O Tribunal de Justiça de Santa Catarina e a Polícia Civil do Estado do Rio de Janeiro anunciaram, em nota conjunta, que detiveram um suspeito de comprometer acessos legítimos de servidores públicos e magistrados mantidos no Conselho Nacional de Justiça (CNJ) com vistas a emitir ordens falsas de soltura e prisão em nome da corte estadual. O indivíduo havia sido localizado em Guaratiba, na Zona Oeste da capital fluminense.
De acordo com informações do TJ catarinense, o suspeito estaria vinculado a pelo menos sete casos que envolvem expedição e revogação indevidas de mandados, além de alterações irregulares de Registros Judiciais Individuais (RJI). A partir do primeiro caso, a Divisão de Inteligência e Segurança Institucional (NIS) do órgão acionou as autoridades visando rastrear a fonte dos incidentes e desbaratar a operação cibercriminosa.
Conforme explica na nota o Desembargador Sidney Eloy Dalabrida, coordenador do NIS, “a prisão representa um avanço significativo nas investigações em curso, especialmente no que diz respeito à atuação de grupos especializados em fraudes digitais e invasões a sistemas judiciais e administrativos. A atuação integrada do TJ com os órgãos de investigação reforça a proteção de dados, a confiabilidade dos sistemas e da Segurança institucional do Judiciário”.
A Polícia Civil do Rio informa ainda que o homem utilizava credenciais de magistrados obtidas de forma fraudulenta para quebrar a autenticação virtual em duas etapas, decodificar certificados digitais, manipular dados cadastrais de magistrados, emitir alvarás judiciais e realizar desbloqueios ilícitos, entre outros ataques cibernéticos.
“Foram cumpridos mandados de busca e apreensão em endereços ligados ao alvo. Segundo os agentes, os crimes cometidos por ele geraram enormes prejuízos à Administração Pública, ao Poder Judiciário e a particulares, comprometendo a segurança de dados sensíveis e fomentando atividades ilícitas de alto impacto econômico e social”, conclui a nota da polícia.
As investigações conseguiram coletar outros indícios de participação do suspeito em incidentes cibernéticos mirando outros trechos da administração governamental, incluindo ataques contra a Receita Federal e o Sistema Nacional de Informações de Segurança Pública (Sinesp). Ele teria impactado sistemas sob gerenciamento do CNJ, como Sisbajud, Renajud e BNMP.
Histórico de incidentes nas cortes
Os Tribunais de Justiça estaduais do país estiveram em meio a diversas operações de coerção a crimes cibernéticos contra seus sistemas nos últimos meses. Um caso recente foi quando a Polícia Civil do Piauí deflagrou a operação Hard Reset, com o objetivo de apurar ações cibercriminosas que teriam atingido os sistemas de acesso do TJ local. Nesse incidente, também houve um magistrado cujas credenciais foram comprometidas.
Além desse caso, As Polícias Civis do Rio Grande do Sul e da Paraíba deflagraram, em parceria, a operação Negazione, com vistas a apurar o ataque cibernético de Negação Distribuída de Serviço (DDoS) contra o Tribunal de Justiça do estado gaúcho. Por intermédio da Delegacia de Polícia de Repressão aos Crimes Cibernéticos (DPRCC/Dercc), foram cumpridos mandados de prisão preventiva contra um indivíduo na cidade paraibana de Guarabira.
Por fim, O Tribunal de Justiça do Paraná (TJ-PR) confirmou que seu site institucional sofreu intensa instabilidade, supostamente causado por múltiplos acessos repentinos direcionados ao domínio hospedado na rede. Agora, as equipes técnicas da Secretaria de Tecnologia e Informação da corte estão trabalhando para voltar as atividades operacionais.
A Security Report publica, na íntegra, notas divulgadas pelo Tribunal de Justiça de Santa Catarina e pela Polícia Civil do Rio de Janeiro:
Nota do Tribunal de Justiça de Santa Catarina:
“O Núcleo de Inteligência e Segurança Institucional (NIS) do Tribunal de Justiça de Santa Catarina (TJSC), com apoio da Polícia Civil do Rio de Janeiro, prendeu nesta sexta-feira, 26 de setembro, um homem apontado como um dos principais hackers responsáveis por ataques a sistemas governamentais, como o Sinesp e a Receita Federal. Ele também é associado a ataques cibernéticos com uso indevido de credenciais de servidores e magistrados em sistemas sob responsabilidade do Conselho Nacional de Justiça (CNJ), tais como Sisbajud, Renajud e BNMP.
