Foto: Ascom/TJ-PI

Depois de confessar ter acessado ilegalmente os sistema do PJe (Processo Judicial eletrônico) e fraudado mais de 100 processos, o ex-assessor do (TJ-PI)Tribunal de Justiça do Piauí, João Gabriel Costa Cardoso, virou réu nesta terça-feira (25) após a juíza Junia Fialho, da 4ª Vara Criminal de Teresina, aceitar a denúncia do Ministério Público (MP-PI).

“Em sede de cognição sumária, verifico presente a justa causa para a deflagração da ação penal, vez que da prova constante dos autos apurou indícios suficientes de autoria e de materialidade do(s) crime(s) narrado(s) na denúncia”, destacou a magistrada ao acatar a denúncia dos crimes de invasão de dispositivo informático na modalidade qualificada, falsidade ideológica, inserção de dados falsos em sistema de informação, corrupção passiva, violação de sigilo profissional e fraude processual.

O denunciado, que atuou como estagiário e assessor de magistrados, começou a fraudar processos em 2023 ao perceber uma vulnerabilidade no sistema descoberto após o TJ-PI, por meio da Corregedoria, abrir uma uma investigação interna para apurar a possibilidade de invasão e vazamento de senhas dos servidores. Segundo o Tribunal, a falha usada no esquema foi corrigida com o uso autenticação de múltiplo fator.

Investigação 

João Gabriel foi preso em outubro do ano passado na primeira fase da operação Usuário Zero, durante uma investigação sigilosa da SOI (Superintendência de Operações Integradas) da SSP-PI (Secretaria de Segurança Pública do Piauí). Em seu depoimento, o ex-assessor demonstrou interesse em firmar acordo de delação premiada para revelar nomes de envolvidos no esquema.

Em depoimento, o agora denunciado informou que toda a negociação era feita por um intermediário, que entrava em contato com uma das partes e oferecia o "serviço". O estudante não revelou o nome do intermediário, mas ele foi preso na segunda fase realizada semana passada.

"Eu vi que no sistema tinha uma facilidade, uma vulnerabilidade, onde era possível trocar o e-mail e gerar uma nova senha para ter acesso ao perfil de servidores e magistrados. A minha participação era só modificar a senha para entrar no sistema e inserir a minuta com o resultado favorável para a pessoa que contratou a gente", explicou.

Esquema milionário

Por cada sentença de busca e apreensão de veículo alterada, o estudante revelou que recebia entre R$ 2 mil e R$ 3 mil, quando o processo tinha êxito. Já no processo que envolveu uma rede de postos de combustíveis, ele disse ter recebido R$ 110 mil para realizar a troca de sentenças. Segundo ele, os pagamentos eram feitos em espécie.

Leia também

• Usuário Zero: empresário do ramo de postos é procurado por fraude processual
• Advogado e mais duas pessoas são presos em operação que investiga fraude de R$ 7 milhões
• Acesso ilegal a processos judiciais levou à prisão de advogado suspeito de fraude milionária

O suspeito disse que chegou a utilizar serviços de VPN para evitar que seus movimentos dentro do sistema fossem rastreados. O VPN cria uma conexão segura entre dispositivos, ele mascara os endereços de IP do usuário e criptografa os dados, de modo que pessoas não autorizadas não possam ter acesso a eles. Segundo o ex-assessor, mesmo após a sua saída do Tribunal de Justiça, ele conseguiu ter acesso ao sistema por cerca de dois anos.

Início das suspeitas

O processo que deu início às investigações é fruto de uma denúncia no CNJ (Conselho Nacional de Justiça) de representantes de uma rede de postos em março de 2023, alegando que magistrados piauienses estariam violando o princípio da imparcialidade e da prudência em processos movidos por postos revendedores de combustíveis desta rede. Na apuração foi constatado que juíza e desembargador tinham dado as sentenças e que não havia partido de computadores do sistema do TJ.

Foto: Rômulo Serpa/Ag.CNJ

O processo que gerou a investigação gerou um prejuízo de R$ 6 milhões para a distribuidora de combustível. E ao detectar a falha, a Polícia Civil foi acionada. A investigação demonstrou que os endereços de IP utilizados para alterar as sentenças eram de provedores internacionais, que poderiam estar sendo usados apenas como uma “ponte” para acesso ao PJe, a partir de um endereço IP não pertencente ao TJ-PI, inviabilizando a identificação verdadeira do computador e do autor das operações.

Vale destacar que, nesta época, o PJe funcionava na nuvem do CNJ, sem qualquer proteção contra esse tipo de prática. Essa vulnerabilidade foi corrigida com a migração para a nuvem própria do TJ-PI, ocorrida em dezembro de 2023, quando foi contratado um serviço de firewall que impede ações que tentam disfarçar o verdadeiro endereço IP de acesso aos sistemas. E o CNJ instalou a autenticação de múltiplo fator.