O ex-assessor suspeito de fraudar o sistema do Tribunal de Justiça do Piauí (TJ-PI) confessou à Polícia Civil que ajudou a alterar mais de 100 sentenças judiciais. O suspeito atuou como estagiário e assessor de magistrados e percebeu uma vulnerabilidade que possibilitou as fraudes ainda no início de 2023. O Tribunal de Justiça, por meio da Corregedoria, iniciou uma investigação interna para apurar a possibilidade de invasão e vazamento de senhas dos servidores. Segundo o Tribunal, a vulnerabilidade utilizada no esquema foi corrigida com a inserção da autenticação de múltiplo fator.

O suspeito foi preso na primeira fase da operação Usuário Zero que foi realizada de forma sigilosa, em outubro do ano passado, pela Superintendência de Operações Integradas (SOI) da Secretaria de Segurança Pública do Piauí (SSP-PI). Em seu depoimento, ele demonstrou interesse em firmar acordo de delação premiada para revelar nomes de envolvidos no esquema.

O ex-assessor informou que toda a negociação era feita por um intermediário, que entrava em contato com uma das partes e oferecia o “serviço”. O estudante não revelou o nome do intermediário, mas ele foi preso na segunda fase realizada semana passada.

“Eu vi que no sistema tinha uma facilidade, uma vulnerabilidade, onde era possível trocar o e-mail e gerar uma nova senha para ter acesso ao perfil de servidores e magistrados. A minha participação era só modificar a senha para entrar no sistema e inserir a minuta com o resultado favorável para a pessoa que contratou a gente”, explicou.

O primeiro processo a ser fraudado pelo estudante foi um em que ele próprio seria o beneficiário, referente a anulação de questões de um concurso público da Polícia Militar. Depois ele passou a atuar em processos de busca e apreensão de veículos e até de registro de imóveis.

“A pessoa [intermediário] entrava em contato com a parte ou com o advogado, tudo era feito pelo WhatsApp. Eu não tinha contato com ninguém só com essa pessoa que me ajudava”, disse.

O estudante foi categórico em afirmar que os advogados tinham conhecimento do esquema criminoso.

“Eu tenho uma planilha com mais de 100 processos, salva em um lugar que não está no computador, com nome de advogados parceiros”, informou dizendo que tem todo interesse em delação premiada.

Esquema de R$ 6 milhões

Por cada sentença de busca e apreensão de veículo alterada, o estudante revelou que recebia entre R$ 2 mil e R$ 3 mil, quando o processo tinha êxito. Já no processo que envolveu uma rede de postos de combustíveis, ele disse ter recebido R$ 110 mil para realizar a troca de sentenças. Segundo ele, os pagamentos eram feitos em espécie.

O suspeito disse que chegou a utilizar serviços de VPN para evitar que seus movimentos dentro do sistema fossem rastreados. O VPN cria uma conexão segura entre dispositivos, ele mascara os endereços de IP do usuário e criptografa os dados, de modo que pessoas não autorizadas não possam ter acesso a eles. Segundo o ex-assessor, mesmo após a sua saída do Tribunal de Justiça, ele conseguiu ter acesso ao sistema por cerca de dois anos.

Entenda o caso

O processo que deu início às investigações é fruto de uma denúncia no Conselho Nacional de Justiça (CNJ) de representantes de uma rede de postos em março de 2023, alegando que magistrados piauienses estariam violando o princípio da imparcialidade e da prudência em processos movidos por postos revendedores de combustíveis desta rede. Na apuração foi constatado que juíza e desembargador tinham dado as sentenças e que não havia partido de computadores do sistema do TJ.

O processo que gerou a investigação gerou um prejuízo de R$ 6 milhões para a distribuidora de combustível. E ao detectar a falha, a Polícia Civil foi acionada. A investigação demonstrou que os endereços de IP utilizados para alterar as sentenças eram de provedores internacionais, que poderiam estar sendo usados apenas como uma “ponte” para acesso ao PJe, a partir de um endereço IP não pertencente ao TJ-PI, inviabilizando a identificação verdadeira do computador e do autor das operações.

Vale destacar que, nesta época, o PJe funcionava na nuvem do CNJ, sem qualquer proteção contra esse tipo de prática. Essa vulnerabilidade foi corrigida com a migração para a nuvem própria do TJ-PI, ocorrida em dezembro de 2023, quando foi contratado um serviço de firewall que impede ações que tentam disfarçar o verdadeiro endereço IP de acesso aos sistemas. E o CNJ instalou a autenticação de múltiplo fator.

Fonte: CidadeVerde