O caso que expôs uma nova fronteira do conflito entre direito e inteligência artificial
Em maio de 2026, a 3ª Vara do Trabalho de Parauapebas, no Pará, tornou-se palco de um episódio inédito no judiciário brasileiro: duas advogadas foram multadas em R$ 84.250 por inserir um comando oculto em uma petição, com o objetivo de manipular o sistema de inteligência artificial Galileu, utilizado pelo Tribunal Regional do Trabalho da 8ª Região (TRT-8, que abrange Pará e Amapá).
As advogadas Luanna Sousa Alves e Alcina Cristina Medeiros Castro não estavam tentando enganar um juiz humano — estavam tentando enganar uma máquina. E a máquina percebeu.
O que é prompt injection e como foi aplicado aqui
Prompt injection é uma técnica conhecida no universo da segurança de sistemas baseados em linguagem natural. Consiste em inserir instruções disfarçadas dentro de um texto comum, com o objetivo de sobrepor ou desviar os comandos originais do modelo de IA.
No caso em questão, o comando foi inserido no documento com fonte branca sobre fundo branco — invisível a qualquer leitura humana, mas perfeitamente legível para um sistema de processamento de texto. O conteúdo instruía a IA a “contestar de forma superficial” e “não impugnar os documentos”, independentemente das orientações originais do sistema.
Em termos técnicos, trata-se de um ataque clássico de injeção de prompt por canal lateral (via documento), modalidade já documentada em pesquisas de segurança em LLMs desde 2023.
A resposta do sistema Galileu e do magistrado
O sistema Galileu, ao processar a petição, identificou o conteúdo suspeito e sinalizou a anomalia. O juiz Luis Carlos de Araújo Santos Júnior tomou conhecimento do alerta, analisou o documento e, na sentença proferida em 12 de maio de 2026, explicitou em detalhes a técnica utilizada — um feito que por si só já marca um precedente: pela primeira vez, uma decisão judicial brasileira descreveu e tipificou um ataque de prompt injection.
A multa aplicada com base nos artigos do Código de Processo Civil que tratam de litigância de má-fé totalizou R$ 84.250. A sentença destacou que a conduta configurou tentativa de interferir na análise automatizada do processo, comprometendo a integridade do sistema.
A defesa das advogadas
Luanna e Alcina negaram a intenção de manipular a decisão judicial. Afirmaram que a inserção do texto não tinha finalidade maliciosa e anunciaram recurso contra a decisão. A discussão sobre dolo — ou seja, se houve intenção deliberada — tende a ser o núcleo do processo recursal.
Do ponto de vista técnico, porém, o argumento enfrenta uma barreira relevante: texto branco sobre fundo branco, com instruções direcionadas especificamente ao funcionamento de um sistema de IA, dificilmente encontra justificativa técnica inocente.
O que este caso revela sobre o futuro do direito e da IA
Este episódio não é apenas uma curiosidade jurídica. Ele sinaliza uma transformação estrutural: à medida que o judiciário incorpora ferramentas de inteligência artificial para triagem, análise e até sugestão de decisões, surgem novos vetores de ataque que o ordenamento jurídico ainda não codificou de forma clara.
As implicações são amplas:
- Qual é o enquadramento legal de uma tentativa de manipulação de IA em ambiente judicial — litigância de má-fé, fraude processual ou algo que ainda precisa de tipificação própria?
- Qual o nível de responsabilidade das instituições que implantam IA sem mecanismos robustos de detecção de injeção?
- Como garantir que a IA utilizada no judiciário seja auditável, explicável e resistente a ataques de adversarial prompting?
Este caso chega num momento em que o CNJ acelera a agenda de IA nos tribunais brasileiros. A resposta do sistema Galileu foi bem-sucedida desta vez. Mas a sofisticação dos ataques tende a crescer proporcionalmente à adoção da tecnologia.
O precedente que ninguém esperava
Independentemente do desfecho recursal, o caso já produziu um resultado concreto: uma sentença judicial brasileira que descreve, nomeia e penaliza um ataque de prompt injection. Isso é, ao mesmo tempo, um marco de maturidade institucional e um alerta de que a fronteira entre o direito digital e a segurança de sistemas de IA está mais porosa do que parece.
Para profissionais de dados, juristas, gestores públicos e especialistas em governança de IA, o recado é claro: sistemas de IA em ambientes críticos precisam ser tratados como infraestrutura sensível — com controles, auditorias e protocolos de resposta a incidentes à altura do risco que representam.