O suspeito tem mandado de prisão ativo, expedido pela Vara Federal Criminal/RJ, pelos crimes de organização criminosa (art. 2º, §§ 3º e 4º, II, da Lei 12.850/2013) e lavagem de dinheiro (art. 1º da Lei 9.613/1998). No âmbito do TJSC, está vinculado a pelo menos sete casos que envolvem expedição e revogação indevidas de mandados de prisão, além de alterações irregulares de Registros Judiciais Individuais (RJI).
A partir do primeiro caso registrado na Justiça catarinense, a equipe da Divisão de Inteligência iniciou trabalho conjunto com a Divisão de Segurança da Informação do CNJ e com a Delegacia de Crimes Cibernéticos da Polícia Federal (DIOE/CGCIBER/DCIBER/PF). A PF instaurou inquérito policial, que reuniu elementos concretos contra o suspeito e resultou na concessão de medidas cautelares.
Segurança Institucional
Em maio de 2025, equipes prenderam em Canoas/RS um suspeito relacionado ao caso Renajud, em operação conjunta com a Divisão de Investigação Criminal de Balneário Camboriú (PCSC). As diligências obtiveram dados robustos contra o hacker e embasaram pedidos de medidas cautelares.
Diante do risco de fuga e da ameaça à ordem pública, as autoridades confirmaram a existência de ordem judicial pretérita e cumpriram o mandado de prisão referente aos crimes de organização criminosa e lavagem de dinheiro, enquanto avançam os demais inquéritos policiais.
De acordo com o desembargador Sidney Eloy Dalabrida, coordenador do NIS, “a atuação integrada do Tribunal de Justiça com os órgãos de investigação reforça a proteção de dados, a confiabilidade dos sistemas e a solidez da governança de segurança institucional do Judiciário”. Ainda segundo o magistrado, a prisão representa um avanço significativo nas investigações em curso, especialmente no que diz respeito à atuação de grupos especializados em fraudes digitais e invasões a sistemas judiciais e administrativos.
O desembargador Dalabrida acrescenta que a investigação da quadrilha se iniciou com a equipe da Segurança Institucional do TJRJ, que provocou a PF, juntando-se à investigação ora em tramitação encaminhada pelo NIS/TJSC para a mesma instituição policial”.
Nota da Polícia Civil do Estado do Rio de Janeiro:
“Policiais civis da 36ª DP (Santa Cruz), em ação conjunta com a 24ª DP (Piedade), com Coordenadoria de Fiscalização de Armas e Explosivos (CFAE) e com a Polícia Civil do Estado de Santa Catarina, prenderam, nesta sexta-feira (26/09), um integrante de uma quadrilha especializada na invasão de sistemas judiciais e governamentais. O criminoso, apontado como um dos principais operadores técnicos do esquema, foi localizado em Guaratiba, na Zona Oeste do Rio.
De acordo com as investigações, o homem utilizava credenciais de magistrados obtidas de forma fraudulenta para quebrar a autenticação virtual em duas etapas, decodificar certificados digitais, manipular dados cadastrais de magistrados, emitir alvarás judiciais e realizar desbloqueios ilícitos, entre outros ataques cibernéticos.
Segundo os agentes, os crimes cometidos por ele geraram enormes prejuízos à Administração Pública, ao Poder Judiciário e a particulares, comprometendo a segurança de dados sensíveis e fomentando atividades ilícitas de alto impacto econômico e social.
Nesta sexta, foram cumpridos mandados de busca e apreensão em endereços ligados ao alvo. Em uma residência, com aparência de abandonada, os policiais descobriram um escritório do crime e apreenderam um notebook, telefone celular e caderno de anotações.
O criminoso foi localizado em um dos endereços alvos da ação, em Guaratiba. Contra ele, foi cumprido um mandado de prisão preventiva por peculato”.
