Prompt injection no Direito: o que o caso do STJ revela
Na semana passada, o STJ anunciou que investigará uma advogada por inserir um prompt injection na petição inicial para tentar atrapalhar a defesa da contraparte. A notícia repercutiu amplamente, foi capa no G1, e a comunidade jurídica reagiu rápido. A maioria dos comentários, como era de se esperar, focou no absurdo ético do ocorrido.
Esperei alguns dias antes de escrever sobre o tema, justamente para observar para onde o debate caminharia. A discussão pública concentrou-se no truque, e quase ninguém comentou o que ele revela. Há um elefante na sala, e ele é maior do que parece.
O que é prompt injection
O prompt injection é uma técnica de manipulação de modelos de linguagem em que se esconde, dentro de um texto que será lido por uma IA, uma instrução secreta destinada a desviar o comportamento dela. Isso funciona porque sistemas de IA generativa, em essência, leem tudo o que recebem como possível instrução. Quem domina a técnica consegue, em tese, fazer com que uma IA da contraparte resuma mal, omita argumentos ou cometa erros de análise.
No Direito, a aplicação é nova, mas o impulso por trás dela não é. Quem viveu a era do balcão de fórum lembra de uma versão analógica disso: citar jurisprudência pela metade, contar com a dificuldade do outro lado em achar o acórdão completo, e torcer pra que a meia verdade colasse. Era mal visto. Era difícil de fazer. E o adversário usava papel.
A diferença é que hoje o adversário, em parte, usa máquina. E a meia verdade virou código escondido.
Como o prompt injection apareceu no caso do STJ
O caso ocorreu da seguinte forma: uma advogada teria embutido, dentro da inicial, um trecho de instrução invisível que tentava induzir uma IA de análise jurídica a interpretar o documento de forma enviesada. A defesa da contraparte, ao processar a peça com sua própria IA, em tese, poderia gerar uma resposta comprometida. Quem flagrou a manobra não foi um juiz lendo com lupa, mas a própria IA do Tribunal ao detectar o conteúdo anômalo embutido no texto.
Pare aqui um segundo, porque esse detalhe muda tudo.
O caso só virou caso porque uma IA leu o que outra IA escondeu. Sem a primeira camada de máquina, o conteúdo passaria. E a manobra só faria sentido, na cabeça de quem a executou, porque ela parte de uma premissa silenciosa: a contraparte também vai usar IA. Se não fosse assim, o truque não teria função.
Esse é o pedaço da história que ninguém comentou. E é o que importa.
A nova geometria processual
Na faculdade, todo mundo aprende o triângulo jurisdicional clássico: autor, réu e magistrado. Três vértices humanos. Três pontas que fazem o processo funcionar.
A matemática me parece outra agora. Em um processo com prompt injection, o autor escreve a peça com IA. O réu lê com IA. O juiz analisa com IA. Três pontas, três robôs. O triângulo virou cubo.
Não estou dizendo que a decisão final deixou de ser humana, e nem que vai deixar. Continuo achando, com convicção, que magistrados, advogadas e advogados seguem como o centro de gravidade do sistema. O ponto é outro: a infraestrutura decisória que sustenta o processo mudou de natureza sem que ninguém tenha decretado isso. Não houve reforma constitucional anunciando a entrada da IA no rito. Ela entrou de fininho, por todos os lados ao mesmo tempo, em ferramentas que cada parte adotou por conta própria.
E quando uma manobra como o prompt injection assume, como obviedade, que o outro lado também vai usar IA, ela só está confirmando o que já existe.
O que isso muda na prática
A pergunta certa, agora, não é se a IA vai entrar no processo. Ela já entrou. A pergunta é como atuar com responsabilidade dentro dessa nova geometria. Vejo quatro pontos que toda equipe jurídica precisa olhar com atenção:
Verificação humana deixou de ser opcional.
Aceitar resumo, parecer ou análise produzida por IA sem leitura crítica completa é abrir flanco. Não só por alucinação. Agora também por manipulação intencional da contraparte.
A escolha da ferramenta virou decisão estratégica.
Uma IA generalista, treinada com a internet, é muito mais vulnerável a prompt injection do que uma IA jurídica construída com arquitetura especializada. Isso não é detalhe técnico, é diferença material no risco que o escritório carrega.
Leia mais: Como garantimos a segurança da nossa IA jurídica
A leitura de peças mudou.
Inicial, contestação, parecer técnico, tudo precisa ser lido com a hipótese de que pode haver conteúdo embutido. Caracteres invisíveis, instruções escondidas em metadados, blocos de texto formatados pra parecer rodapé. O olhar treinado para erros de prazo agora precisa cobrir também isso.
Governança de uso de IA virou tema de OAB e de comitê interno.
Quem responde se a peça da equipe foi atacada por prompt injection e o argumento errado foi apresentado em audiência? Esse tipo de pergunta precisa de protocolo, não de improviso.
Na Inspira, esse é exatamente o terreno onde a gente vem trabalhando desde o começo. Nossa arquitetura foi pensada para uso jurídico, com mais de 75 milhões de decisões coletadas de 75 Tribunais brasileiros, com camadas de segurança que isolam o input do usuário do conteúdo processado, com a base sempre verificada contra a fonte oficial.
E agora?
A pergunta que fica não é se a IA vai mudar o processo. Já mudou. A pergunta é se as advogadas e os advogados que sustentam o sistema vão liderar essa transição, ou se vão ser conduzidos por ela. Quem entender primeiro a nova geometria, quem treinar o olhar pra ler peças no novo contexto, quem escolher ferramentas construídas pra esse cenário, sai na frente. Os outros vão correr atrás.
E aí, preparados pra essa nova fase?
(O sujeito oculto da pergunta é proposital. Não tenho certeza se ela é pra vocês, profissionais do Direito que leem por aqui, ou para os modelos que vão ler em seguida. Faz parte da nova fase também.)
Perguntas frequentes
O que é prompt injection?
Prompt injection é uma técnica de manipulação em que se esconde uma instrução dentro de um texto para induzir uma IA a se comportar de forma indevida ao processá-lo. No contexto jurídico, isso pode aparecer como conteúdo embutido em uma peça processual com o objetivo de comprometer a análise feita pela IA da contraparte.
Prompt injection é crime?
Não existe tipificação penal específica de prompt injection no Brasil. Mas o uso da técnica para enganar a parte adversa ou o juízo pode caracterizar litigância de má-fé, infração ética sob o Código de Ética da OAB e, dependendo do caso concreto, outras consequências processuais. O STJ está investigando o uso da técnica em processos, o que tende a gerar precedentes nos próximos meses.
Como saber se uma peça processual contém prompt injection?
A detecção exige atenção a três sinais: caracteres invisíveis ou em cor branca, instruções formatadas pra parecer parte do texto comum (como falsos cabeçalhos ou rodapés), e blocos de conteúdo que parecem deslocados do raciocínio jurídico da peça. Ferramentas de análise especializadas ajudam, mas a leitura humana atenta segue indispensável.
IA jurídica está vulnerável a prompt injection?
Toda IA generativa tem algum grau de vulnerabilidade. A diferença reside na arquitetura. Ferramentas jurídicas construídas com camadas de isolamento de entrada (input), validação contra fontes oficiais e barreiras anti-injection são significativamente mais resistentes do que IAs generalistas. É por isso que a escolha da ferramenta deixou de ser uma questão de preferência e tornou-se uma questão de risco profissional.
