Prompt injection em petições: o novo risco da IA no Judiciário

Petições eletrônicas com instruções ocultas — invisíveis ao olho humano, mas legíveis por modelos de linguagem — começaram a circular no Judiciário brasileiro. Dois episódios recentes, sendo um na 3ª Vara do Trabalho de Parauapebas, registrado em 12 de maio de 2026, e outro em Rondônia, mostram que a técnica de prompt injection deixou o campo teórico e passou a ser tratada como conduta processualmente relevante, com potencial de configurar litigância de má-fé e infração ética grave.

Contexto

A adoção de assistentes de inteligência artificial em gabinetes, secretarias e escritórios de advocacia acelerou nos últimos anos, sobretudo após a edição de atos normativos do Conselho Nacional de Justiça regulando o uso de IA generativa na atividade jurisdicional. Esses sistemas costumam ler arquivos PDF de petições para gerar minutas de decisões, resumos ou triagens. O ponto cego está justamente aí: o que o magistrado vê na tela renderizada pode não coincidir com o que a máquina efetivamente processa.

No prompt injection, o autor da peça insere comandos textuais — frequentemente em fonte branca sobre fundo branco, caracteres microscópicos, camadas ocultas de PDF ou metadados — instruindo o modelo a, por exemplo, recomendar deferimento do pedido, ignorar argumentos da parte contrária ou sintetizar de forma enviesada o conteúdo dos autos. Para o juiz que lê o documento de modo convencional, nada aparece. Para o sistema automatizado, há uma ordem direta tentando contaminar o output.

O fenômeno já era documentado em ambientes corporativos e acadêmicos como uma das principais vulnerabilidades de LLMs (large language models). Sua migração para o processo judicial inaugura um novo capítulo do direito digital e da ética processual.

O que foi decidido

Nos dois casos noticiados, os juízos competentes identificaram a presença das instruções ocultas — em geral por meio de extração de texto bruto do PDF — e determinaram o desentranhamento das peças, com abertura de incidente para apuração de litigância de má-fé e comunicação à seccional da Ordem dos Advogados do Brasil. A leitura preliminar dos magistrados foi convergente: a inserção deliberada de comandos voltados a manipular ferramentas de apoio decisório fere a boa-fé objetiva processual e compromete a higidez da prestação jurisdicional, ainda que, no caso concreto, a decisão final não tenha sido produzida com auxílio de IA.

A tese implícita é importante: a tentativa, por si só, basta para caracterizar a conduta ilícita, independentemente da efetiva contaminação do julgamento.

Base normativa e precedentes

• Art. 5º, LIV e LV, da CF/88 — devido processo legal e contraditório exigem que ambas as partes tenham acesso ao mesmo conteúdo submetido ao juízo; instruções ocultas violam a paridade de armas.
• Arts. 77 e 80 do CPC (Lei 13.105/2015) — deveres das partes e tipificação da litigância de má-fé, incluindo o uso do processo para conseguir objetivo ilegal e a prática de ato atentatório à dignidade da justiça.
• Art. 142 do CPC — autoriza o juiz a coibir conluio entre as partes para fim simulatório ou fraude, aplicável por analogia à fraude dirigida a sistemas de apoio.
• Código de Ética e Disciplina da OAB — deveres de probidade, lealdade e respeito ao Judiciário; a manipulação dolosa de ferramentas tecnológicas atinge o núcleo da função social da advocacia.
• Resoluções do CNJ sobre uso de IA no Poder Judiciário — disciplinam supervisão humana, transparência e auditabilidade, reforçando que o uso indevido de IA por jurisdicionados também demanda controle.
• LGPD (Lei 13.709/2018) — incide quando a manipulação envolve dados pessoais tratados por sistemas automatizados do tribunal.

Impacto prático

Os episódios reposicionam o tema da governança de IA para todos os atores do sistema de Justiça:

• Para advogados: uso de petições geradas ou revisadas por terceiros exige conferência do PDF em modo texto bruto, já que instruções ocultas podem ser inseridas sem conhecimento do subscritor, que ainda assim responde pelo conteúdo da peça.
• Para tribunais: torna-se urgente padronizar rotinas de sanitização dos arquivos antes de submetê-los a qualquer ferramenta de IA — extração de texto plano, remoção de camadas invisíveis e checagem de metadados.
• Para magistrados e assessores: validação humana das minutas geradas por IA deixa de ser recomendação e passa a ser dever funcional, sob risco de nulidade.
• Para partes adversas: abre-se nova frente de impugnação, com pedido de perícia digital sempre que houver suspeita de manipulação.
• Para escritórios: políticas internas de compliance precisam tratar expressamente a vedação ao prompt injection, sob pena de responsabilização solidária.

O que observar

O desdobramento mais relevante será a resposta normativa do CNJ e dos tribunais superiores. É plausível que sobrevenha ato específico exigindo que sistemas de IA judiciais operem apenas sobre versões higienizadas dos documentos, com trilha de auditoria. No plano disciplinar, caberá à OAB definir a gradação das sanções — advertência, suspensão ou exclusão — diante da novidade da conduta e da gravidade do ataque à jurisdição.

Processualmente, deve-se acompanhar como as cortes tratarão a prova da autoria: o subscritor da petição responde objetivamente, mas há discussão sobre eventual concurso com terceiros que tenham fornecido o modelo manipulado. Por fim, permanece em aberto a possibilidade de tipificação penal, sobretudo à luz dos crimes de fraude processual (art. 347 do Código Penal) e dos delitos informáticos da Lei 12.737/2012, quando a conduta atingir sistemas dos tribunais. Advogados que utilizam IA devem, desde já, documentar fluxos de revisão e arquivar versões originais — a diligência probatória do próprio trabalho passa a ser parte da defesa profissional.