.
Invasão de sistema gera alerta falso em múltiplos estados
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado (20) que um ataque hacker foi responsável pelo disparo de 10 alertas falsos extremos que afetaram diversos estados brasileiros na madrugada. A plataforma Defesa Civil Alerta sofreu uma invasão que resultou em mensagens contendo a palavra "misantropia" ou suas variações sendo enviadas simultaneamente para celulares em localidades como Paraná, São Paulo, Mato Grosso do Sul e Brasília.
Segundo informações do titular da pasta, entre os 10 alertas falsos rastreados, 9 foram disparados pelo sistema Cell Broadcast e 1 por meio do sistema de mensagens SMS. Wolnei Wolff informou que, embora o número exato de celulares afetados ainda não possa ser estimado com precisão, milhões de pessoas foram alertadas considerando a extensão geográfica do ataque hacker e a capacidade de alcance da tecnologia utilizada.
Características técnicas do Cell Broadcast
O Cell Broadcast é uma tecnologia de transmissão de mensagens que permite o envio de alertas de emergência e avisos de desastres simultaneamente para todos os celulares conectados a antenas de uma área específica. Este sistema não requer conexão com internet nem acesso ao número de telefone do usuário, garantindo alcance imediato em situações de risco. A tecnologia funcionou conforme projetado durante o ataque hacker, porém as mensagens disparadas não tinham origem legítima nas autoridades competentes.
Cronologia do incidente e resposta imediata
O ataque hacker ao sistema de Defesa Civil iniciou no final do dia anterior e se estendeu pela madrugada. A equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional desativou a plataforma Defesa Civil Alerta por volta da 1h30 após detectar a invasão. Apesar desta ação rápida, o dano já havia sido concretizado com os múltiplos alertas falsos distribuídos através do ataque hacker para diferentes regiões do país.
Wolnei Wolff explicou o padrão observado durante o incidente: "O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas". Esta informação sugere que o ataque hacker pode ter envolvido múltiplos acessos com diferentes pontos de origem.
Investigação pela Polícia Federal
A Polícia Federal foi acionada pela manhã para investigar o ataque hacker e o disparo dos alertas falsos. O secretário de Defesa Civil ressaltou a dificuldade em determinar com exatidão quantos indivíduos estiveram envolvidos no incidente. Ele afirmou que, embora o sistema tenha regras de segurança que deveriam impedir disparos entre estados diferentes, o ataque hacker conseguiu contorná-las através de múltiplos cadastros em diferentes localizações.
A investigação conduzida conjuntamente pela Polícia Federal e pela equipe de TI do Ministério da Integração objetiva determinar quantos celulares efetivamente receberam os alertas falsos e obter esclarecimentos sobre a identidade e motivação de quem perpetrou o ataque hacker. Conforme declarou Wolnei Wolff, com a progressão das investigações será possível ter uma noção mais precisa da amplitude do incidente.
Medidas de segurança e reativação do sistema
O sistema de Defesa Civil Alerta permanecerá desativado enquanto forem implementadas medidas de segurança adicionais. O governo planeja reativar a plataforma somente após a troca completa das senhas de acesso e após obter garantias de que novos ataques hacker não ocorrerão. Wolnei Wolff não estabeleceu uma data exata para o retorno da operação do sistema.
Paralelamente, o Ministério da Integração e do Desenvolvimento Regional já estava desenvolvendo um novo sistema mais seguro, porém este ainda não possui data de lançamento. A administração governamental convocou coletiva de imprensa para detalhar as providências adotadas em resposta ao ataque hacker e reafirmar o compromisso com a segurança da infraestrutura de alertas de emergência do país.
Contexto e implicações da invasão
O incidente representa uma falha significativa de segurança cibernética em uma plataforma crítica de comunicação de emergência. A utilização da palavra "misantropia" nos alertas falsos disparados durante o ataque hacker levanta questões sobre as motivações por trás da ação. O fato de o ataque hacker ter conseguido contornar as restrições geográficas do sistema, que deveria limitar alertas a estados específicos conforme o cadastro do usuário, evidencia vulnerabilidades técnicas que necessitam de correção urgente.
Wolnei Wolff confirmou que a análise dos padrões de acesso relacionados ao ataque hacker indica que múltiplos cadastros foram criados e utilizados para disparar os alertas falsos em sequência rápida. Esta tática sugere certo grau de sofisticação por parte de quem executou o incidente, elevando a importância da investigação que será conduzida pela Polícia Federal e pelos especialistas em segurança do governo.
