O primeiro ataque criminoso direcionado à cognição funcional de inteligências artificiais aplicadas ao Direito

O Poder Judiciário brasileiro talvez esteja diante de uma nova modalidade de fraude ainda pouco percebida pela maioria dos operadores do Direito: a manipulação criminosa de inteligências artificiais utilizadas em processos judiciais.

A afirmação pode parecer futurista, mas o fenômeno já começou — e os primeiros casos concretos já foram julgados no Brasil.

A inteligência artificial no cotidiano jurídico

Nos últimos anos, escritórios de advocacia, departamentos jurídicos, magistrados, assessorias e tribunais passaram a utilizar sistemas de inteligência artificial para:

resumir processos; localizar precedentes; estruturar teses; organizar documentos; auxiliar análises jurídicas; priorizar informações relevantes.

A inteligência artificial deixou de ser curiosidade tecnológica. Tornou-se instrumento cotidiano de apoio cognitivo à atividade jurídica.

E é justamente aí que surge o novo risco.

Da fraude tradicional à fraude algorítmica

Tradicionalmente, as fraudes processuais buscavam manipular pessoas: adulterando provas; ocultando documentos; distorcendo fatos; influenciando testemunhas.

Agora, pela primeira vez, surge uma fraude direcionada não apenas ao ser humano, mas também à inteligência artificial que auxilia o ser humano.

Trata-se do chamado Prompt Injection Processual.

Em termos simples, a técnica consiste em inserir comandos ocultos, instruções disfarçadas ou estruturas semânticas manipulativas dentro de documentos processuais com o objetivo de influenciar o comportamento da IA responsável por interpretar aquele conteúdo.

Os primeiros casos concretos no Brasil

O fenômeno deixou o plano teórico e ingressou na realidade do Poder Judiciário brasileiro. Dois casos recentes, amplamente noticiados no Migalhas e no JOTA, inauguraram a jurisprudência nacional sobre a matéria.

Caso 1 — TRT da 8ª Região (Parauapebas/PA) — maio de 2026

No processo ATOrd nº 0001062-55.2025.5.08.0130, em trâmite perante a 3ª Vara do Trabalho de Parauapebas, duas advogadas inseriram texto em fonte branca, invisível ao leitor humano, contendo comandos direcionados a sistemas de inteligência artificial. O comando ocultado reunia os três indicadores típicos do prompt injection malicioso: ocultação, direcionamento técnico e prevalência.

As profissionais afirmaram que o objetivo não era manipular o magistrado, mas proteger o cliente contra eventual leitura automatizada por IA da parte adversa. O Juiz do Trabalho Substituto Luiz Carlos de Araújo Santos Junior rejeitou o argumento e aplicou multa de R$ 84.000,00 às advogadas, fundamentando a sanção na violação ao princípio da boa-fé processual.

Do ponto de vista técnico, trata-se de hipótese clássica de indirect prompt injection: o comando malicioso não é inserido diretamente na interface da IA, mas em documento que posteriormente será por ela processado. A técnica explora a confiança que o sistema deposita no conteúdo dos documentos protocolados, transformando a peça processual de instrumento de cognição em vetor de ataque.

O caso foi divulgado pelo Procurador da República Vladimir Aras e gerou imediata repercussão no meio jurídico.

Caso 2 — Superior Tribunal de Justiça — maio de 2026

Na esteira do caso de Parauapebas, o Superior Tribunal de Justiça identificou e neutralizou múltiplas tentativas de prompt injection em petições do seu próprio acervo processual. As ocorrências foram bloqueadas pelas camadas de segurança do STJ Logos, sistema de IA generativa desenvolvido pelo Tribunal.

O Presidente do STJ, Ministro Herman Benjamin, declarou publicamente que os casos serão apurados e que o Tribunal está mapeando todas as tentativas para permitir a aplicação de sanções processuais e a devida apuração de responsabilidade administrativa e criminal dos envolvidos.

Esses dois casos demonstram que a prática não é uma anomalia isolada, mas o início de uma nova categoria de risco processual, conforme reconhecido por especialistas ouvidos pela imprensa jurídica especializada.

Como o ataque funciona

O ataque não invade servidores. Não quebra senhas. Não instala vírus. Ele faz algo muito mais sofisticado: invade o mecanismo de interpretação da inteligência artificial.

A IA continua funcionando normalmente. Porém, sua lógica analítica passa a sofrer influência indevida de comandos inseridos no fluxo textual do processo. Isso pode ocorrer de diversas formas:

– comandos invisíveis;

– texto oculto (ex.: fonte branca sobre fundo branco);

– manipulação contextual;

– estruturas semânticas dissimuladas;

– indução artificial de relevância;

– instruções embutidas em metadados de documentos digitais.

