Por Redação Tribuna do Planalto em 05/02/2026 - 16:09
Polícia Civil do Estado de Goiás, por meio da Delegacia Estadual de Repressão a Crimes Cibernéticos – DERCC, deflagrou, nesta quinta-feira data (5), a Operação “LEX DATA”* visando o combate a fraudes interestaduais, ocorridas nos sistemas controlados pelo Conselho Nacional de Justiça – CNJ e pelo Poder Judiciário do Estado de Goiás, que resultaram na inserção de dados falsos em mandados de prisões constantes no Banco Nacional de Mandados de Prisões – BNMP, assim como, em processos judiciais digitais em tramitação no PROJUDI/TJGO.
A investigação teve início após o compartilhamento de informações por meio de Relatório Policial, elaborado pela Divisão de Inteligência Institucional do Tribunal de Justiça do Estado de Goiás (DINT/NUINT/CPS/TJGO), noticiando a ocorrência de subtração digital de credenciais utilizadas por servidores do TJGO, e na sequência o cadastramento ilícito de processos fictícios, com inserção de dados falsos no Sistema Projudi, incluindo a junta de de documentos que simulavam a expedição de decisões, pareceres, certidões e mandados de prisões, em nome de terceiros.
Por meio das diligências policiais, constatou-se que a intrusão por comprometimento de identidade digital (credential compromise) se deu nos sistemas Projudi/TJGO e no Banco Nacional de Medidas Penais e Prisões.
Conforme Relatórios de Incidente Cibernéticos produzidos pelas equipes técnicas do Conselho Nacional de Justiça e do Tribunal de Justiça de Goiás, constatou-se ainda, a ocorrência de diversos acessos digitais desautorizados, onde foram realizadas alterações em dados nos arquivos de Mandados de Prisões/BNMP.
O ataque hacker ocorreu em janeiro, quando o CNJ foi alvo de uma tentativa de fraude com o objetivo de emitir mandados de prisão contra o presidente Luiz Inácio Lula da Silva e o ministro Alexandre de Moraes, do STF.
A instituição identificou alterações irregulares no BNMP, que envolveram a troca e substituição de dados de um mandado judicial por informações vinculadas às autoridades. Houve, inclusive, a substituição dos CPFs de Lula e Moraes, embora os criminosos não tenham conseguido concluir a emissão dos mandados falsos de prisão.
Nota-se que ao tomar conhecimento sobre a subtração e utilização indevida de credenciais dos servidores do TJGO, houve a determinação para a realização da investigação preliminar pela Divisão de Inteligência do próprio tribunal, que resultou na elaboração do Relatório Policial já mencionado.
Apurou-se também que, tais subtrações digitais de credenciais pertencentes a agentes e autoridades públicas são realizadas a partir de bases vazadas disponibilizadas em plataformas digitais, e podem estar sendo comercializadas para fins ilícitos por altos valores monetários.
As medidas cautelares foram expedidas pelo Juízo da Infância e Juventude da comarca de Iporá, haja vista que existe a comprovada participação infracional de adolescente e estão sendo cumpridas no estado de Goiás e no Distrito Federal, com apoio operacional da PCDF.
Ademais, observa-se que houve o compartilhamento de dados entre as unidades de inteligência dos Tribunais de Justiça de Goiás, Minas Gerais e Santa Catarina, além do compartilhamento de informações por parte da Divisão de Segurança da Informação do CNJ e da Diretoria de Tecnologia da Informação do TJGO.
A partir dos cumprimentos das medidas cautelares, haverá a continuidade das apurações com vistas a elucidar o envolvimento de outras pessoas e grupos criminosos, a existência de outras vítimas e a real extensão das intrusões relacionadas aos sistemas informáticos oficiais.
