Certificado digital é usado para desviar R$ 4 milhões da Justiça do Trabalho

Certificado digital foi usado na expedição de oito alvarás fraudulentos no TRT/RJ; sistemas de pagamento foram suspensos

Emerson Alecrim
Por
Justiça (imagem ilustrativa: Tingey Injury Law Firm/ Unsplash)
Justiça (imagem ilustrativa: Tingey Injury Law Firm/Unsplash)

Na manhã de domingo (13), quando muita gente descansava, o Tribunal Regional do Trabalho da 1ª Região (TRT/RJ) soltou uma nota sobre a apuração de uma fraude. Usando um certificado digital em nome de um juiz, criminosos conseguiram desviar R$ 4 milhões de uma vara da corte.

A ação fraudulenta foi identificada na quinta-feira (10). No dia seguinte, os sistemas de pagamentos de alvarás eletrônicos do TRT/RJ foram paralisados, por precaução. A suspensão durava até a tarde desta segunda-feira (14), quando esta notícia foi publicada.

Talvez por haver um diminuição de atividades por causa do feriado de 15 de novembro (Proclamação da República), os transtornos causados pela suspensão ainda não são numerosos. No entanto, não há previsão para a normalização dos sistemas.

Fraude com certificado digital

De acordo com um ofício emitido por Edith Tourinho, Desembargadora Presidente do TRT-1, oito alvarás fraudulentos foram emitidos na 80ª Vara do Trabalho do Rio de Janeiro. Todos foram baseados em um certificado digital contendo as credenciais do juiz titular da vara.

O documento também informa que a soma dos valores dos alvarás problemáticos ultrapassa a casa dos R$ 4 milhões.

Para evitar novas fraudes, o TRT/RJ paralisou o funcionamento do Sistema de Interoperabilidade Financeira (SIF) e do Sistema de Controle de Depósitos Judiciais (SisconDJ). O primeiro é ligado à Caixa Econômica Federa; o segundo, ao Banco do Brasil. Ambos são usados justamente para expedição de alvarás judiciais.

Ao Estadão, o ministro Lelio Bentes, presidente do Tribunal Superior do Trabalho (TST), informou que a investigação está sendo executada em sigilo. Mas alguns detalhes desse trabalho já são conhecidos.

O próprio ofício emitido pela desembargadora Tourinho afirma que a Secretaria de Tecnologia da Informação e Comunicação (STI) do TRT/RJ identificou 17 certificados digitais suspeitos, todos atribuídos a magistrados e servidores da corte.

Sabe-se também que os oitos alvarás fraudulentos têm como beneficiário uma pessoa jurídica com CNPJ emitido nos últimos meses. Além disso, essa pessoa jurídica não está envolvida nos processos correspondentes aos alvarás.

Diante dessas circunstâncias, a possibilidade de fraude é tida como certa.

Prédio do TRT/RJ (imagem: divulgação)
Prédio do TRT/RJ (imagem: divulgação)

TST diz que sistemas não foram invadidos

O ministro Lelio Bentes afirmou ao Estadão que não houve invasão aos sistemas do TST, mas uma ação de “falsidade ideológica”. O crime teria sido executado por meio da expedição de certificados digitais fora da Justiça do Trabalho. Esse é “um assunto a ser investigado no âmbito das empresas certificadoras” completou. Bentes vai além:

Embora essa seja uma situação absolutamente anômala, porque a relação com as empresas certificadoras sempre foi uma relação de confiança, obviamente essa situação aponta no sentido de nos aprofundarmos, aumentarmos o nível de segurança do uso dessas certificações.

A nota divulgada pelo TRT/RJ também afirma que os sistemas da corte não foram violados. O documento explica até que o sistema Processo Judicial Eletrônico (PJe) segue funcionando.

O TRT/RJ já comunicou a Polícia Federal e o Ministério Público Federal (MPF) sobre o problema. Também houve notificações para o Conselho Superior da Justiça do Trabalho (CSJT) e a Agência Nacional de Proteção de Dados (ANPD).

As contas bancárias que receberam os valores desviados estão sendo rastreadas. Mas identificar os responsáveis é apenas parte do trabalho. A investigação também precisa descobrir como a fraude foi executada para prevenir novas ações do tipo.

O juiz Guilherme Feliciano, ex-presidente da Associação Nacional dos Magistrados da Justiça do Trabalho (Anamatra), declarou ao Estadão que um certificado digital duplicado não seria suficiente para a fraude. Conhecimentos dos processos envolvidos e uma senha específica também.

Tanto é que, para o magistrado, não está descartada a participação de pessoas ligadas à própria entidade certificadora.

Com informações: Estadão, Conjur.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como assinar PDF com certificado digital pelo Adobe Reader
Como assinar PDF com certificado digital pelo Adobe Reader
O que é certificado SSL?
O que é certificado SSL?
O que é uma assinatura digital?
O que é uma assinatura digital?
Por que HTTPS não quer dizer “site seguro”
Por que HTTPS não quer dizer “site seguro”
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Governo libera emissão remota de certificado digital com validação via CNH
Governo libera emissão remota de certificado digital com validação via CNH
Por que você não deveria baixar torrents de Game of Thrones
Por que você não deveria baixar torrents de Game of Thrones
O que é login? Conheça os principais métodos de acesso no meio digital
O que é login? Conheça os principais métodos de acesso no meio digital
O que é biometria? Os 6 tipos mais usados na tecnologia
O que é biometria? Os 6 tipos mais usados na tecnologia
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas