O avanço rápido das tecnologias de inteligência artificial (IA) abriu novas oportunidades para a modernização do judiciário. No entanto, também trouxe consigo desafios inéditos em segurança e autenticidade processual. Recentemente, o Superior Tribunal de Justiça (STJ) identificou tentativas de prompt injection em seu acervo processual – um marco importante e um alerta para todos que atuam no universo jurídico brasileiro. O tema ganhou repercussão nacional especialmente após a aplicação de multa de R$ 84,2 mil a advogadas que esconderam comandos para manipular IA em processo trabalhista, sendo este apenas o início de uma discussão mais ampla sobre integridade digital nos tribunais reportagem noticiou multa de R$ 84,2 mil aplicada a duas advogadas.
Prompt injection é uma técnica para enganar modelos de IA, especialmente grandes modelos de linguagem, inserindo comandos escondidos em documentos jurídicos para burlar regras e tentar favorecer partes interessadas. Nesses casos, comandos maliciosos podem estar invisíveis a olho nu; são redigidos e inseridos de modo que o ser humano não perceba, mas a IA sim. Isso pode acontecer em petições, recursos ou até em documentos instrutórios anexados ao processo.
Nos bastidores das fraudes mais recentes, o objetivo era simples, mas devastador: induzir o sistema do tribunal a realizar interpretações favoráveis ou manipular trechos automáticos de decisões. Esse fenômeno não é novo para especialistas em segurança cibernética, mas tornou-se assunto nacional quando o próprio Tribunal Regional do Trabalho da 8ª Região detectou e puniu duramente a conduta conforme notícias recentes.
Em maio de 2026, o alerta soou no STJ. Técnicos do tribunal identificaram petições contendo prompt injection e notificaram imediatamente a alta administração. O ministro Herman Benjamin prontamente declarou que haveria investigação detalhada sobre as tentativas de fraude, reforçando o compromisso da corte com a inovação controlada e segura conforme divulgações na imprensa especializada.
O STJ criou uma política de tolerância zero para fraudes digitais.
O próprio sistema de IA do tribunal, chamado STJ Logos, foi fundamental nessas primeiras defesas. Implantado em fevereiro de 2025 com prioridade máxima na segurança, o sistema já havia sido preparado para lidar com manipulações sofisticadas. O caso mais recente apenas confirmou a necessidade de vigilância constante e atualização rápida de protocolos.
O STJ Logos opera com uma defesa em três níveis que merece atenção especial, principalmente para inspirar boas práticas em todo o setor público e privado que lida com dados jurídicos sensíveis, como as plataformas integradoras e centralizadoras de dados, entre elas a da JUDIT, que também prioriza segurança desde o código até as APIs.
A segurança e a integridade foram tratadas como prioridade máxima durante o desenvolvimento e seguem sendo reforçadas de forma contínua.
A equipe técnica do STJ permanece dedicada à atualização dos mecanismos de defesa, inclusive mapeando novas tentativas e partilhando boas práticas com outros órgãos.
Se engana quem pensa que sistemas de IA resolvem tudo sozinhos. O STJ definiu uma política clara: todas as tentativas de manipulação por prompt injection, até mesmo aquelas frustradas e bloqueadas, serão destacadas nos autos do processo. O certificado eletrônico desta tentativa passa a integrar oficialmente o processo, dando subsídio para atuação dos ministros e ministras.
Na sequência do registro processual, a presidência do tribunal determina, sempre que necessário:
Esse alinhamento transmite mensagem clara: fraudes digitais não ficam impunes e, graças à automação dos controles, ninguém fica acima das regras.
Com a integração de sistemas inteligentes cada vez mais complexos e presentes no dia a dia dos tribunais, abre-se espaço para novos tipos de golpes e fraudes digitais. O prompt injection preocupa porque, além de oculto, consegue driblar sistemas mal planejados em segundos e, num contexto processual, pode mudar o rumo de decisões importantes, afetar gravemente operações financeiras ou reputações de empresas, além de prejudicar diretamente a confiança social na Justiça.
Exemplos recentes no Brasil levam órgãos como a Advocacia-Geral da União e o Supremo Tribunal Federal a buscarem, de modo conjunto, marcos regulatórios sobre IA e fraudes, mostrando que o movimento é nacional e cresce em resposta ao aumento de casos conforme detalhado em estudos recentes sobre o marco civil da IA.
Na opinião de profissionais do setor, é papel das lawtechs e dos integradores de dados jurídicos garantir blindagem das suas soluções em todo fluxo processual. Projetos como o da JUDIT se empenham em atualizar rotinas de compliance e segurança, acompanhando os avanços e riscos do setor tecnológico, especialmente ao conectar-se a mais de 90 tribunais diferentes.
A detecção de fraudes tecnológicas demanda vigilância constante, mas também depende de treinamento das equipes e atualização de métodos. Abaixo, alguns indícios e práticas recomendadas:
A automação da análise de documentos e o uso de ferramentas sólidas de monitoramento são boas práticas recomendadas, como descrito em textos especializados sobre fraudes e sustentabilidade de fintechs e startups financeiros em publicações de referência.
O monitoramento contínuo reduz riscos e permite reação rápida a tentativas de manipulação ou fraudes.
Quem trabalha com grandes volumes processuais sabe que só tecnologia robusta dá conta do controle em tempo real.
