Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Escritório fez prompt injection no STJ ao defender hacker que falsificou autos em tribunal
O escritório sul-mato-grossense Pelzl & Brandolis Advogados Associados, investigado por uso de prompt injection em petições enviadas ao Superior Tribunal de Justiça (STJ), usou a estratégia na defesa de um hacker acusado de invadir o PJe, sistema desenvolvido pelo Conselho Nacional de Justiça (CNJ) e utilizado por diversos tribunais. O hacker foi denunciado por fraudar acessos ao sistema e alterar documentos em seu favor.
Matheus Pelzl Ferreira, do Pelzl & Brandolis Advogados Associados, tinha como cliente Selmo Machado da Silva. O Ministério Público Federal (MPF) acusou Silva de alterar documentos em 8 ações do Tribunal Regional Federal da 3ª Região (TRF3). As alterações incluíam peças relacionadas a casos em que o próprio Silva figurava como réu.
Conforme a denúncia, em seis processos criminais, Silva alterou pareceres apresentados por procuradores a fim de “mudar pedidos de condenação para pedidos de absolvição”.
Além disso, o acusado teria fraudado ordens de servidores da Justiça Federal para transferir precatórios, da ordem de R$ 225.914,26 e R$ 648.575,43, para contas de um comparsa.
Na ação que discute a invasão, Silva foi condenado a 7 anos e 2 meses de prisão. Em 2022, foragido, chegou a ser incluído na lista vermelha da Interpol, sendo capturado pela Polícia Federal em 2023.
O Agravo em Recurso Especial (AREsp) 2534472, que trata da denúncia, foi citado pelo ministro Luis Felipe Salomão em decisão da última segunda-feira (25/5). A decisão foi proferida nos autos de outro recurso (Aresp 2807248), que também discute a condenação penal de Salmo, nesse caso por tentativa de falsificação de cheque.
Na peça, Salomão determina o encaminhamento, à Polícia Federal, de “relatório Técnico-Jurídico de detecção de prompt injection juntado aos autos”. A ordem diz respeito à investigação dos advogados do caso.
O JOTA teve acesso à integra do comando inserido pela banca. Ele buscava induzir a inteligência artificial a declarar a conformidade do recurso, suspender temporariamente a aplicação de filtros de óbices sumulares e entender a fundamentação como “suficiente e específica”.
41 documentos alterados
Na semana passada, o presidente do STJ, Herman Benjamin, determinou a instauração de inquérito policial e procedimento administrativo para apurar a utilização de prompt injection em peças enviadas à corte pelo escritório Pelzl & Brandolis Advogados Associados.
Ao JOTA, a banca admitiu o uso e disse ter identificado até agora, por meio de auditoria interna, 41 documentos contendo os comandos maliciosos. Tais documentos teriam sido destinados a diversos tribunais e, segundo o escritório, foram enviados dessa forma sem anuência dos sócios.
Eles afirmam que o prompt foi utilizado em junho de 2025 por um ex-funcionário, de modo que permaneceu vinculado ao arquivo modelo para petições na empresa. Dizem ainda que identificaram as petições irregulares e reportaram o fato “voluntariamente” para o Judiciário após a auditoria interna.
Em nota, a banca escreveu que “estima-se que algumas petições tenham sido protocoladas com o mesmo comando oculto, em varas e tribunais distintos”, o que afastaria a hipótese de fraude.
“O texto inserido é idêntico em todas as peças, o que é tecnicamente incompatível com uma estratégia de manipulação, a qual exigiria prompts customizados para cada tipo de demanda e cada sistema-alvo”, informa a nota, assinada por Raphael Rios Chaia Jacob e Luiz Fernando Espíndola Bino, que estão representando o Pelzl & Brandolis Advogados Associados neste caso.
O prompt injection é a inserção de comandos para tentar induzir inteligências artificiais a tomarem certas decisões. Nos casos do STJ, as peças com os comandos foram enviadas a fim de tentar manipular o STJ Logos, sistema de IA generativa elaborado pelo tribunal.
