OAB lança ferramenta gratuita para proteger advogados de ataques ocultos em documentos jurídicos; veja como acessar
14 julho 2026 às 18h48

COMPARTILHAR
A Ordem dos Advogados do Brasil (OAB) lançou em parceria com a empresa Forlex uma ferramenta voltada para a proteção de sistemas de inteligência artificial usados na advocacia. O Open Detector foi desenvolvido para identificar ataques de prompt injection e jailbreak em documentos jurídicos, prática que pode comprometer o funcionamento de plataformas digitais. (Acesse o link: https://open.forlex.ai)
A iniciativa integra o Plano Nacional de Integração da Inteligência Artificial da Advocacia (PNIAA) e já está disponível gratuitamente no site open.forlex.ai. O sistema permite validar arquivos em PDF, DOCX e TXT antes de serem processados por IAs e deve receber novas funções nos próximos meses, incluindo a checagem de jurisprudências e a detecção de falsificação em vídeos.

Ao Jornal Opção, Daniel Bichuetti, co-CEO e CTO da Forlex, detalhou o funcionamento da nova ferramenta lançada em parceria com a OAB Nacional. O sistema foi desenvolvido para detectar ataques conhecidos como prompt injection e jailbreak, que podem comprometer a segurança de inteligências artificiais utilizadas por advogados.
“Ela não é, a grosso modo, uma IA. Ela é um detector de prompt injection, de jailbreak, que são aqueles casos em que você coloca um texto dentro de documentos tentando burlar a segurança de IAs”, explicou.
Segundo ele, a iniciativa faz parte do Plano Nacional de Integração da Inteligência Artificial da Advocacia, e esta é a primeira entrega dentro de um conjunto de etapas que incluem capacitação e modernização.
A ferramenta, chamada open.forlex.ai, pode ser acessada gratuitamente por advogados em todo o Brasil. “Ela foi desenvolvida sem custo nenhum para a OAB. Foi simplesmente uma parceria entre a minha empresa e a OAB Nacional. Nós entramos com toda a parte técnica, foi validado por eles, e agora os advogados vão poder acessar essa ferramenta de maneira gratuita”, afirmou.
Daniel disse que a preocupação surgiu porque os advogados frequentemente baixam decisões e jurisprudências em PDF ou de outros sites para utilizar em sistemas de IA. “Se esse arquivo estivesse com prompt injection ou um jailbreak? O jailbreak pode implicar em acessar os arquivos do escritório, pode implicar em fazer sua IA tomar a decisão errada”, alertou.
A plataforma permite anexar arquivos em PDF, DOCX ou TXT, além de copiar textos para validação. “Hoje ele valida a parte de segurança e, a partir da primeira semana de agosto, também vai falar se a jurisprudência que está ali é inválida ou não”, disse.
Ele acrescentou que o sistema identifica padrões como “texto branco em fundo branco, texto preto em fundo preto” e outras variações, com base em um dataset de milhares de tipos de ataque registrados mundialmente.
O Conselho Nacional de Justiça (CNJ) já havia publicado orientações sobre técnicas maliciosas, como o caso Galileu. “Dentro dessa lista, a ferramenta hoje cobre todas e expandiu para outras detectadas pelo mundo também”, explicou.
Além disso, a Forlex utiliza modelos estatísticos, classificadores, técnicas de similaridade semântica e textual. “Nós estamos divididos em 10 macrocategorias, cada uma cuidada por uma subárea e por um tipo de técnica diferente”, acrescentou.
Ao ser questionado quanto à questão ética e jurídica, Daniel afirmou que a ferramenta consegue identificar se uma jurisprudência é falsa. “Às vezes ela cita um número que não existe, ou um texto que naquele caso não se aplica. Nós temos uma base de dados gigantesca de todos os processos que estão rodando no Brasil e conseguimos identificar se aquele dado é válido ou inválido”, afirmou.
Sobre a segurança dos documentos submetidos, ele garantiu que não há armazenamento indevido. “Nós descartamos imediatamente. Ele é armazenado num cofre criptografado com aquele acesso. Se você for na aba de histórico da plataforma, você só tem acesso ao histórico do resultado, não ao arquivo em si. O dado do usuário, nessa ferramenta, é totalmente descartado”, disse.
O especialista também revelou que novas funcionalidades serão liberadas gradualmente. “Em setembro, a gente libera a tentativa de identificação se o vídeo é falso ou não”, disse.