O resultado é profundamente preocupante, a inteligência artificial deixa de atuar exclusivamente em alinhamento ao usuário legítimo seja ele advogado, assessor ou magistrado, e passa a responder parcialmente aos interesses do agente manipulador.

Em outras palavras: o invasor sequestra a cadeia lógico-analítica da IA.

A gravidade aumenta quando se percebe que grande parte dessas manipulações pode passar despercebida aos olhos humanos. Afinal, a IA não interpreta textos como nós interpretamos. Ela trabalha com contexto, hierarquia de linguagem, relevância probabilística, padrões semânticos e organização textual. Assim, algo aparentemente irrelevante para um leitor humano pode funcionar como verdadeiro comando operacional para um sistema algorítmico.

Enquadramento jurídico

O debate jurídico em torno dos casos já identificou algumas questões centrais que o Direito precisará enfrentar.

No plano processual civil, a conduta pode ser enquadrada como litigância de má-fé, nos termos do art. 80 do CPC, notadamente nos incisos que vedam o uso do processo para atingir objetivo ilegal e a produção de provas desnecessárias ou contrárias à boa-fé. A sentença de Parauapebas aplicou exatamente esse fundamento.

No plano penal, o enquadramento é mais complexo. O estelionato (art. 171 do CP) pressupõe induzimento de alguém em erro — e sistemas computacionais não são pessoas. O STJ já registrou, no AgRg no HC 841.731/MS, que o chamado estelionato judicial é conduta atípica na esfera penal. A criminalização específica dessa modalidade de fraude permanece como lacuna legislativa a ser preenchida.

No plano disciplinar, a responsabilidade do advogado pode ser apurada com fundamento no art. 34 do EAOAB, cabendo à OAB instaurar procedimento para apurar violação aos deveres éticos da profissão.

A nova fronteira da criminalidade contemporânea

Estamos diante de algo inteiramente novo no Direito. Não se trata apenas de fraude documental. Trata-se da contaminação da inteligência que interpreta o documento. Isso inaugura uma nova fronteira da criminalidade contemporânea: a sabotagem cognitiva algorítmica.

Durante décadas, o Direito Digital preocupou-se em proteger dados, sistemas, servidores e informações. Agora talvez seja necessário proteger também a integridade semântica, o alinhamento funcional e a neutralidade cognitiva das inteligências artificiais.

O Judiciário do futuro inevitavelmente dependerá cada vez mais de IA. E isso significa que as fraudes do futuro talvez não estejam apenas na falsificação da prova, mas na manipulação da inteligência responsável por interpretar a prova.

Conclusão

O processo judicial ingressou oficialmente na era da disputa algorítmica. Os casos do TRT da 8ª Região e do STJ não são episódios isolados: são o sinal de que uma nova forma de fraude processual está em curso, sofisticada, de difícil detecção e sem regulamentação específica.

O Direito precisará compreender rapidamente essa nova realidade antes que ela se torne invisivelmente perigosa.

A verdadeira discussão do futuro será: como proteger a neutralidade analítica das inteligências artificiais utilizadas em atividades públicas essenciais? A resposta a essa pergunta definirá os contornos do Direito Digital da próxima geração.

MORAD ADVOCACIA EMPRESARIAL

Referências

BRASIL. Tribunal Regional do Trabalho da 8ª Região. 3ª Vara do Trabalho de Parauapebas. Sentença no processo ATOrd nº 0001062-55.2025.5.08.0130. Juiz do Trabalho Substituto Luiz Carlos de Araújo Santos Junior. Parauapebas, 12 maio 2026.

DE CICCO, Beatriz; COURA, Kalleo. Juiz multa em R$ 84 mil advogadas por prompt injection para manipular IA usada no TRT-8. JOTA, 13 maio 2026.

PUPPE, Matheus. Prompt injection no Judiciário: quando o alerta vira caso concreto. Migalhas, 14 maio 2026.

LANTYER, Victor Habib. Prompt injection oculto em petição inicial: o caso de Parauapebas. Migalhas, maio 2026.

LIMA, Cintia Rosa Pereira de. Reflexões éticas sobre o prompt injection no processo judicial atual. Migalhas, 14-15 maio 2026.

STJ investiga tentativas de prompt injection em petições. Migalhas, maio 2026. Declaração do Ministro Herman Benjamin.

OWASP FOUNDATION. LLM01:2025 Prompt Injection. OWASP GenAI Security Project, 2025.

BRASIL. STJ. AgRg no HC 841.731/MS. Rel. Min. — estelionato judicial como conduta atípica na esfera penal, abr. 2024.