por meio da obtenção dessas credenciais, eles montam pacotes de dados que são comercializados em plataformas online. Esses pacotes alcançam valores elevados, permitindo o cumprimento fraudulento de mandados de prisão, beneficiando integrantes de facções altamente perigosas”, detalhou a delegada Sabrina Leles.

Imagens:

2 imagens

Fechar modal.

1 de 2

Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes

Reprodução / PCGO

2 de 2

Operação PCGO investiga fraude de sistema do CNJ e TJGO que emitiu mandados falsos de prisão para Lula e Moraes

Reprodução / PCGO

Fraude em sistema do CNJ beneficiou alvos do CV e PCC

De acordo com o delegado Marceleandro Silva, da Polícia Civil de Minas Gerais (PCMG), entre as fraudes provocadas pelos hackers no sistema, destaca-se a exclusão de mandados de prisão de alvos considerados prioritários no estado.

A investigação constatou que, nos registros do sistema, os mandados apareciam como cumpridos, embora os alvos permanecessem em liberdade. Entre eles estavam integrantes de facções criminosas como o Comando Vermelho (CV) e o Primeiro Comando da Capital (PCC).

Entre os alvos beneficiados pelas falhas estão:

1. Ane “Caio Casais”, apontado como responsável pela lavagem de dinheiro do Comando Vermelho em Minas Gerais e no Mato Grosso;
2. Douglas, conhecido como Mancha, uma das lideranças do Comando Vermelho em Minas Gerais, atualmente foragido na Bolívia;
3. Adilson Daghi, o Ti, integrante do PCC, apontado como responsável pelo planejamento e pela execução do assassinato do juiz-corregedor Antônio José Machado Dias, o “Machadinha”, ocorrido em 14 de março de 2003.

Entenda o caso

• A operação Lex Data ocorreu na manhã desta quinta-feira (5/2), com buscas em Goiás, no Distrito Federal, em Minas Gerais e em Santa Catarina.
• Foram cumpridos quatro mandados de busca e apreensão, com apoio das Polícias Civis desses estados.
• A ação foi conduzida pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC), com o Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás.
• O Tribunal de Justiça de Goiás (TJGO) informou que tomou conhecimento da subtração e do uso indevido de credenciais digitais de duas servidoras do Judiciário.
• A Divisão de Inteligência Institucional do TJGO identificou acessos não autorizados, criação de processos fictícios e inserção de dados falsos em sistemas judiciais.
• Com as senhas, os criminosos tentaram fraudar sistemas do CNJ e do Poder Judiciário de Goiás, com o objetivo de criar mandados de prisão falsos.
• De acordo com a Polícia Civil de Goiás, com a senha de uma servidora, os hackers realizaram 112 alterações e exclusões de mandados.
• Segundo a polícia, todas as ações foram identificadas a tempo, antes que pudessem causar maiores consequências.

Alterações irregulares no BNMP

Um adolescente do Distrito Federal é apontado como principal envolvido no caso. Segundo a corporação, o jovem já havia sido identificado pela Delegacia de Repressão a Crimes Cibernéticos (DRCC) em julho de 2025.

As investigações apuraram que criminosos inseriram mandados de prisão falsos no Banco Nacional de Medidas Penais e Prisões (BNMP) e em processos digitais do Projudi/TJGO. As fraudes incluíam documentos forjados que simulavam decisões judiciais.

O CNJ identificou alterações irregulares no BNMP, que envolveram a troca e a substituição de dados de um mandado judicial por informações vinculadas às autoridades.

Houve, inclusive, a inserção dos CPFs de Lula e Moraes. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.

Uso indevido de credenciais

• De acordo com a Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC/Decor), os envolvidos utilizaram indevidamente senhas de servidores públicos.
• Com isso foi possível a realização irregular de consultas, o cumprimento ilícito de mandados de prisão no sistema judicial.
• Além da tentativa de emissão forjada de mandados contra terceiros — fatos de extrema gravidade.
• A corporação reforçou o uso indevido de credenciais, e não da invasão do sistema.
• Levantamentos técnicos indicaram que terceiros, passaram a utilizar senhas funcionais de servidores públicos para manipular informações sensíveis.
• Ação que compromete a legalidade dos atos processuais e a regularidade do funcionamento do Sistema de Justiça.

A coluna Na Mira entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para eventuais manifestações.