Hackers usam logins de juízes para soltar presos em Minas Gerais: entenda a operação fraudulenta

Hackers usam logins de juízes para burlar sistemas do Conselho Nacional de Justiça (CNJ) e provocar a soltura irregular de quatro detentos em Belo Horizonte, gerando uma das maiores ocorrências recentes de fraude eletrônica envolvendo documentos judiciais no país.

Contexto inicial: quando hackers usam logins de juízes para driblar o sistema penitenciário

O episódio foi revelado depois que quatro internos deixaram o Centro de Remanejamento do Sistema Prisional (Ceresp) Gameleira no sábado, 20 de janeiro, portando decisões que, à primeira vista, exibiam todos os requisitos formais de uma ordem judicial legítima. Essas determinações, inseridas no Banco Nacional de Mandados de Prisão — módulo conectado ao CNJ —, passaram pelo fluxo convencional de verificação, chegando intactas às autoridades responsáveis pela execução das penas e resultando na liberação dos presos.

Embora o fato tenha sido rapidamente revertido em menos de 24 horas, o incidente expôs vulnerabilidades relacionadas ao uso indevido de credenciais, colocando em evidência a dificuldade de identificar fraudes quando usuários mal-intencionados dispõem de logins e senhas autênticos.

Etapas do golpe: como hackers usam logins de juízes para invadir o Banco Nacional de Mandados

Segundo as informações investigadas, o grupo criminoso não recorreu a falhas de programação, ataques de força bruta ou técnicas de exploração de vulnerabilidades. Em vez disso, a quadrilha obteve — de maneira ainda não esclarecida — credenciais reais vinculadas a magistrados. De posse desses dados, os invasores simularam sessões legítimas no sistema do CNJ, assumindo a identidade digital de juízes em pleno exercício de suas funções.

Esse método, conhecido tecnicamente como credential stuffing quando as senhas são reutilizadas, ou account takeover quando a conta é sequestrada, possibilitou aos criminosos criar, modificar e protocolar documentos com o mesmo grau de autorização que um magistrado possui. Assim, eles registraram ordens de soltura e ajustaram informações de processos, tudo sem provocar alertas automáticos, já que o sistema entendia aquelas ações como rotinas comuns de usuários com perfil de autoridade.

Fluxo operacional da fraude: do CNJ ao Ceresp Gameleira

Uma vez registradas no Banco Nacional de Mandados de Prisão, as ordens forjadas seguiram o trâmite regular. O sistema envia automaticamente essas determinações às secretarias estaduais de Justiça, que, por sua vez, comunicam as unidades prisionais. No caso específico de Belo Horizonte, a documentação eletrônica chegou à Secretaria de Justiça e Segurança Pública de Minas Gerais sem qualquer indicativo de anomalia.

De posse das orientações, agentes penitenciários da unidade Gameleira concretizaram a libertação de Ricardo Lopes de Araujo, Wanderson Henrique Lucena Salomão, Nikolas Henrique de Paiva Silva e mais um detento, cujos nomes estavam listados nos mandados. Todos haviam sido detidos em 10 de dezembro, justamente por suspeita de participação na mesma organização criminosa investigada.

Consequências imediatas: quando hackers usam logins de juízes e três detentos permanecem foragidos

Após a liberação, uma checagem de rotina identificou inconsistências nos documentos, levando à rápida anulação das ordens falsas. Um dos quatro presos foi localizado em pouco tempo e voltou à custódia do Estado. Os outros três, contudo, permanecem foragidos, e suas capturas foram priorizadas pelas forças de segurança mineiras.

O Tribunal de Justiça de Minas Gerais (TJMG) declarou que todos os mandados originais foram restabelecidos e que as determinações inseridas de forma ilegítima já se encontram canceladas. A Secretaria de Segurança Pública de Minas também comunicou a intensificação de diligências para recapturar os fugitivos e apurar responsabilidades.

