Acesso ilegal a processos judiciais levou à prisão de advogado suspeito de fraude milionária

Jose Luiz Rodrigues19 de fevereiro de 2025Última Atualização 19 de fevereiro de 2025

A investigação que resultou na prisão do advogado Carlos Yury e de mais duas pessoas na última terça-feira (18) foi iniciada após a suspeita de invasão aos sistemas e senhas dos servidores que atuam na 8ª Vara Cível da Comarca de Teresina.

O Cidadeverde.com teve acesso as apurações preliminares instaurada pelo Conselho Nacional de Justiça (CNJ) que identificaram o acesso ilegal a processos judiciais através do sistemas do Tribunal de Justiça do Piauí (TJ-PI).

Além de Carlos Yury, outras duas pessoas também foram presas por equipes da Superintendência de Operações Integradas (SOI) da Secretaria de Segurança Pública do Piauí (SSP-PI) durante a 2ª fase da Operação USUÁRIO ZERO, que apura fraudes cometidas em processos judiciais contra uma rede de postos de combustíveis e que teriam causado um prejuízo de R$ 7 milhões. Diligências realizadas no estado de São Paulo ainda buscam o cumprimento de mais um mandado de prisão em aberto.

A primeira fase da operação aconteceu de forma sigilosa, ainda em outubro do ano passado, com a prisão de ex-assessor do TJ que fazia esses acessos ilegais utilizando a senha de uma juíza no Processo Judicial Eletrônico (PJe) e a partir daí alterar processos.

Início das suspeitas

O processo que deu início às investigações iniciou ainda com uma investigação no CNJ depois que representantes de uma rede de postos entraram com uma ação no Conselho, em março de 2023, alegando que magistrados piauienses estariam violando o princípio da imparcialidade e da prudência em processos movidos por postos revendedores de combustíveis desta rede.

Inicialmente, os revendedores ajuízaram uma ação de rescisão contratual, sob a alegação de descumprimento de obrigações por parte da rede de postos, mas desistiram. Porém, dias depois, protocolaram um processo de execução de pagamento, pedindo que a distribuidora de combustíveis pagasse imediatamente uma multa de R$ 6 milhões, mesmo não existindo qualquer decisão judicial impondo essa condenação à empresa.

A distribuidora, então, ofereceu um seguro-garantia no valor de R$ 6 milhões e argumentou que o processo de execução era inadmissível, pois não existia sentença condenatória. Posteriormente, o desembargador teria determinado o bloqueio de ativos financeiros da empresa e, poucos dias depois, a juíza ordenou a entrega do dinheiro aos postos, sem exigir garantia ou examinar a defesa da empresa.

Por conta disso, os advogados da distribuidora alegam que a decisão foi proferida após as 19h de um dia e, antes das 10h da manhã seguinte, o dinheiro já havia sido transferido para a conta dos revendedores. A defesa também diz ter tentado protocolar um mandado de segurança para impedir a entrega do dinheiro aos postos, mas os autos do processo ficaram inacessíveis ao relator.

Suposta invasão aos sistemas

Após ser oficiado, o TJ-PI, por meio de sua Corregedoria, iniciou uma investigação para apurar a possibilidade de invasão dos sistemas e vazamento de senhas dos servidores. Com auxílio da Polícia Civil do Piauí (PC-PI) e de técnicos do CNJ, todos os notebooks de trabalho dos funcionários da 8ª Vara Cível da capital e da magistrada passaram por perícia, que não constatou indícios de invasão nem acessos a sites que pudessem evidenciar que as operações suspeitas foram realizadas desses equipamentos.

Mas, como a confecção de minutas no Processo Judicial Eletrônico (PJe) e a operação no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) não exigiam, à época, autenticação em dois fatores, como ocorre na assinatura de um documento no PJe, que, além do usuário e senha, também exige o certificado digital gravado em um token, a suspeita era de que bastaria ao suposto invasor ter conhecimento do login e senha para realizar as operações em questão.

Uma empresa de consultoria em tecnologia foi contratada pela Corregedoria para verificar se os logins utilizados pelos servidores da unidade no PJe e no Sisbajud não estavam em vazamento de dados na chamada “deep web”, mas não foi encontrada qualquer oferta de venda dos acessos a esses sistemas.

Indícios de fraude processual

Porém, a verificação dos dados do log demonstrou que os IPs de origem das operações realizadas nos processos em questão eram de provedores internacionais, que poderiam estar sendo usados apenas como uma “ponte” para acesso ao PJe, a partir de um endereço IP não pertencente ao TJ-PI, inviabilizando a identificação verdadeira do computador e do autor das operações.

Vale destacar que, nesta época, o PJe funcionava na nuvem do CNJ, sem qualquer proteção contra esse tipo de prática. Essa vulnerabilidade foi corrigida com a migração para a nuvem própria do TJ-PI, ocorrida em dezembro de 2023, quando foi contratado um serviço de firewall que impede ações que tentam disfarçar o verdadeiro endereço IP de acesso aos sistemas. E o CNJ instalou a autenticação de múltiplo fator.

Somente com a investigação policial foi possível chegar ao ex-servidor que foi preso na primeira fase ainda em outubro de 2024 e agora, quatro meses depois, a Polícia Civil deflagrou uma operação para prender outros suspeitos de envolvimento com as fraudes processuais, entre eles do advogado Carlos Yuri. Uma pessoa continua foragido e está sendo procurada no estado de São Paulo.

Nesta quarta-feira (19), a Secretaria de Segurança do Piauí (SSP-PI) realizará uma coletiva de imprensa para dar mais detalhes sobre a operação e detalhar a participação de todos no esquema milionário.