Brasília – A sensação de pressa e medo provocada por mensagens fraudulentas foi o ponto de partida para o ataque hacker que manipulou o Banco Nacional de Medidas Penais e Prisões (BNMP) do Conselho Nacional de Justiça (CNJ), segundo especialistas em segurança digital.
Como golpistas criam o cenário de risco
De acordo com Daniel Marques, presidente da Associação Brasileira de Lawtechs e Legaltechs (AB2L), criminosos enviam e-mails ou mensagens que falam em bloqueio de contas, dívidas, intimações ou até mandados de prisão. O objetivo, afirma, é gerar “urgência emocional” para que a vítima clique em links ou baixe anexos sem checar a veracidade.
Marques orienta que, diante de qualquer comunicado inesperado, o usuário abra o site da instituição digitando o endereço no navegador, em vez de usar links recebidos. Ele reforça que órgãos oficiais não solicitam senhas, não exigem pagamentos via Pix para regularização e não ameaçam prisão por aplicativos de mensagem.
Método usado contra o Judiciário
O mesmo estratagema de phishing foi empregado pelos hackers que obtiveram logins e senhas de servidores do CNJ, dispensando invasão direta aos bancos de dados. A Polícia Civil de Goiás (PCGO) apurou que, após coletar as credenciais, o grupo acessou o BNMP e efetuou 112 alterações e exclusões de registros.
Entre as ações, houve tentativas de inserir mandados de prisão falsos contra o presidente Luiz Inácio Lula da Silva e o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF). As mudanças, porém, foram identificadas antes que pudessem gerar efeitos práticos.
A delegada Sabrina Leles, do Núcleo de Inteligência do Tribunal de Justiça de Goiás (TJGO), informou que as alterações ocorreram utilizando apenas a conta de uma servidora.
Operação Lex Data
Para apurar o esquema, a PCGO deflagrou a Operação Lex Data na manhã de 5 de fevereiro, cumprindo cinco mandados de busca e apreensão — três em Goiás e dois no Distrito Federal. A ação contou com apoio da Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) e do Núcleo de Segurança Institucional do TJGO. Mandados também foram expedidos para endereços em Minas Gerais e Santa Catarina.
O CNJ, o STF e a Presidência da República foram procurados para comentar o caso e mantêm o espaço aberto para posicionamentos.
Com informações de Metrópoles
