A Polícia Civil de São Paulo desarticulou uma organização criminosa altamente estruturada, responsável por aplicar golpes sofisticados com base em informações obtidas de sistemas judiciais oficiais. A operação, realizada por equipes da Divisão de Crimes Cibernéticos e da Delegacia de Investigações Gerais (DIG), resultou na prisão de nove pessoas, entre elas os líderes e operadores de um esquema que movimentava valores expressivos por meio de fraudes processuais e bancárias.
O grupo foi desmantelado após meses de investigações e monitoramento eletrônico, que levaram à descoberta de um escritório de fraudes de luxo, localizado em uma mansão no Guarujá, litoral paulista. O imóvel, segundo a polícia, funcionava como um verdadeiro “coworking do crime”, equipado com computadores, celulares, e uma infraestrutura tecnológica de alto padrão usada para acessar indevidamente dados do Sistema ESAj, plataforma oficial do Tribunal de Justiça de São Paulo (TJ-SP).
Acesso ilegal ao sistema judicial
De acordo com a investigação, o grupo invadia ou utilizava credenciais legítimas de advogados e profissionais do Direito para consultar processos em andamento, muitas vezes sigilosos. Com base nessas informações, os criminosos entravam em contato com partes envolvidas nas ações judiciais, se passando por representantes legais, servidores ou despachantes, e apresentavam notícias falsas sobre o andamento dos processos.
O objetivo era induzir as vítimas a realizar depósitos bancários ou transferências instantâneas (Pix), sob a justificativa de supostos custos judiciais, taxas processuais ou despesas relacionadas a “acordos”.
Essas transações, porém, eram direcionadas para contas bancárias de laranjas, controladas por outra célula da quadrilha.
Segundo a Polícia Civil, o modus operandi combinava conhecimento jurídico, engenharia social e acesso digital indevido, o que dificultava a identificação imediata da fraude.
“Eles se faziam passar por advogados legítimos e usavam informações reais dos processos para dar credibilidade ao golpe”, afirmou um dos investigadores responsáveis. “Em muitos casos, as vítimas só percebiam o crime semanas depois, ao entrar em contato com seus verdadeiros representantes legais.”
O “coworking do crime” no Guarujá
O núcleo principal da quadrilha foi encontrado na mansão do Guarujá, que havia sido transformada em uma espécie de central de operações cibernéticas. O local impressionava pela sofisticação: mobiliário moderno, rede de internet de alta velocidade e diversos equipamentos eletrônicos de ponta.
Durante o cumprimento dos mandados de busca e apreensão, os agentes localizaram quatro suspeitos em pleno funcionamento da estrutura criminosa, digitando em computadores conectados simultaneamente ao sistema ESAj.
Foram apreendidos notebooks, smartphones, pen drives, HDs externos e anotações manuscritas com logins e senhas de acesso.
A polícia acredita que o local foi escolhido pela discrição e isolamento, além de permitir que o grupo simulasse uma operação empresarial legítima, o que dificultava suspeitas de vizinhos ou vigilância.
“O ambiente funcionava como um escritório de advocacia, mas na prática era uma central de fraudes”, descreveu um delegado da equipe de investigação.
As prisões em flagrante foram acompanhadas da apreensão de valores em espécie, joias e um veículo de luxo utilizado por um dos suspeitos. A polícia também recolheu contratos falsos e ofícios adulterados, usados para dar aparência de autenticidade às comunicações com as vítimas.
Segunda célula: o braço financeiro
A investigação identificou ainda uma segunda célula criminosa sediada na capital paulista, responsável pelo suporte logístico e financeiro das operações.
Essa frente do esquema era composta por pessoas que cediam ou administravam contas bancárias para o recebimento dos valores obtidos nas fraudes.
Após a transferência dos recursos, os valores eram fracionados e redistribuídos entre diversas contas, dificultando o rastreamento pelos órgãos de controle. Essa prática, conhecida como “lavagem em cadeia”, é comum em esquemas de estelionato eletrônico.
Durante a operação, os policiais prenderam cinco indivíduos na cidade de São Paulo, todos com papel ativo na movimentação dos recursos ilícitos. A ação foi considerada “um golpe significativo contra o crime digital financeiro”.
