Hackers usam logins de juízes para emitir ordens falsas e soltar presos em Minas Gerais

No último sábado, quatro internos do sistema prisional de Belo Horizonte deixaram o Centro de Remanejamento do Sistema Prisional (Ceresp) Gameleira após hackers usar logins de juízes para introduzir ordens de soltura fraudulentas no sistema do Conselho Nacional de Justiça (CNJ). O episódio expôs a gravidade de cibercrimes que se valem de credenciais legítimas para burlar barreiras de segurança e produziu uma reação imediata das autoridades estaduais e federais.

Quem são os envolvidos e o que aconteceu

A fraude teve como ponto de partida um grupo criminoso especializado em invasões digitais. De posse de logins e senhas vinculados a magistrados, esses hackers acessaram bases do CNJ, especificamente o Banco Nacional de Mandados de Prisão, e criaram documentos que simulavam decisões judiciais. As ordens falsas foram registradas no fluxo normal do sistema e, sem despertar suspeitas iniciais, chegaram à Secretaria de Justiça de Minas Gerais, responsável pela custódia dos detentos.

Os quatro internos beneficiados pela fraude haviam sido detidos em 10 de dezembro, suspeitos justamente de participar dessa mesma organização criminosa. Após a liberação, um deles foi recapturado; os outros três — Ricardo Lopes de Araújo, Wanderson Henrique Lucena Salomão e Nikolas Henrique de Paiva Silva — permanecem foragidos.

Como hackers usam logins de juízes para driblar barreiras digitais

A investigação apontou que não houve violação estrutural aos sistemas do CNJ. Diferentemente de ataques que exploram falhas de software ou vulnerabilidades técnicas, o caso se baseou na apropriação indevida de credenciais legítimas. Com usuário e senha de magistrados ativos, os criminosos contornaram camadas de autenticação, assumindo a identidade digital de autoridades com poder para emitir decisões.

No ambiente eletrônico do CNJ, cada ato é vinculado ao perfil de quem o executa. Quando os hackers usam logins de juízes, o sistema entende que se trata de um magistrado em exercício de suas funções. Assim, os envolvidos puderam:

• Inserir novas decisões: Gerar ordens de soltura inexistentes nos autos originais.

• Alterar dados de processos: Modificar registros para manter coerência aparente entre documentos falsos e informações processuais.

• Propagar a fraude: Permitir que o Banco Nacional de Mandados de Prisão distribuísse as ordens forjadas aos órgãos de execução penal.

Essas ações ocorreram sem necessidade de invadir firewalls, instalar malwares ou explorar vulnerabilidades técnicas clássicas. O êxito dependeu integralmente da posse de senhas funcionais, ainda sem origem confirmada.

Fraude com hackers usam logins de juízes compromete Banco Nacional de Mandados de Prisão

O Banco Nacional de Mandados de Prisão (BNMP) é a base unificada que concentra informações sobre todos os mandados de prisão vigentes ou cumpridos no país. Ele serve como referência para tribunais, polícias e administrações penitenciárias. Ao introduzir ordens falsas nesse repositório, os criminosos exploraram a capilaridade do sistema: uma vez inserida, a decisão se propaga automaticamente às instituições competentes, dispensando contato humano adicional.

No sábado, a Secretaria de Justiça de Minas Gerais recebeu as determinações e, diante da aparência legítima, realizou a liberação dos quatro presos. Somente após a saída dos detentos é que inconsistências foram detectadas e comunicadas ao Tribunal de Justiça de Minas Gerais (TJMG). A partir daí, as ordens falsas foram anuladas em menos de 24 horas, e os mandados de prisão originais restabelecidos.

Imagem: Sejusp-MG

Desdobramentos imediatos: presos liberados e buscas pelos fugitivos

A descoberta do esquema levou à mobilização das forças de segurança. Um dos quatro internos foi localizado e reconduzido à custódia. Os outros três continuam procurados. A Polícia Civil e a Polícia Militar de Minas Gerais trabalham em conjunto com o TJMG para efetuar as recapturas.

Além da perseguição aos foragidos, investigadores buscam determinar como as credenciais judiciais foram obtidas. Possíveis caminhos incluem furto de dados por meio de phishing, combinação de informações vazadas em outros incidentes ou envolvimento de pessoas com acesso legítimo aos dados dos magistrados. Até o momento, entretanto, não há indícios de participação de servidores do CNJ ou do TJMG.

Resposta institucional à descoberta de que hackers usam logins de juízes

O Conselho Nacional de Justiça divulgou que não identificou falhas de segurança em seus sistemas e classificou o caso como uso fraudulento de credenciais válidas. Já o Tribunal de Justiça de Minas Gerais comunicou a anulação de todas as determinações forjadas e solicitou esforços adicionais para localizar os foragidos.

Como medida emergencial, o governo mineiro definiu que, temporariamente, novas ordens de soltura passarão por checagem extra antes de serem executadas. O objetivo é confirmar a autenticidade de cada despacho junto às varas responsáveis e às instâncias superiores, criando uma camada adicional de verificação até que o contexto da fraude seja totalmente esclarecido.

Próximos passos da investigação sobre hackers usam logins de juízes no CNJ

As apurações concentram-se em três frentes: identificação de quem forneceu ou capturou as credenciais, rastreamento digital das atividades realizadas dentro do BNMP e reconstituição da cadeia de custódia das senhas. Especialistas analisam logs de acesso, endereços de IP, carimbos de data e hora e relação de atos praticados com cada usuário comprometido.

Enquanto isso, o CNJ estuda a adoção de autenticação multifator para todos os perfis com poderes decisórios, exigindo, por exemplo, confirmação por token físico ou aplicativo. A aplicação de camadas extras reduziria o risco de que logins e senhas, isoladamente, permitam operações sensíveis.

Em paralelo, o TJMG e a Secretaria de Segurança Pública de Minas Gerais mantêm a orientação de verificação manual dos próximos alvarás de soltura, sem prazo definido para retorno ao procedimento automático.

OrganizaSimples

Olá! Meu nome é Zaira Silva e sou apaixonada por tornar a vida mais leve, prática e organizada — especialmente depois que me tornei mãe.
Criei o Organiza Simples como um cantinho acolhedor para compartilhar tudo o que aprendi (e continuo aprendendo!) sobre organização da casa, da rotina e da mente, sem fórmulas impossíveis ou metas inalcançáveis.