Jornalismo Independente
Foto: Ministério Público de São Paulo
Páginas do sistema institucional do MPSP chegaram a ser indexadas por buscadores sem exigir autenticação; especialista alerta para riscos de engenharia social mesmo sem exposição de dados sigilosos
Páginas internas do sistema de inteligência artificial do Ministério Público de São Paulo (MPSP) ficaram temporariamente acessíveis a qualquer usuário externo pela internet, expondo modelos de prompts utilizados para auxiliar a produção de documentos institucionais.
O conteúdo era indexado por buscadores como o Google e podia ser acessado sem qualquer autenticação. Após questionamento da coluna, o órgão restringiu novamente o acesso e classificou a situação como “prontamente normalizada”.
O incidente ocorre num momento em que mais de 60% dos tribunais brasileiros já utilizam algum tipo de IA — mas apenas cerca de 30% dispõem de mecanismos adequados de governança, segundo levantamento do setor.
Ao acessar uma das páginas disponíveis, a tela exibia o sistema como se o visitante estivesse autenticado, com o nome de usuário “20103”. Era possível, inclusive, clicar em “sair” — o que redirecionava para a tela de login da Microsoft, o canal oficial de acesso ao portal interno do MP. Não foram expostos dados sigilosos, o que reduz a gravidade do episódio.
Em uma das telas, o prompt era configurado para atuar como “um promotor de justiça criminal”.
“Você é um promotor de justiça criminal. Você é doutor em direito penal e processo penal. Analise o inquérito policial que lhe foi enviado e elabore um relatório detalhado…”, narrava o prompt intitulado “relatório de inquérito policial”
Em outro modelo, intitulado “Manifestação Liminar em processos judiciais”, a configuração ordenava que a inteligência artificial atuasse como “um promotor de justiça cível, com vasta experiência em análise processual civil” e “doutor em direito de infância e juventude e processo civil individual e coletivo”.
Em nota enviada à coluna, o MPSP afirmou que “as URLs mencionadas estiveram momentaneamente abertas à visualização pelo público externo” e que “o conteúdo está acessível somente ao público interno, após a realização de login — assim como todas as demais URLs do portal intranet”.
O MPSP informa que as URLs mencionadas estiveram momentaneamente abertas à visualização pelo público externo. A situação foi prontamente normalizada e o conteúdo está acessível somente ao público interno, após a realização de login — assim como todas as demais URLs do portal intranet.
Os conteúdos mencionados não trazem dados sigilosos e consistem em sugestões de prompts de inteligência artificial para a geração de modelos destinados a tarefas repetitivas nas rotinas institucionais.
Informa, ainda, que a divulgação desses conteúdos para o público interno é sempre acompanhada de orientações sobre a obrigatoriedade das etapas de revisão, checagem e análise humanas na utilização de inteligência artificial.
“Informações aparentemente inofensivas podem criar um panorama detalhado da organização”
Para o especialista em políticas e estratégias cibernéticas, e também membro do Comitê Nacional de Cibersegurança CNCiber, Rodrigo Jonas Fragola, a exposição dos prompts não configura necessariamente uma vulnerabilidade técnica no sistema, mas exige cautela. Segundo ele, é fundamental distinguir entre uma falha de software e um erro de configuração ou governança da informação.
“Se as páginas estavam acessíveis publicamente sem autenticação, mas foram deliberadamente configuradas dessa forma, pode se tratar mais de um erro de configuração ou de governança da informação do que de uma vulnerabilidade de software propriamente dita”, avaliou.
O especialista ressalta que a indexação do conteúdo por buscadores indica que o servidor permitiu o rastreamento automático por robôs de busca, sem controles adequados para impedir a descoberta. E, ainda que prompts e modelos de documentos não sejam dados sigilosos, sua exposição carrega riscos específicos.
“Prompts, modelos de documentos e fluxos internos podem revelar processos organizacionais, metodologias de trabalho, arquitetura dos sistemas ou padrões operacionais utilizados pela instituição. Além disso, essas informações podem ser utilizadas por atacantes para aprimorar campanhas de engenharia social, construir tentativas de fraude mais convincentes ou identificar oportunidades para ataques futuros“, disse Fragola.
“Em segurança, muitas vezes informações aparentemente inofensivas, quando combinadas com outros dados públicos, permitem criar um panorama detalhado da organização”, finalizou ao comentar sobre o caso.
O incidente com o MPSP é sintomático de um processo mais amplo. Quando a então ministra Cármen Lúcia anunciou, no plenário do Supremo Tribunal Federal em agosto de 2018, o lançamento do Projeto VICTOR — sistema de IA desenvolvido em parceria com a Universidade de Brasília para triagem de recursos —, o movimento era ainda incipiente. Sete anos depois, a tecnologia está disseminada por todo o sistema de Justiça do Brasil.
A Pesquisa IA no Poder Judiciário 2024, publicada pelo Conselho Nacional de Justiça (CNJ), identificou que Tribunais, Ministérios Públicos e órgãos de controle investem em ferramentas para acelerar tarefas administrativas e jurídicas — impulsionados por uma base tecnológica construída ao longo de mais de uma década de digitalização processual, com estruturas como o DataJud e o Codex.
O problema, segundo especialistas, é que o avanço tecnológico não tem sido acompanhado, na mesma proporção, por um amadurecimento institucional capaz de garantir o uso responsável dessas ferramentas. Mais de 60% dos tribunais utilizam IA, mas apenas cerca de 30% contam com mecanismos adequados de governança — uma assimetria que já produziu seus primeiros acidentes notáveis.
No ano passado, o Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) reconheceu, de ofício, a nulidade absoluta de uma sentença proferida com aviso expresso de que havia sido elaborada com auxílio de inteligência artificial. Para a Turma Recursal, o uso da tecnologia violou os princípios do juiz natural, da inafastabilidade da jurisdição e da indelegabilidade da função jurisdicional. A sentença foi cassada e os autos retornaram à origem para novo julgamento, com a ressalva de que a IA pode atuar apenas como ferramenta de apoio — nunca como substituta da cognição e da decisão do magistrado.
Outro precedente veio do Superior Tribunal de Justiça (STJ). Também em 2025, um relatório produzido pela Polícia Civil de São Paulo com uso das ferramentas Gemini e Perplexity foi rejeitado como prova pelo tribunal. A decisão do ministro Reynaldo Soares da Fonseca estabeleceu o primeiro posicionamento do STJ em casos dessa natureza, com a ausência de confirmação pericial pesando de forma determinante na conclusão.
Iago Yoshimi é jornalista e escritor. Atua desde 2023 com foco em reportagens de profundidade, jornalismo de dados, análise politica, fotografia e pesquisa. Autor de obra sobre temas sociais e políticos, com análise crítica da democracia e da sociedade.
Ver outros conteúdos