Além de bloquear tecnicamente a fraude, o STJ assegurou que sempre haverá consequências para quem tenta manipular os sistemas. O espectro de punições vai desde advertências até multas pesadas, passando por responsabilizações disciplinares e criminais. Isso garante um efeito inibidor relevante: profissionais mal-intencionados passam a pensar duas vezes antes de tentar qualquer manipulação.
Casos emblemáticos de punição têm destacado a seriedade do tema, como mostra o noticiário sobre tentativas e punições exemplares em reportagens recentes.
Com o aumento dos ataques digitais contra negócios e investimentos, plataformas tecnológicas, como a desenvolvida pela JUDIT, têm buscado ampliar sua governança, garantindo que operações com clientes do setor jurídico, financeiro e empresarial estejam sempre dentro das melhores práticas de proteção e ética conforme relatado em ações de combate a fraudes.
O uso de IA na organização, consulta e monitoramento de acervos jurídicos já é realidade, como mostram tanto o caso do STJ Logos como projetos privados que atuam em escala nacional. Entretanto, essa nova fase exige integração constante dos sistemas e ênfase em atualizações de segurança e análise de risco, algo que só é viável com envolvimento contínuo das equipes técnicas e colaboração ativa entre órgãos públicos e empresas especializadas.
Projetos modernos, como o da JUDIT, destacam-se por unir automação inteligente e cobertura completa dos tribunais, tornando possível a detecção ágil de tentativas e a manutenção da integridade dos dados tratados. A cultura de colaboração com órgãos de controle e compartilhamento de dados sobre ameaças é recomendada como caminho de maturidade para o setor.
O caso do prompt injection marca um divisor de águas na relação entre justiça e tecnologia, com repercussões diretas na rotina de departamentos jurídicos, escritórios, bancos, seguradoras, fintechs e legaltechs. Mais do que nunca, investir em segurança, manter times capacitados e buscar parcerias estratégicas tornaram-se linhas mestras de proteção dos dados jurídicos sensíveis.
A referência internacional cresce à medida que medidas como filtros automáticos, certificação de tentativas frustradas e responsabilização criminal entram na rotina dos tribunais e integradores tecnológicos, oferecendo proteção e confiança a empresas e cidadãos. Inovações como a API e as plataformas desenvolvidas pela JUDIT demonstram o impacto positivo que a inteligência ética pode proporcionar, blindando negócios e ampliando horizontes para o futuro.
É tempo de abandonar velhas práticas, incorporar o rigor da automação e apostar na transparência para que fraudes nunca sejam o elo mais fraco do processo judicial.
No cenário tecnológico atual, garantir a integridade de sistemas de IA no judiciário é tarefa permanente. O combate ao prompt injection se faz com tecnologia de ponta, integração entre equipes e controles firmes, como mostra a resposta rápida do STJ e sua política de responsabilização rigorosa. Plataformas como a da JUDIT, ao investir em inteligência jurídica e monitoramento contínuo, reforçam o compromisso com dados confiáveis e decisões justas.
Para conhecer as soluções de integração, automação inteligente e análise jurídica que podem proteger sua operação contra fraudes digitais, crie sua conta gratuita na plataforma JUDIT e veja como a inteligência jurídica pode fortalecer seu negócio.
Prompt injection é uma técnica na qual comandos ocultos são inseridos em documentos jurídicos com o objetivo de enganar sistemas de inteligência artificial, tentando burlar regras automáticas e favorecer interesses de uma das partes. Por meio dessa manipulação, pode-se alterar indevidamente respostas ou direcionamentos da IA, sendo um risco crescente para a lisura dos processos.
O STJ adota mecanismos em múltiplos níveis: um rigoroso pré-processamento de dados separa comandos suspeitos, suas regras internas impedem que comandos externos prevaleçam, e um filtro final de conformidade barra qualquer resposta que possa estar em desacordo com as normas do tribunal. Além de mecanismos preventivos, toda tentativa identificada é registrada nos autos para permitir punições cabíveis.
Os principais riscos incluem manipulação de decisões judiciais, geração de documentos indevidos, alteração de entendimentos jurídicos automáticos e até prejuízos financeiros ou reputacionais para empresas e pessoas envolvidas no processo. A existência desses riscos exige monitoramento, investimento em compliance e tecnologia adequada.
Adotar boas práticas, como evitar uso de códigos ocultos ou campo editáveis de origem desconhecida, investir em auditabilidade de documentos e usar plataformas de IA reconhecidas por seu compromisso com a segurança. Além disso, treinar equipes jurídicas e técnicas é recomendável para detectar comportamentos ou formatos suspeitos em documentos trocados eletronicamente.
Quando uma tentativa é identificada, ela é certificada nos autos processuais. O STJ pode instaurar inquérito policial, procedimento administrativo e aplicar multas ou outras sanções. Dependendo da gravidade, a responsabilização pode ser administrativa, cível e criminal, garantindo o efeito inibidor e proteção do sistema judicial como um todo.
Análise do STJ sobre intimação eletrônica no Eproc e Djen: validade, segurança jurídica e contagem…
Entenda os fundamentos da LGPD para empresas e jurídicos, com foco em tratamento, consentimento e…
Conheça a decisão do STF sobre a obrigatoriedade da inscrição dos advogados públicos na OAB…
Entenda os requisitos legais da prisão domiciliar, acompanhamento judicial, monitoramento e decisões recentes no Brasil.
Entenda o processo de execução extrajudicial, requisitos legais, etapas, modalidades e uso de tecnologia no…
Saiba como obter, organizar e apresentar provas digitais legais, como prints e áudios, garantindo validade…