A página técnica

O que o PetGuard IA faz — e o que ele deliberadamente não faz.

Esta página explica em detalhe o fluxo de auditoria, cada um dos guardrails e a infraestrutura criptográfica que sustenta o certificado.

O fluxo de uma análise

upload Upload PDF
arrow_forward
tag Hash SHA-256
arrow_forward
text_snippet Extração de texto e metadados
arrow_forward
grid_view Guardrails (paralelos)
arrow_forward
checklist Consolidação
arrow_forward
speed Score e selo
arrow_forward
workspace_premium Emissão do certificado

Você envia o PDF final da peça pela interface web do PetGuard IA. O arquivo recebe imediatamente um hash criptográfico SHA-256 que o identifica de forma unívoca — esse hash acompanha o resto do processo.

A extração de texto, imagens, metadados e estrutura roda em segundo plano. Os guardrails analisam o conteúdo extraído em paralelo, cada um focado em um vetor específico de risco. Os achados são consolidados, o score (0–100) é calculado segundo metodologia pública e publicada, e o certificado é gerado em PDF, assinado em ICP-Brasil (padrão PAdES).

Tempo típico: entre 30 segundos e 2 minutos, conforme tamanho do arquivo e fila do momento. A interface mostra progresso em tempo real.

Frentes simultâneas, cada uma transparente sobre o que cobre.

security
01

Prompt Injection

inclusive multimodal

O que detecta

Comandos ocultos inseridos no documento com o objetivo de instruir um sistema de IA que venha a lê-lo a se comportar de forma diferente do esperado. Inclui injeção em texto invisível, em metadados, em conteúdo embutido em imagem (esteganografia textual), em camadas de cor e em propriedades extensíveis do PDF (XMP).

Por que importa

Prática que ganhou repercussão nacional em 2026: o STJ abriu apuração formal sobre tentativas contra o STJ Logos, e a OAB/PA afastou cautelarmente advogadas envolvidas em caso no TRT da 8ª Região. Estamos diante de uma nova fronteira de litigância de má-fé com potencial criminal.

O que não detecta

Comandos genuinamente novos (zero-day prompt injection) que não correspondam a nenhum padrão conhecido. Mantemos a base de padrões em evolução contínua.

gavel
02

CNJ-97

sinalizadores de uso de IA referenciados pelo Judiciário

O que detecta

Sinalizadores e padrões de uso de IA referenciados pelo Judiciário, derivados das diretrizes da Resolução CNJ 615/2025 e da Recomendação CFOAB 0001/24. Verifica conformidade formal com expectativas de rastreabilidade e identificação do uso de IA quando a contribuição automatizada é predominante.

Por que importa

A Resolução CNJ 615/2025 firmou supervisão humana, transparência, proporcionalidade e mitigação de riscos como princípios. Embora a resolução discipline diretamente o Judiciário, é o vetor analógico que tribunais vêm aplicando à advocacia.

O que não detecta

A própria adequação substantiva da peça às normas — esse é trabalho do advogado.

visibility_off
03

Texto invisível

esteganografia textual

O que detecta

Texto branco sobre branco, fontes em tamanho mínimo (0,1 pt), caracteres posicionados fora da área visível da página, texto em camadas (layers) ocultas, sobreposições com cor de fundo, caracteres com transparência total. Todos os vetores conhecidos de inserção de conteúdo que escapa ao olho humano mas é capturado por extração de texto e por sistemas de IA.

Por que importa

É o veículo mais comum de prompt injection. Também aparece em manipulações de busca textual em documentos jurídicos.

O que não detecta

Conteúdo legitimamente em camadas ocultas usado para fins editoriais (raro em peças, mas existe).

rule
04

Coerência fática

inconsistências típicas de alucinação

O que detecta

Inconsistências internas típicas de geração por LLM: datas que se contradizem entre seções, nomes de partes que mudam ao longo do texto, valores monetários incompatíveis entre o pedido e a fundamentação, referências numeradas que não batem com o que está listado. Heurísticas baseadas nos padrões mais frequentes de alucinação por modelos de linguagem.

Por que importa

A alucinação coerente — texto bem formado mas factualmente contraditório — é a falha mais difícil de pegar em revisão humana sob pressão de prazo.

O que não detecta

Inconsistências factuais entre a peça e a verdade do processo (matéria do advogado). Não verifica fatos extrínsecos ao arquivo.

code_off
05

Conteúdo ativo / embutido

JavaScript, anexos, exfiltração

O que detecta

JavaScript embutido no PDF, formulários executáveis, anexos OLE, links de exfiltração de dados, payloads suspeitos em ações de abertura, URIs com esquemas perigosos, redirecionamentos automáticos.

Por que importa

PDFs jurídicos não devem executar código. Conteúdo ativo no documento é tanto um vetor de segurança operacional (exfiltração de dados do tribunal) quanto, mais recentemente, de manipulação de pipelines de IA do Judiciário.

