O Conselho Nacional de Justiça (CNJ) confirmou nesta quinta-feira (22) uma tentativa de fraude em seu sistema que buscou associar mandados de prisão ao presidente Luiz Inácio Lula da Silva e ao ministro do Supremo Tribunal Federal Alexandre de Moraes. Segundo o órgão, os mandados não chegaram a ser expedidos e não produziram efeitos jurídicos.
De acordo com o CNJ, houve uma “substituição indevida de dados vinculados a um mandado judicial por dados associados a autoridades brasileiras”. O Conselho afirmou que a alteração foi detectada internamente, tratada pelas equipes técnicas e revertida antes que qualquer documento fosse oficialmente emitido pelo sistema.
Em nota oficial, o CNJ esclareceu que “a alteração não resultou na expedição de mandados contra as autoridades mencionadas” e que os registros foram corrigidos após a identificação do problema. O órgão também afirmou que não houve invasão aos seus sistemas nem falha estrutural nas plataformas digitais utilizadas pelo Judiciário.
O Conselho atribuiu o episódio ao uso fraudulento de credenciais de acesso pertencentes a usuários de tribunais, obtidas de forma ilícita. Segundo o CNJ, logins e senhas válidos foram utilizados de maneira indevida, o que permitiu a alteração pontual de dados sem comprometer a integridade geral do sistema.
A forma de atuação é semelhante à identificada em dezembro, quando alvarás de soltura manipulados permitiram a saída irregular de detentos do Ceresp Gameleira, em Belo Horizonte. Naquele caso, o CNJ também apontou o uso indevido de credenciais e negou invasão direta aos sistemas institucionais.
As investigações sobre fraudes envolvendo o uso de acessos judiciais seguem sob apuração das autoridades competentes. Até a última atualização, nem a Presidência da República nem o Supremo Tribunal Federal haviam se pronunciado sobre a tentativa de fraude confirmada pelo CNJ.
Veja íntegra da nota do CNJ:
O Conselho Nacional de Justiça identificou alteração indevida em dados do Banco Nacional de Medidas Penais e Prisões (BNMP). A alteração consistiu na substituição indevida de dados vinculados a um mandado judicial por dados associados a autoridades brasileiras.
A apuração da Divisão de Segurança da Informação do Conselho indicou que as ações foram realizadas por meio de credenciais de acesso comprometidas, pertencentes a usuários de tribunais, em decorrência de roubo de credenciais, utilizadas de forma indevida no sistema. Não houve invasão, violação ou comprometimento dos sistemas do CNJ. A alteração não resultou na expedição de mandados contra as autoridades mencionadas. O incidente foi identificado, tratado e os dados foram devidamente corrigidos.