Na MiraColunas
Como hackers invadiam sistema do CNJ para fraudar mandados contra Lula
CNJ detectou alterações no BNMP, com troca de dados de mandado e inserção dos CPFs de Lula e Moraes, mas mandados falsos não foram emitidos
atualizado
Compartilhar notícia
Após um ataque hacker aos sistemas do Conselho Nacional de Justiça (CNJ), policiais civis da Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) apuraram que criminosos inseriram mandados de prisão falsos no Banco Nacional de Medidas Penais e Prisões (BNMP) e em processos digitais do Projudi/TJGO. As fraudes incluíam documentos forjados que simulavam decisões judiciais.
Com isso, os criminosos tentaram manipular o sistema do CNJ para emitir mandados de prisão contra o presidente da República, Luiz Inácio Lula da Silva (PT), e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
O CNJ identificou alterações irregulares no BNMP, que envolveram a troca e a substituição de dados de um mandado judicial por informações vinculadas às autoridades.
Houve, inclusive, a inserção dos CPFs de Lula e Moraes. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.
Operação da PCGO
A ação policial, que conta com o apoio do Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás (TJGO), foi deflagrada na manhã desta quinta-feira (5/2).
Os mandados estão sendo cumpridos em Goiás, no Distrito Federal, em Minas Gerais e em Santa Catarina, com o apoio das Polícias Civis dessas regiões. No total, estão sendo cumpridos quatro mandados de busca e apreensão.
O objetivo da operação é combater fraudes cibernéticas de alcance interestadual que atingiram sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário goiano.
Uso indevido de credenciais
De acordo com a Polícia Civil do Distrito Federal, por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC/Decor), que participa da operação, os envolvidos utilizaram indevidamente credenciais de servidores públicos, o que possibilitou a realização irregular de consultas, o cumprimento ilícito de mandados de prisão no sistema judicial e a tentativa de emissão forjada de mandados contra terceiros — fatos de extrema gravidade.
A corporação reforçou o uso indevido de credenciais, e não da invasão do sistema. Levantamentos técnicos indicaram que terceiros, de forma criminosa, passaram a utilizar senhas funcionais de servidores públicos para manipular informações sensíveis, comprometendo a legalidade dos atos processuais e a regularidade do funcionamento do Sistema de Justiça.
Adolescente identificado como principal envolvido na fraude
O principal envolvido no esquema fraudulento já havia sido identificado pela DRCC em julho de 2025 como um adolescente residente no Distrito Federal. As investigações continuam, e novas informações poderão ser divulgadas oportunamente, respeitando o sigilo necessário à elucidação dos fatos.
A coluna Na Mira entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para posicionamentos.
Posicionamento
Em nota, o TJGO informou que após ter conhecimento da subtração e do uso indevido de credenciais digitais de duas servidoras do Judiciário, a Presidência e a Corregedoria-Geral da Justiça determinaram a instauração de investigação preliminar no âmbito do próprio Tribunal.
A apuração foi conduzida pela Divisão de Inteligência Institucional do TJGO, que identificou indícios de acessos desautorizados, criação de processos fictícios e inserção de dados falsos em sistemas judiciais.
As informações técnicas apuradas foram formalizadas em relatório e imediatamente compartilhadas com as autoridades policiais, o que deu início às investigações criminais e possibilitou o avanço das diligências. O TJGO também atuou de forma integrada com o Conselho Nacional de Justiça e com unidades de inteligência de outros tribunais, além de manter cooperação permanente com as forças de segurança envolvidas.
