CNJ detectou alterações no BNMP, com troca de dados de mandado e inserção dos CPFs de Lula e Moraes, mas mandados falsos não foram emitidos
A Polícia Civil do Distrito Federal (PCDF) informou que o principal suspeito de fraudar sistemas do Conselho Nacional de Justiça (CNJ) e do Poder Judiciário de Goiás para criar mandados de prisão falsos é um adolescente do DF. A operação que investiga o ataque hacker identificou houve a tentativa de emissão de “mandados” contra o presidente Luiz Inácio Lula da Silva (PT) e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
Entenda o caso:
- A operação Lex Data ocorre na manhã desta quinta-feira (5/2), com buscas em Goiás, Distrito Federal, Minas Gerais e Santa Catarina.
- Ao todo, estão sendo cumpridos quatro mandados de busca e apreensão, com apoio das Polícias Civis dessas regiões.
- A ação é conduzida pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC), com o Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás.
Alterações irregulares no BNMP
Segundo a corporação, o jovem já havia sido identificado pela Delegacia de Repressão a Crimes Cibernéticos (DRCC) em julho de 2025.
As investigações apuraram que criminosos inseriram mandados de prisão falsos no Banco Nacional de Medidas Penais e Prisões (BNMP) e em processos digitais do Projudi/TJGO. As fraudes incluíam documentos forjados que simulavam decisões judiciais.
Com isso, os criminosos tentaram manipular o sistema do CNJ para emitir mandados de prisão contra o presidente da República, Luiz Inácio Lula da Silva (PT), e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
O CNJ identificou alterações irregulares no BNMP, que envolveram a troca e a substituição de dados de um mandado judicial por informações vinculadas às autoridades.
Houve, inclusive, a inserção dos CPFs de Lula e Moraes. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.
Uso indevido de credenciais
De acordo com a Polícia Civil do Distrito Federal, por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC/Decor), que participa da operação, os envolvidos utilizaram indevidamente credenciais de servidores públicos, o que possibilitou a realização irregular de consultas, o cumprimento ilícito de mandados de prisão no sistema judicial e a tentativa de emissão forjada de mandados contra terceiros — fatos de extrema gravidade.
A corporação reforçou o uso indevido de credenciais, e não da invasão do sistema. Levantamentos técnicos indicaram que terceiros, de forma criminosa, passaram a utilizar senhas funcionais de servidores públicos para manipular informações sensíveis, comprometendo a legalidade dos atos processuais e a regularidade do funcionamento do Sistema de Justiça.
A coluna Na Mira entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para posicionamentos.
Posicionamento
Em nota, o TJDF informou que após ter conhecimento da subtração e do uso indevido de credenciais digitais de duas servidoras do Judiciário, a Presidência e a Corregedoria-Geral da Justiça determinaram a instauração de investigação preliminar no âmbito do próprio Tribunal.
A apuração foi conduzida pela Divisão de Inteligência Institucional do TJGO, que identificou indícios de acessos desautorizados, criação de processos fictícios e inserção de dados falsos em sistemas judiciais.
As informações técnicas apuradas foram formalizadas em relatório e imediatamente compartilhadas com as autoridades policiais, o que deu início às investigações criminais e possibilitou o avanço das diligências. O TJGO também atuou de forma integrada com o Conselho Nacional de Justiça e com unidades de inteligência de outros tribunais, além de manter cooperação permanente com as forças de segurança envolvidas.
