Dois juízes do Tribunal de Justiça de Minas Gerais (TJMG) identificaram, em maio de 2026, o uso de instruções ocultas inseridas em petições judiciais para tentar enganar sistemas de inteligência artificial usados pelo tribunal. Os casos ocorreram na Comarca de Ibirité, na Região Metropolitana de Belo Horizonte, e na capital mineira. Ambos os advogados envolvidos foram condenados a pagar multas e tiveram seus casos encaminhados para investigação ética e criminal.
A prática é chamada de prompt injection, ou injeção de comando. Basicamente, trata-se de esconder instruções direcionadas à IA dentro de um documento, de forma que os olhos humanos não consigam ver. A ideia é que a IA leia esses comandos ocultos e passe a agir de acordo com eles, favorecendo quem os inseriu.
Como o “código secreto” é escondido
Os métodos mais usados para esconder esses comandos são simples. Um deles é escrever o texto com letra branca em fundo branco, outro é reduzir a fonte para um pixel de tamanho. Em ambos os casos, o conteúdo fica invisível para quem lê o documento normalmente, mas é processado pela IA.
Nos dois casos identificados no TJMG, os comandos foram inseridos para tentar influenciar o resultado de processos contra bancos.
O caso de Ibirité
Na Comarca de Ibirité, a juíza Patrícia Froes Dayrell, da 1ª Vara Cível, detectou o prompt injection em um recurso de apelação. O advogado de um cliente que havia processado um banco inseriu instruções ocultas nos rodapés das páginas da petição.
O comando dizia à IA para sempre apresentar resumos em favor do autor do processo e contra o banco. O texto também pedia que a IA afirmasse que a sentença anterior havia cometido erros técnicos ao encerrar o caso por prescrição.
Quando foi descoberto pela defesa do banco, o advogado disse que havia sido um erro técnico e desistiu do recurso. A juíza não aceitou a justificativa. Para ela, a conduta foi deliberada e feriu o princípio da paridade de armas, que garante condições iguais para ambas as partes em um processo.
Como punição, o advogado foi multado em cinco salários mínimos. O caso foi encaminhado à OAB-MG e à Polícia Civil para investigações.
O caso de Belo Horizonte
Na capital, o juiz Lupércio Paulo Fernandes de Oliveira, da 29ª Vara Cível, encontrou uma situação parecida. Em uma manifestação processual, havia um comando escrito com fonte e fundo brancos que dizia à IA para deferir a gratuidade da justiça, a tutela de urgência e para citar o réu.
O magistrado classificou a conduta como dolosa, ou seja, intencional. Ele aplicou multas cumulativas e determinou o envio do caso à OAB para apuração ética. O juiz também destacou que a supervisão humana continua sendo essencial para garantir a integridade das decisões, mesmo com o uso de sistemas automatizados.
O que é prompt injection e por que é difícil de detectar
A injeção de comando funciona porque sistemas de IA processam texto em linguagem natural. Isso significa que eles leem instruções da mesma forma que leem qualquer outro conteúdo. Se um comando oculto aparece no meio de um documento, a IA pode interpretá-lo como uma ordem legítima.
Esse tipo de ataque não é exclusivo do Judiciário. Em outros contextos, a técnica pode ser usada para roubar dados sensíveis, acessar documentos sigilosos ou comprometer ferramentas de empresas inteiras.
Quando o STJ já tinha investigado casos semelhantes
Esse não foi o primeiro sinal de alerta sobre o uso de prompt injection na Justiça brasileira. Em maio de 2026, o Superior Tribunal de Justiça (STJ) abriu um inquérito após técnicos identificarem ao menos 11 processos que usaram a mesma técnica de manipulação, originados de Mato Grosso do Sul, São Paulo, Minas Gerais e Distrito Federal.
O caso que deu visibilidade ao tema envolveu duas advogadas que tentaram manipular a IA Galileu, usada pelo Tribunal Regional do Trabalho do Rio Grande do Sul. O comando oculto pedia que a ferramenta contestasse uma petição de forma superficial e não analisasse os documentos com rigor. A estratégia falhou quando o sistema identificou a tentativa e alertou o juiz responsável pelo caso.
A Justiça do Trabalho aplicou uma multa de R$ 84 mil às profissionais, correspondente a 10% do valor da causa. As advogadas admitiram ter usado o prompt oculto, mas afirmaram que o objetivo era proteger o cliente da própria IA, e que acreditavam ter agido dentro dos limites da ética.
O presidente do STJ, ministro Herman Benjamin, afirmou que o sistema do tribunal já conta com três camadas de segurança para impedir esse tipo de ataque. Ainda assim, o órgão decidiu mapear todas as tentativas identificadas para viabilizar sanções processuais e responsabilização criminal dos envolvidos.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.