Além disso, a OAB Nacional deve lançar programas de capacitação e campanhas de orientação. “Essa ferramenta vai ser liberada, serão liberadas novas comunicações relacionadas a ela. Dentro do nosso site também vamos liberar vídeos mostrando como usar. Esse vídeo deve ir ao ar entre hoje e amanhã”, afirmou.
Segundo ele, a campanha busca ensinar advogados a utilizarem recursos digitais. “Nem todo advogado tem afinidade grande com o mundo digital, mas ele quer desenvolver isso porque o mundo precisa disso”, apontou.
Disponibilidade imediata e uso prático
Daniel afirmou que o programa já está disponível para uso. “Já está disponível, já foi anunciado, está no site. Ele já está disponível para ser utilizado imediatamente”, disse.
A parte de orientação ainda está em produção. “O vídeo não foi liberado ao mesmo tempo do anúncio. Ele deve ser liberado nos próximos dias. É um tutorial explicando como usar a plataforma. Mas é muito simples. Basicamente, é uma telinha onde você escolhe ‘anexar arquivo’ e depois coloca ‘iniciar verificação’. É bem tranquilo”, afirmou.
Ele explicou em quais situações concretas o advogado deve recorrer ao Open Detector. “O advogado deve checar com o Open Detector toda vez que ele for processar um documento na sua IA. Antes de colocar na IA, ele deve checar aqui. Se for a IA da Future Law, ele não precisa porque esse sistema já está embutido. Em outras do mercado, ele deve fazer essa checagem com antecedência”, explicou.
Daniel alertou que o risco não está apenas em documentos baixados da internet. “Infelizmente, hoje em dia, ele tem que se preocupar até quando faz o download do tribunal. O tribunal pode ter sido alvo anteriormente e não percebeu. Pode ter sido um outro advogado, pode ter sido um colaborador do tribunal. Então, eles sempre devem passar esse arquivo lá também para que seja validado”, pontuou.
Ele ressaltou que há riscos mais sérios além do prompt injection. “Eu considero muito mais sério um outro tipo de ataque que a ferramenta detecta também, que não é só o prompt injection, é o jailbreak. O jailbreak pode fazer sua IA enviar dados confidenciais para fora, sem que o usuário perceba. Existem possibilidades de ataque até de questão comercial, de exfiltração de dados, que está sendo pouco falado”, disse.
Precisão e limitações
Sobre possíveis limitações do programa, o especialista afirmou que a possibilidade é muito pequena. “Nós temos uma acurácia de 100% para os tipos de ataque padrão que o CNJ lista. Para outros tipos de ataque e variações presentes no mundo, nosso índice de acurácia hoje ultrapassou 98%. O índice de falso positivo está em 0,27%. Ele ainda existe, mas é muito pequeno. Além disso, a ferramenta não alerta só dos riscos sérios. Ela alerta de todos, mas coloca o grau do risco: ‘Olha, isso aqui é um risco alto. Isso é um risco baixo’”, afirmou.
Próximos passos no Plano Nacional
Daniel explicou que o Open Detector é apenas o primeiro passo. “O plano está dividido em alguns pilares. Entre eles, governança, que envolve a OAB entender como vai trabalhar junto com a IA. Não é a IA poder exercer a advocacia no lugar do advogado. A IA tem que ser ferramenta, não fim. Tem também educação, com cursos de uso de IA por todo o país; modernização da infraestrutura da própria OAB; defesa das prerrogativas, usando IA para mapear casos de violação de direitos; e inclusão digital, permitindo que advogados com pouca familiaridade tecnológica tenham acesso”, disse.
Gratuidade e novas funções
O especialista reforçou a gratuidade da ferramenta. “O Open Detector é uma ferramenta gratuita, que faz parte do plano nacional da OAB, e que está disponível em open.forlex.ai para acesso por qualquer advogado, para que ele consiga ter segurança no seu trabalho. Segurança do ponto de vista técnico e segurança jurídica também”, apontou.
Ele acrescentou que novas funções já estão previstas. “A partir dessa atualização que sai daqui 15 dias, ele passa a permitir também que a saída da sua IA passe por uma revisão. Se a sua IA alucinou, ele vai te avisar: ‘Ei, essa alucinou’” disse.
Aplicação via navegador
Daniel esclareceu ainda que não há necessidade de instalação de aplicativo. “O Open Detector só precisa estar online. Nós resolvemos não colocar aplicativo, mas ele funciona também pelo navegador web como se fosse um aplicativo, justamente para evitar fricção, para que as pessoas não tenham que instalar nada em seu próprio equipamento”, finalizou.
Leia também:
Ranking Crítico revela os 10 maiores ficcionistas de Goiás; veja os nomes