O que não detecta

Anexos legítimos em PDFs estruturados (laudos com dados embutidos) — esses são listados com sinalização neutra, não como problema.

fact_check
06

Cobertura da auditoria

meta-guardrail: audita a própria auditoria

O que detecta

Relata, para cada análise, exatamente quais partes do arquivo foram processadas com sucesso, quais não foram (por exemplo, imagens em baixa resolução, páginas com OCR falho, conteúdo criptografado), e qual o grau de cobertura efetiva da auditoria sobre o documento submetido.

Por que importa

É o coração do escopo honesto. Sem esse guardrail, o certificado seria uma promessa cega; com ele, o certificado declara explicitamente o que foi e o que não foi auditado.

O que não detecta

Nada que não esteja no escopo dos outros guardrails. Sua função é metadocumental.

inventory_2
07

Procedência dos metadados

autor, datas, ferramenta, histórico

O que detecta

Análise dos metadados do PDF: autor declarado, datas de criação e modificação, ferramenta de produção, histórico de revisões, propriedades XMP/Info, sinais de manipulação posterior (ex.: criação reportada em data anterior ao expediente forense esperado, ferramentas atípicas para o tipo de peça).

Por que importa

Metadados manipulados são pista clássica de adulteração — e podem indicar fluxos de produção que merecem atenção.

O que não detecta

A autoria humana do conteúdo. A ausência de sinais não prova autoria humana; a presença de sinais conhecidos sinaliza o problema, mas a interpretação cabe ao advogado.

Novos guardrails podem ser incorporados a qualquer momento, como evolução natural do produto. Adiar um detector que geraria muitos falsos positivos é decisão correta — confiabilidade acima de cobertura aparente.

O documento que sai da auditoria.

Um único PDF — formatado, assinado, verificável. Anexável diretamente ao processo eletrônico.

Anatomia do certificado

  1. 1.
    Cabeçalho: identificação visual da auditoria PetGuard IA, número de série.
  2. 2.
    Identificação do arquivo: nome, tamanho, hash SHA-256, data/hora UTC-3 da análise.
  3. 3.
    Indicador de risco detectado: score 0–100 e selo (verde / amarelo / vermelho).
  4. 4.
    Cobertura desta análise: os guardrails ativos e a versão de cada um.
  5. 5.
    O que não cobre: declaração explícita — mérito, autoria humana, autenticidade de fatos extrínsecos.
  6. 6.
    Achados resumidos: por guardrail, status (limpo / alerta / problema) e descrição quando aplicável.
  7. 7.
    QR Code de consulta pública: verificação imediata.
  8. 8.
    Assinatura digital ICP-Brasil (PAdES): carimbo de tempo, certificado da Tempus.Legal, hash do certificado.
Mockup anotado do certificado PetGuard IA

A página de consulta pública (acessada via QR Code ou pelo número de série) é leve, sem cadastro, sem login. Esse desenho é deliberado: a verificação tem que ser tão simples quanto conferir um CPF na Receita.

A LISTA DO "NÃO"

Tão importante quanto o que entregamos:

  • close Não corrigimos tese jurídica
  • close Não escrevemos, reescrevemos nem sugerimos texto
  • close Não validamos argumento jurídico
  • close Não corrigimos gramática, coesão, ortografia ou estilo
  • close Não conferimos precedente em repositório oficial (é dever indelegável do advogado — sinalizamos padrões conhecidos de jurisprudência fabricada, mas a verificação final é sua)
  • close Não emitimos parecer, opinião nem recomendação processual
  • close Não confirmamos que o conteúdo da peça foi escrito por humano (detectamos sinais conhecidos; ausência de sinais não prova autoria humana)
  • close Não detectamos vetores de risco ainda não incorporados às versões em vigor dos guardrails

Esse rigor é deliberado.
Vender o que não somos destrói a confiança em tudo o mais que afirmamos.

Onde seu PDF passa, o que fica e por quanto tempo.

Localização do processamento Servidores no Brasil
Criptografia em trânsito TLS 1.3
Criptografia em repouso AES-256
Retenção do PDF submetido 24 horas (apenas para fins de reprodutibilidade da análise sob solicitação do próprio cliente); descartado em seguida
Retenção dos metadados de análise Indefinida — vinculada ao certificado emitido
Retenção do certificado Indefinida — verificação pública sempre disponível
Logs de acesso 90 dias, auditáveis sob solicitação
Conformidade declarada LGPD; princípios da Resolução CNJ 615/2025

Política de Incidentes

Em caso de falsa-aceitação detectada (peça com problema que escapou a uma versão de algum guardrail), publicamos um post-mortem público, com data, escopo e correção aplicada. Esse processo é parte do escopo honesto: erros conhecidos viram aprendizado documentado, não silêncio.

Pronto para colocar a camada de prova entre a IA e o protocolo?

verified Validar uma peça Ver pacotes de créditos arrow_forward