“Essas pessoas forneciam o suporte para a circulação do dinheiro. Sem elas, o esquema não teria sustentabilidade”, explicou um dos delegados.
Estrutura profissional e especialização
Os investigadores afirmam que a organização funcionava de forma semelhante a uma empresa. Havia divisão clara de funções, hierarquia interna e uso de tecnologia avançada.
Enquanto o núcleo do Guarujá cuidava da execução direta das fraudes e do contato com as vítimas, o grupo da capital tratava da contabilidade paralela e da transferência dos lucros.
Mensagens interceptadas indicam que os criminosos mantinham planilhas detalhadas com controle de valores, datas e perfis de vítimas, além de registros sobre possíveis alvos judiciais monitorados no sistema ESAj.
Os investigadores também identificaram que parte das senhas utilizadas pelo grupo havia sido obtida por meio de ataques de phishing contra advogados. Em outros casos, há suspeita de colaboração de profissionais do meio jurídico, hipótese que ainda é analisada pela Polícia Civil e pela Corregedoria do Tribunal de Justiça.
“A sofisticação técnica do grupo demonstra que não se trata de amadores, mas de criminosos com experiência em crimes digitais e conhecimento jurídico”, afirmou uma fonte próxima à investigação. “Eles exploravam falhas humanas e a credibilidade do sistema para se beneficiar.”
Prisões e desdobramentos judiciais
Os nove detidos foram encaminhados às respectivas delegacias e responderão por estelionato qualificado, associação criminosa e falsidade ideológica.
A Polícia Civil informou que todos possuem antecedentes por crimes semelhantes, incluindo fraudes bancárias, falsificação de documentos e lavagem de dinheiro.
O material apreendido passará por perícia digital para identificar o alcance do esquema e possíveis novos envolvidos. A expectativa é que o cruzamento de dados revele outras vítimas e fontes de acesso indevido ao sistema do TJ-SP.
O Tribunal de Justiça de São Paulo, em nota, afirmou que não houve violação estrutural ao sistema ESAj, e que o acesso indevido se deu por uso irregular de credenciais pessoais. A corte também informou que está reforçando protocolos de segurança e autenticação, além de comunicar os órgãos da Ordem dos Advogados do Brasil (OAB) sobre possíveis fraudes de identidade profissional.
O Contexto e impacto
Especialistas em cibersegurança e direito digital afirmam que casos como este refletem uma tendência de sofisticação dos crimes de estelionato no Brasil, em que golpistas utilizam dados legítimos e linguagem técnica para convencer as vítimas.
O número de ocorrências de fraude eletrônica cresceu mais de 30% em 2025, segundo a Federação Brasileira de Bancos (Febraban).
Os golpes que envolvem simulações de órgãos públicos e escritórios de advocacia estão entre os mais difíceis de detectar, pois exploram a confiança e o desconhecimento das vítimas sobre os trâmites jurídicos.
Para o delegado responsável pela operação, a investigação do “coworking do crime” representa um avanço na repressão a esse tipo de prática, mas também um alerta.
“Esse caso mostra que a criminalidade digital está cada vez mais estruturada. É essencial que os profissionais do Direito redobrem o cuidado com suas senhas e verifiquem a origem de qualquer contato fora dos canais oficiais do Tribunal de Justiça”, destacou.
Próximos passos
A Polícia Civil segue analisando os dispositivos apreendidos para mapear a rede de contatos e a extensão das fraudes. Há indícios de que o grupo mantinha conexões com outras organizações criminosas atuando em estados como Rio de Janeiro, Paraná e Minas Gerais.
Os investigadores não descartam a possibilidade de envolvimento internacional, já que algumas das transações bancárias analisadas indicam envio de valores para contas no exterior.
A operação deve gerar novos desdobramentos nas próximas semanas, com a solicitação de prisões preventivas adicionais e bloqueio judicial de bens.
Enquanto isso, as vítimas identificadas serão ouvidas novamente para auxiliar na quantificação dos prejuízos e identificação das contas utilizadas pelo grupo.
Por Alemax Melo I Revisão: Daniela Gentil
VEJA TAMBÉM: Operação da Polícia Civil mira fraude milionária contra prefeituras
