STJ recebeu documentos de escritório de MS com comando oculto de IA

Ao menos nove petições encaminhadas ao STJ (Superior Tribunal de Justiça) por escritório de advocacia de Campo Grande continham comandos ocultos de "prompt injection". A técnica consiste em inserir instruções no documento para tentar influenciar sistemas de IA (inteligência artificial) usados na leitura ou triagem de textos.  O STJ abriu investigação para apurar o uso desses comandos, caso que ganhou repercussão após tentativa de fraudes na Justiça do Trabalho do Pará e também teve reflexos em MS, quando o escritório admitiu que o comando foi usado em 28 petições. A defesa alega que foi inserido indevidamente por ex-colaborador (leia resposta no fim do texto). Segundo nota do Estadão, nas peças encaminhadas ao STJ, o comando aparece antes do conteúdo jurídico e orienta a IA a tratar o recurso como plenamente admissível, afastando obstáculos processuais como as Súmulas 7, 83 e 182 do STJ. O Campo Grande News teve acesso a seis petições com esse tipo de comando. Todas aparecem assinadas eletronicamente pelo advogado Matheus Pelzl Ferreira.  Uma das petições foi protocolada contra a Ageprev (Agência de Previdência Social de Mato Grosso do Sul), em disputa sobre honorários ligados ao ex-major Sérgio Roberto de Carvalho. O recurso, enviado ao ministro Marco Aurélio Bellizze em 26 de novembro de 2025, afirma que a defesa conseguiu restabelecer os proventos de aposentadoria do ex-policial militar e que, na fase de execução, o crédito foi homologado em R$ 1.313.732,01. A peça pede o destaque de 40% em honorários contratuais, o equivalente a cerca de R$ 525,4 mil, antes da expedição do precatório.  O recurso contesta a decisão que barrou o destaque por causa de uma penhora determinada pela 14ª Vara Federal de Curitiba (PR), relacionada a medidas assecuratórias penais contra Sérgio Roberto de Carvalho. Outra petição trata de recurso ligado a uma condenação por furto qualificado e lavagem de dinheiro. A defesa tenta reabrir a discussão sobre as provas usadas no processo, especialmente conversas de WhatsApp extraídas por e-mail, e um reconhecimento fotográfico feito na fase policial com a apresentação de apenas uma ficha de identificação. Para a defesa, essas provas seriam frágeis e não poderiam sustentar a condenação.  Também há uma petição enviada ao ministro Og Fernandes, em 10 de julho de 2025, em habeas corpus que não foi conhecido pelo STJ. Nesse caso, a defesa alega cerceamento de defesa em julgamento no TRF-3 (Tribunal Regional Federal da 3ª Região). O argumento é que o advogado pediu sustentação oral, mas a sessão foi designada como presencial; depois, segundo a petição, houve discussão sobre participação por videoconferência, sem que a defesa tivesse condições práticas de exercer o direito de fala.  Outra peça, recebida em 18 de setembro de 2025, tenta levar ao STF (Supremo Tribunal Federal) uma discussão constitucional sobre acesso a celular, sigilo de dados, prova ilícita, presunção de inocência e reconhecimento fotográfico. A decisão contestada aplicou os Temas 181 e 339 da repercussão geral, mas a defesa tenta diferenciar o caso, alegando que não se trata apenas de admissibilidade recursal nem de simples valoração de prova. Há ainda recurso ligado a uma revisão criminal no TJMS, em que a defesa afirma ter havido nulidade absoluta, prova ilícita e cerceamento de defesa por indeferimento de sustentação oral de advogado enfermo. O recurso especial foi barrado com base nas Súmulas 7 e 83 do STJ, mas o agravo sustenta que a discussão não exige reexame de fatos. O argumento é que o tribunal deveria analisar se a revisão criminal foi rejeitada apesar de apontar sentença supostamente contrária ao texto expresso da lei.  Outro lado – Em nota à imprensa, o escritório Pelzl & Brandolis Advogados Associados admitiu que petições protocoladas no STJ e em outras cortes continham comando oculto de prompt injection. Mas negou fraude e afirmou que o trecho foi inserido em junho de 2025 por um ex-funcionário, “sem qualquer anuência dos sócios”, no cabeçalho do papel timbrado institucional. Segundo o escritório, o comando ficou em área não selecionável e invisível na conferência visual e textual padrão, sendo replicado automaticamente em peças posteriores por estar no arquivo-modelo usado internamente. A nota, assinada pelos adogados Raphael Rios Chaia Jacob e Luiz Fernando Espíndola Bino, sustenta que o caso deve ser tratado como falha de compliance documental, não como tentativa deliberada de manipular decisões. O escritório argumenta que o mesmo texto oculto apareceu de forma idêntica em várias petições, inclusive em varas e tribunais distintos, o que seria incompatível com uma estratégia eficaz de prompt injection, já que esse tipo de ataque exigiria comandos personalizados para cada demanda, instância e sistema-alvo. A banca também afirma que muitas dessas peças foram improvidas, o que, segundo ela, demonstraria ausência de manipulação ou prejuízo ao julgamento dos magistrados. Ainda conforme a manifestação, após tomar conhecimento do problema, os sócios identificaram o ex-funcionário por meio do sistema interno de distribuição processual, o questionaram formalmente e obtiveram dele uma admissão por escrito, assinada e colocada à disposição das autoridades. O escritório diz que comunicou o Poder Judiciário de forma espontânea e voluntária, antes de qualquer apuração oficial, e afirma ser necessário diferenciar fraudes intencionais de casos em que a banca teria sido vítima de conduta desidiosa de funcionário que descumpriu regras internas.