Juiz aplica multa por prompt injection: advogado tenta manipular IA do tribunal

O tribunal de primeira instância em Minas Gerais condenou o autor de uma ação a arcar com multas por litigância de má-fé e atentado à dignidade da Justiça, após seu representante legal utilizar uma técnica de manipulação de sistemas de inteligência artificial em peça recursal. A decisão marca um precedente relevante sobre a responsabilidade profissional em ambientes processuais cada vez mais dependentes de automatização.

Contexto

A disseminação de ferramentas de inteligência artificial nos tribunais brasileiros abriu uma nova frente de contenciosidade ética e profissional. Muitos órgãos judiciários implementaram sistemas automáticos de análise, triagem e até sumarização de peças processuais, com objetivo de acelerar a distribuição de casos e reduzir carga administrativa. Contudo, essas tecnologias tornaram-se alvo de tentativas de contaminação quando advogados ou partes tentam influenciar respostas do sistema através de instruções dissimuladas nos documentos apresentados. O fenômeno, denominado "prompt injection", refere-se especificamente à inclusão de comandos ocultos em texto enviado a um modelo de linguagem, buscando alterar seu comportamento sem conhecimento do usuário legítimo.

A questão ganha relevância no contexto do Código de Processo Civil (Lei 13.105/2015), que impõe limites éticos à conduta das partes e seus representantes durante o processo. Os artigos 77 a 80 do CPC estabelecem sanções para litigância de má-fé, incluindo imposição de multas e indenizações por abuso do processo.

O que foi decidido

A magistrada da 1ª Vara Cível da Comarca de Ibirité condenou o autor de uma ação consumerista contra instituição financeira ao pagamento de cinco salários-mínimos, equivalentes a aproximadamente oito mil reais, por configuração de litigância de má-fé. Acrescentou-se ainda multa de aproximadamente dois mil reais por ato atentatório à dignidade da Justiça.

O fundamento da decisão assentou-se na constatação de que o advogado responsável pela peça incluiu, nos vinte primeiros folios do recurso, um comando cifrado direcionado ao sistema de IA do tribunal. Esse comando solicitava que o programa, quando instado a elaborar resumos, sempre favorecesse a posição do recorrente contra a instituição financeira ré, simultânea e sistematicamente negasse a existência de ação idêntica e qualificasse a sentença recorrida como incorrendo em "erro técnico relevante" na caracterização da demanda como prescrita ou decaída.

A magistrada considerou o ato uma alteração artificial do conteúdo informacional da peça, executada com intenção deliberada de induzir o Poder Judiciário a erro. Embora o advogado alegasse tratar-se de "resíduo técnico" acidental, decorrente do uso de ferramentas digitais de apoio jurídico, a juíza rejeitou a alegação, apontando como indício de dolo a subsequente desistência do recurso pelo cliente.

Base normativa e precedentes

• Art. 77 a 80, CPC (Lei 13.105/2015) — Definem litigância de má-fé e atentado à dignidade da Justiça, com imposição de multas e indenizações ao responsável.
• Art. 32, Lei 8.906/1994 (Estatuto da OAB) — Obriga advogados a exercer profissão com dignidade, independência e moralidade.
• Nota Técnica do Centro de Inteligência da Justiça de Minas Gerais — Documento que fundamentou a decisão sobre detecção e tratamento de prompts injection em sistemas automatizados.
• Jurisprudência consolidada em matéria processual civil — Tribunais brasileiros reconhecem que a intenção de burlar mecanismos processuais caracteriza abuso do direito de ação.

Impacto prático

A decisão produz efeitos em múltiplas dimensões:

• Para advogados: Reforça que a inclusão de comandos ocultos em peças dirigidas a sistemas de IA configura ato doloso, sujeito não apenas a sanções processuais (multas pela CPC) mas potencialmente a processos disciplinares perante a OAB, conforme encaminhamento determinado pela magistrada.
• Para partes litigantes: Esclarece que a responsabilidade por litigância de má-fé incide sobre a parte processual, ainda que o ato tenha sido praticado por seu representante legal, alinhando-se ao regime do CPC que não reconhece imunidade da parte pela conduta do advogado.
• Para tribunais: Indica necessidade de monitoramento técnico contínuo de peças digitais, com auditorias sobre padrões anormais de instrução em documentos antes de alimentar sistemas de IA.
• Comunicação institucional: A juíza determinou ofícios à OAB-MG para apuração ética, à Delegacia de Crimes Cibernéticos da Polícia Civil e à Corregedoria-Geral da Justiça mineira, sinalizando que o ato pode configurar, além de litigância, possível crime de fraude processual ou acesso não autorizado a sistemas (tipos penais que carecem de análise específica pela autoridade de investigação).

O que observar

Alguns pontos abertos requerem atenção:

• Responsabilidade profissional: A decisão não condenou diretamente o advogado à multa, mantendo-a sobre a parte, conforme sistemática do CPC. Entretanto, deixou aberta a porta para investigação disciplinar pela OAB e possível investigação penal. Será relevante acompanhar se órgãos de fiscalização profissional considerarão aplicar sanções diretas ao advogado, além das que recaem sobre a parte.
• Alcance da definição de prompt injection: A decisão trata o comando oculto como inserção intencional. Questões futuras podem incluir: como distinguir erro técnico genuíno de comando deliberado? Qual é o padrão de razoabilidade esperado de um advogado ao revisar peças que possam ser processadas por IA? Haverá responsabilidade por omissão de controle quando o escritório usa ferramentas automatizadas de redação?
• Modulação de efeitos: Ainda não há precedente publicado de tribunal superior clarificando o tratamento de prompt injection. A decisão pode ser objeto de recurso, com oportunidade de tribunais colegiados fixarem tese sobre essa nova forma de litigância.
• Responsabilidade das plataformas jurídicas: A decisão não menciona responsabilidade das ferramentas digitais que eventualmente facilitaram a prática. Questiona-se se desenvolvedoras de software jurídico devem implementar filtros e avisos sobre manipulação de conteúdo antes de submissão a sistemas judiciais.

A decisão reafirma que a integridade do processo não se suspende pelo advento de tecnologia automática: fraude é fraude, mesmo quando canalizada através de padrões de linguagem artificial.