O golpe do falso advogado, que se espalha por diversos estados do Brasil, tem se estruturado a partir do acesso a dados completos de processos judiciais e da simulação de rotinas do Judiciário. A Delegacia de Crimes Cibernéticos (C-Ciber) confirma que o número de casos cresce de forma consistente desde 2023, impulsionado pela combinação entre […]
O golpe do falso advogado, que se espalha por diversos estados do Brasil, tem se estruturado a partir do acesso a dados completos de processos judiciais e da simulação de rotinas do Judiciário. A Delegacia de Crimes Cibernéticos (C-Ciber) confirma que o número de casos cresce de forma consistente desde 2023, impulsionado pela combinação entre engenharia social e exploração de brechas nos sistemas eletrônicos.
O IT Forum ouviu vítima, advogados e especialistas em Direito Digital, que apontam falhas no modelo de publicidade processual, ausência de proteção automatizada a dados sensíveis e fragilidades no processo de autenticação de advogados.
Tulio Santos (nome fictício), gerente de vendas e morador de São Paulo, recebeu no fim da tarde de uma terça-feira uma mensagem em seu WhatsApp, que acreditou ser do seu advogado. Segundo ele, o interlocutor dizia que o Tribunal de Justiça de São Paulo (TJSP) iniciaria uma chamada para confirmar dados antes de uma audiência urgente, que iria concluir um processo que seu advogado moveu recentemente.
Leia também: Como a IA está ampliando golpes de engenharia social e o que empresas podem fazer
Na sequência, um segundo participante entrou na conversa se apresentando como servidor do TJSP. De acordo com a vítima, o suposto funcionário mencionou dados detalhados do processo, inclusive valores e informações pessoais. Em dado momento, afirmou que ele deveria efetuar uma transferência já que o processo havia encerrado.
“Eles tinham tudo: nome das partes, valor da ação, data da última movimentação”, diz a vítima. A quadrilha simulou ainda a existência de uma “sala virtual”, em que juiz e advogados estariam aguardando para dar início ao ato processual. Somente após o envio do valor solicitado, a vítima percebeu a fraude.
O pedido de ressarcimento apresentado ao banco foi negado. A reportagem também contatou a SAQ.Digital, fintech por meio da qual os golpistas receberam o valor, para esclarecer seus protocolos de segurança. Até o fechamento desta reportagem, a SAQ.Digital não respondeu a um pedido de comentário sobre o caso.
Em e-mail*, o TJSP afirmou ao IT Forum que “por questões de segurança da informação, o Tribunal de Justiça de São Paulo não divulga detalhes dos procedimentos adotados na área de TI. Com relação aos golpes, ressaltamos que o Tribunal frequentemente alerta a população sobre casos utilizando o nome da Corte, de advogados ou outras instituições idôneas”.
De acordo com Luiz Augusto D’Urso, advogado criminalista e especialista em Direito Digital, o golpe só é possível porque a maioria dos processos judiciais brasileiros tramita sem sigilo e pode ser acessada por qualquer advogado inscrito na Ordem dos Advogados do Brasil (OAB).
“Aplicamos uma regra analógica de publicidade irrestrita em um ambiente digital. No processo físico, a burocracia funcionava como barreira natural. No digital, não há qualquer limitação prática”, afirma.
As quadrilhas acessam petições iniciais, com dados completos de qualificação das partes; procurações, que indicam o vínculo entre cliente e advogado; e valores da causa e histórico processual. Com esses dados, constroem narrativas altamente verossímeis.
D’Urso afirma que há indícios de profissionais do Direito alimentando grupos criminosos com acessos ou informações. “Não tenho dúvida de que parte dessa engrenagem depende de advogados que fornecem dados ou credenciais”, diz.
Segundo o advogado Matheus Lopes, advogado do escritório MLA, houve evolução no acesso aos processos com a migração do TJSP do sistema eSAJ para o Eproc inclui o uso de autenticador do Google e registro de acesso. No entanto, o ponto central permanece sem solução.
“Mesmo com autenticação em duas etapas, qualquer advogado consegue acessar processos não sigilosos. E, uma vez feita a consulta, é difícil identificar quem baixou ou repassou indevidamente as informações”, explica.
No modelo atual, cidadãos comuns visualizam apenas dados de capa, advogados veem integralmente documentos, anexos e petições, e o controle sobre acessos indevidos é limitado.
Para Patricia Peck, advogada especialista em Direito Digital, o problema é estrutural. A Constituição determina a publicidade dos atos judiciais, mas a digitalização ampliou o alcance dessa regra.
“Antes era preciso ir ao fórum. Hoje scrapers capturam dados e criam bancos paralelos. Até processos que deveriam estar sob sigilo podem acabar expostos de forma indevida”, afirma.
Patricia destaca que o acesso por advogados é legal e protegido por autenticação digital. O risco, segundo ela, está na ausência de filtros que limitem a disseminação de dados sensíveis, como exige a LGPD.
Os especialistas ouvidos pela reportagem apontam três frentes principais de solução. D’Urso defende que o CNJ adote sistemas de inteligência artificial (IA) para identificar, classificar e ocultar dados sensíveis em processos acessíveis a terceiros. “É tecnicamente simples. A IA mascara dados sem retirar a publicidade dos atos. Falta apenas decisão institucional”, diz.
Já Patricia sugere a expansão do uso de autenticação multifator, biometria, criptografia revisada e auditorias periódicas. “A LGPD exige responsabilização, inclusive do Judiciário. É preciso elevar o padrão”, afirma.
Segundo D’Urso, fintechs e bancos, parte da cadeia dos golpistas, precisam reforçar mecanismos antifraude no Pix. “Observamos contas recém-criadas movimentando valores altos. O banco de destino deve responder quando falha no controle”, diz. Dados recentes mostram que apenas 9% dos valores transferidos via Pix em golpes são recuperados, segundo estatísticas citadas pelo advogado.
Veja mais: Pressão sobre CISOs cresce enquanto ataques avançam e ferramentas se tornam mais complexas
Mesmo com medidas técnicas, advogados e especialistas afirmam que o comportamento das partes continua sendo elemento crítico. A maioria das vítimas desconhece o fluxo real de um processo judicial e confia em contatos recebidos por WhatsApp ou telefone.
D’Urso conta que seu escritório adotou uma estratégia preventiva nesse sentido. “Ligamos para os clientes logo após distribuir o processo e explicamos o golpe. Só isso já evitou prejuízos. A advocacia precisa orientar de forma sistemática.”
Patricia, por sua vez, reforça a necessidade de ações de educação digital para advogados, servidores e cidadãos.
A repetição dos golpes expõe fragilidades do modelo de Justiça eletrônica e pode comprometer a percepção de segurança do sistema. “É uma fraude simples, mas que mostra morosidade institucional. Uma comissão do CNJ poderia ter proposto ajustes há anos”, afirma D’Urso.
Patricia observa que é preciso ajustar os limites da publicidade processual. “É necessário garantir transparência sem criar vulnerabilidades. Os princípios constitucionais podem ser preservados com medidas técnicas”, conclui.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*Reportagem atualizada em 4/12, às 14h58, com a declaração do TJSP.
