Dois advogados utilizaram técnicas de injeção de comandos em petições judiciais para manipular sistemas de inteligência artificial do TJMG em benefício de seus clientes.
Em maio de 2026, juízes do Tribunal de Justiça de Minas Gerais (TJMG) descobriram o uso de instruções secretas em documentos judiciais, com o intuito de burlar os sistemas de inteligência artificial empregados no tribunal. As irregularidades foram registradas na Comarca de Ibirité e na capital, Belo Horizonte. Os advogados envolvidos enfrentaram multas e tiveram seus casos remetidos para investigação ética e criminal.
Essa técnica é conhecida como injeção de comandos, ou prompt injection. Em essência, consiste em ocultar diretrizes destinadas à IA dentro de um documento, tornando-as invisíveis à leitura humana. Dessa forma, espera-se que a IA siga essas instruções ocultas, favorecendo quem as inseriu.
Escondendo o “código oculto”
Métodos comuns para disfarçar esses comandos incluem a utilização de texto em cor branca sobre fundo branco ou a diminuição da fonte a um pixel de largura. Embora esses textos sejam invisíveis a quem examina o documento normalmente, eles são lidos pela IA.
Em ambos os casos no TJMG, os comandos foram utilizados para influenciar decisões em processos contra instituições bancárias.
O caso de Ibirité
Na Comarca de Ibirité, a juíza Patrícia Froes Dayrell, da 1ª Vara Cível, detectou a injeção de comandos em um recurso de apelação. O advogado de um cliente que processava um banco havia inserido instruções ocultas no rodapé das páginas da petição.
O comando instruía a IA a sempre apresentar resumos favoráveis ao autor e desfavoráveis ao banco, alegando que a sentença anterior cometeu erros técnicos ao arquivar o caso por prescrição.
Quando a defesa do banco detectou a irregularidade, o advogado alegou tratar-se de um erro técnico e desistiu do recurso. Contudo, a juíza não aceitou essa justificativa, considerando a conduta premeditada e contrária ao princípio da isonomia, que assegura igualdade de condições às partes envolvidas no processo.
Como consequência, o advogado recebeu uma multa equivalente a cinco salários mínimos, e o caso foi encaminhado à OAB-MG e à Polícia Civil para investigações.
O caso de Belo Horizonte
Na capital, o juiz Lupércio Paulo Fernandes de Oliveira, da 29ª Vara Cível, encontrou outra situação semelhante. Durante uma manifestação processual, foi identificado um comando oculto, escrito em fonte branca sobre fundo branco, instruindo a IA a garantir a gratuidade de justiça, a tutela de urgência e a citação do réu.
O juiz considerou a conduta intencional e impôs multas cumulativas, além de enviar o caso para a OAB para investigação ética. Ele ressaltou a importância da supervisão humana para garantir a integridade das decisões, mesmo com a utilização de sistemas automatizados.
Entendendo a injeção de comandos
A injeção de comandos se baseia na maneira como os sistemas de IA processam texto em linguagem natural, permitindo que instruções ocultas sejam interpretadas como ordens legítimas.
Esse tipo de ataque não se limita ao Judiciário; em outros setores, a técnica pode ser utilizada para roubar informações sensíveis, acessar documentos restritos ou comprometer ferramentas empresariais.
Histórico de investigações sobre casos semelhantes
Esses incidentes não são novos no sistema judiciário brasileiro; em maio de 2026, o Superior Tribunal de Justiça (STJ) iniciou um inquérito após a identificação de pelo menos 11 processos utilizando a mesma técnica de manipulação, oriundos de Mato Grosso do Sul, São Paulo, Minas Gerais e Distrito Federal.
Um caso em destaque envolveu duas advogadas que tentaram manipular a IA Galileu, usada pelo Tribunal Regional do Trabalho do Rio Grande do Sul. O comando oculto solicitava que a ferramenta contestasse uma petição de forma superficial e não aprofundasse a análise documentacional. A manobra falhou quando o sistema reconheceu a tentativa e alertou o juiz responsável.
A Justiça do Trabalho impôs uma multa de R$ 84 mil às advogadas, equivalente a 10% do valor da causa. Embora admitindo a utilização do comando oculto, as profissionais argumentaram que o intuito era proteger o cliente da própria IA e acreditavam estar dentro dos limites éticos.
O presidente do STJ, ministro Herman Benjamin, declarou que o sistema do tribunal possui três camadas de segurança para prevenir esse tipo de ataque, mas decidiram mapear todas as tentativas detectadas para possibilitar sanções processuais e responsabilização criminal dos envolvidos.
Acompanhe o TecMania nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.