Investigação técnica: órgãos concluem que não houve falha estrutural, mas hackers usam logins de juízes legítimos

Em nota, o CNJ afirmou que não identificou evidências de invasão direta ou exploração de vulnerabilidades nos seus sistemas. Os protocolos de autenticação continuam considerados seguros, pois dependem de combinações de usuário e senha atribuídas individualmente a magistrados. O problema, enfatizou o conselho, residiu no uso indevido de credenciais válidas, sem envolvimento de servidores ou funcionários.

Apesar disso, peritos em segurança da informação foram mobilizados para rastrear logs de acesso, mapear a origem dos IPs utilizados na operação fraudulenta e determinar como as senhas foram obtidas. Entre as hipóteses investigadas estão engenharia social, vazamento em massa de dados ou cooptação de terceiros que tinham proximidade com os titulares das contas.

Reação institucional: medidas emergenciais para validar ordens de soltura

Como precaução imediata, o Governo de Minas Gerais anunciou que novas ordens de soltura passarão por checagem adicional antes de serem cumpridas. Essa verificação incluirá contato direto com as varas de origem ou com os gabinetes dos juízes supostamente signatários, etapa que adicionará algumas horas ao processo habitual, mas que deverá reduzir o risco de fraudes semelhantes.

Paralelamente, o TJMG iniciou auditorias internas para avaliar a distribuição de acessos, a periodicidade da troca de senhas e a adoção de múltiplos fatores de autenticação. Essas auditorias buscam identificar possíveis pontos de melhoria em protocolos que, embora robustos, podem se tornar vulneráveis caso o próprio usuário não mantenha boas práticas de segurança.

Perfil dos beneficiados e ligação com a suposta organização hacker

Os quatro presos, todos capturados originalmente em 10 de dezembro, já eram investigados por participação em um grupo acusado de fraudes eletrônicas contra o Judiciário. Isso indica que a libertação irregular não foi um fato isolado, mas parte de uma estratégia para remover integrantes-chave da organização do ambiente prisional. Com a fuga, o grupo preserva possíveis líderes ou especialistas necessários para continuar atividades ilícitas.

Em consequência, autoridades trabalham com a hipótese de que outros presos vinculados a esquemas semelhantes possam tentar repetir a fraude, razão pela qual a checagem manual das decisões passou a ser prioridade, especialmente para internos relacionados a delitos cibernéticos ou crimes de colarinho branco.

Análise dos mecanismos de controle e possíveis ajustes de segurança

Os sistemas judiciais brasileiros, como o Banco Nacional de Mandados de Prisão, operam com trilhas de auditoria que registram cada ação do usuário. Essas trilhas serão fundamentais para reconstruir o passo a passo da fraude. Se uma sessão autenticada já foi encerrada, os registros devem apontar o dispositivo, o horário e a localidade em que as ordens de soltura foram inseridas.

Especialistas sugerem que, além da autenticação multifator, validações baseadas em certificados digitais ou tokens externos poderiam ser exigidas para ações sensíveis, como a inclusão ou extinção de mandados. Outra possibilidade é a adoção de sistemas de alerta que cruzem dados do processo com variáveis de risco, sinalizando ao usuário uma suspeita caso o ato fuja do padrão histórico.

Próximos passos: foco na recaptura dos foragidos e na conclusão pericial

Com três detentos ainda em liberdade, as forças policiais de Minas Gerais concentram esforços na localização dos envolvidos. A recaptura é prioridade simultânea à investigação digital, que pode revelar se outras credenciais de magistrados foram comprometidas.

A atualização mais recente do caso informa que as auditorias no CNJ prosseguem e que relatórios técnicos preliminares deverão ser entregues às autoridades competentes nos próximos dias. Esses documentos devem apontar alterações recomendadas nos protocolos de acesso, prazos para implementação e eventuais responsabilidades administrativas ou penais relacionadas ao vazamento de senhas.

Os resultados das auditorias técnicas e a recaptura dos três foragidos são os próximos marcos aguardados pelas autoridades que acompanham o episódio em Minas Gerais.