TJ-SC condena empresa por prompt injection em petição processual

O Juizado Especial Cível de Rio Negrinho (Santa Catarina) proferiu sentença condenando uma empresa de cosméticos por litigância de má-fé após detectar a inserção dissimulada de instruções ocultas em peça processual, técnica conhecida como prompt injection, com o propósito de manipular sistemas de inteligência artificial e induzir a prolação de sentença totalmente desfavorável à consumidora demandante.

Contexto

O caso emerge em um momento de expansão significativa do uso de ferramentas de inteligência artificial nos tribunais brasileiros e coincide com esforços institucionais de segurança da administração judiciária. A decisão revela uma lacuna emergente no direito processual: a tipificação de condutas que exploram a vulnerabilidade cognitiva de sistemas automatizados para subverter a aplicação justa da lei.

Até recentemente, a má-fé processual era tipificada pela jurisprudência como violação dos deveres de lealdade e cooperação entre as partes (art. 5º, CPC/2015). Contudo, a moldura tradicional não contemplava explicitamente o uso de técnicas tecnológicas para induzir erros em plataformas de IA que auxiliam o trabalho jurisdicional. O cenário ganhou urgência quando o Poder Judiciário de Santa Catarina institucionalizou, através de sua Comissão de Governança de Inteligência Artificial, diretrizes preventivas contra prompt injection (Nota Técnica TJ-SC 01/2026), sinalizando reconhecimento institucional da ameaça.

A demanda de fundo envolvia consumidora que ingressou com ação contra empresa de cosméticos pleiteando reparação por danos morais decorrentes de inscrição irregular em cadastro de inadimplentes — matéria tipicamente protegida pela Lei 8.078/1990 (Código de Defesa do Consumidor) e pela Lei 12.414/2011 (Lei de Proteção ao Crédito). A empresa requerida, em vez de confrontar os méritos da ação por meios tradicionais, optou por tática ilícita no dossier processual de especificação de provas.

O que foi decidido

A sentença identificou que a empresa-ré incorporou, propositalmente e de forma oculta ao leitor comum, comandos e instruções imperativos formulados em linguagem natural orientada a sistemas de IA generativa. Estes comandos visavam instruir algoritmos a omitir argumentos da consumidora, distorcer resumos de provas, simular conclusões favoráveis à empresa e sugerir provimentos jurisdicionais de total improcedência — tudo sem autorização legal e contornando a cognição genuína do magistrado.

O juízo caracterizou tal comportamento como "ardil processual" que viola frontalmente os deveres de lealdade, cooperação e boa-fé objetiva previstos no ordenamento processual civil, e o classificou como "inovação ilegal de estado de fato" — expressão que denota tentativa de modificar artificialmente as circunstâncias e provas do caso por via fraudulenta.

A condenação se assentou em dois fundamentos principais:

1. Litigância de má-fé: Conduta deliberada destinada a causar dano à parte contrária mediante artifício processual não autorizado, configurando abuso do direito de ação e deslealdade processual.

2. Fraude processual: A inserção dolosa de comandos ocultos em documentos juntados aos autos, segundo a sentença, transpõe os limites do direito de defesa e constitui fraude processual passível de cassação de atos processuais e consequências civil e criminal.

A multa por litigância de má-fé foi fixada no patamar máximo legal: 10% sobre o valor da causa retificado e atualizado (art. 81, CPC/2015).

Base normativa e precedentes

• Art. 5º, CPC/2015 — impõe aos litigantes deveres fundamentais de lealdade, boa-fé e cooperação com a administração da Justiça.

• Art. 77 a 81, CPC/2015 — tipifica litigância de má-fé e prescreve sanções pecuniárias (multa de até 1% do valor da causa) e encaminhamento à OAB para apuração de infração ética.

• Art. 8º, CPC/2015 — veda atos praticados com o intuito de alterar a verdade dos fatos (fraude processual).

• Lei 8.078/1990 (CDC) — protege o consumidor contra práticas comerciais abusivas e garante direito a reparação por danos morais (art. 6º, VI).

• Lei 12.414/2011 — disciplina inscrição em cadastros de inadimplentes e exige fundamentação legal e regular.

• Resolução 615/2025 do CNJ — estabelece princípios para uso responsável de IA no Poder Judiciário, reafirmando indelegabilidade da decisão jurisdicional.

• Resolução GP 56/2025 do TJ-SC — veda uso autônomo de ferramentas de IA em tomada de decisão e reafirma responsabilidade integral do magistrado.

A jurisprudência consolidada já reconhece prompt injection como comportamento fraudulento e atentatório à Justiça, conforme alertado pelo TJ-SC em sua nota técnica de caráter preventivo.

Impacto prático

Para advogados e escritórios:

• Risco significativo de sanções éticas e disciplinares caso envolvidos em inserção de comandos ocultos em peças processuais, ainda que sob terceirização de redação assistida por IA.

• Obrigação de auditoria interna de conteúdo gerado por ferramentas de IA generativa antes do protocolo, identificando instruções ocultas não intencionais ou deliberadas.

• Potencial responsabilidade criminal (fraude processual) e civil (indenização por abuso processual) além das sanções administrativas.

Para empresas-litigantes:

• Multiplicação de custos processuais decorrentes de condenação por má-fé, multa de 10% do valor da causa atualizado e indenização ao litigante de boa-fé (art. 81, parágrafo único, CPC/2015).

• Reputação danificada junto a magistrados e órgãos reguladores, repercutindo em processos futuros.

• Impossibilidade prática de usar recursos tecnológicos sem verificação humana idônea, aumentando custos operacionais.

Para magistrados e servidores:

• Demanda por capacitação contínua em detecção de prompt injection: uso de ferramentas de detecção de texto invisível, análise de metadados, inspeção de comentários em documentos e OCR crítico.

• Responsabilidade reforçada de verificação humana como camada indispensável, não delegável a sistemas de IA, conforme Resolução 615/2025 do CNJ.

Para consumidores:

• Reforço processual: condenação por má-fé beneficia a parte consumidora, presumidamente vulnerável, ao gerar condenação exemplar do adversário.

O que observar

Pontos abertos e próximos passos:

1. Tipificação penal emergente: Ainda não há jurisprudência criminal consolidada criminalizando expressamente prompt injection em autos judiciais. A Justiça pode vir a enquadrá-lo em fraude processual (art. 171, CP) ou falsidade (art. 299, CP) conforme evolução jurisprudencial.

2. Regulamentação por órgãos de classe: A encaminhação à OAB sugere risco alto de censura ética, possível suspensão ou cassação de registro profissional em casos de reiteração.

3. Defesa técnica processual: Advogados deverão documentar e demonstrar que conteúdos ocultos foram gerados por ferramentas de IA de terceiros sem seu conhecimento, se for o caso, para evitar presunção de má-fé.

4. Certificação de autenticidade: Pode surgir demanda por sistemas de assinatura digital e verificação de integridade de documentos que impeçam alteração pós-redação.

5. Harmonização com proteção de dados: A análise forense de prompt injection pode envolver dados pessoais (conteúdo de comunicações), exigindo conformidade com LGPD (Lei 13.709/2018).

6. Potencial modulação de efeitos: Se recursos forem interpostos e chegarem a tribunais superiores, há possibilidade de discussão sobre culpabilidade retroativa (se a conduta era tipificada antes da condenação) e aplicação da Resolução 615/2025.

A decisão estabelece precedente importante para enfrentar sofisticação crescente de técnicas processuais fraudulentas.