Defesa Civil investiga 10 alertas falsos disparados
Secretário de Defesa Civil afirma que alertas falsos disparados na madrugada indicam ataque hacker. PF investiga invasão do sistema em sete estados.
Investigação sobre alertas falsos disparados no sistema nacional
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado (20) que os alertas falsos disparados na madrugada resultaram de um incidente de segurança cibernética. De acordo com o responsável, a invasão comprometeu a plataforma Defesa Civil Alerta, causando a disseminação de mensagens falsas em múltiplas regiões do país.
Conforme informações divulgadas, foram registrados 10 alertas falsos defesa civil, distribuídos entre 9 notificações via sistema Cell Broadcast e 1 através de SMS. As mensagens continham a palavra "misantropia" ou variações do termo, referindo-se à aversão à humanidade. O sistema foi desativado por volta das 01h30 após detecção da invasão.
Alcance e impacto dos alertas falsos
Conforme declarações de Wolnei Wolff, os alertas falsos atingiram múltiplas localidades, incluindo estados como Paraná, São Paulo, Mato Grosso do Sul e Brasília, além da capital Campo Grande. Embora o número exato de dispositivos afetados não tenha sido confirmado, o secretário estima que milhões de celulares receberam as notificações devido à amplitude do sistema Cell Broadcast.
A tecnologia Cell Broadcast permite o envio de mensagens de emergência simultâneas para todos os aparelhos conectados a antenas de uma região específica, sem depender de internet ou de registros de números telefônicos, garantindo alcance imediato em situações de risco. Esta característica, embora essencial para alertas legítimos, facilitou a ampla dispersão das mensagens falsas.
Características do ataque hacker identificadas
De acordo com investigações preliminares, o ataque hacker apresentou padrões específicos. Wolnei Wolff explicou que os invasores realizaram cadastros no sistema para disparar as notificações. O primeiro alerta originou-se a partir de Curitiba, mas posteriormente, após bloqueio, novos acessos foram criados em outras localidades para enviar alertas adicionais.
"O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas", explicou o secretário durante coletiva de imprensa.
Participação da Polícia Federal na investigação
A polícia federal investigação foi acionada para esclarecer os detalhes do incidente. O secretário informou que a corporação trabalhará em conjunto com a equipe de Tecnologia da Informação do Ministério da Integração e Desenvolvimento Regional para determinar quantas pessoas estiveram envolvidas no ato criminoso e quantos celulares efetivamente receberam as mensagens.
Uma questão ainda sem resposta diz respeito ao número de indivíduos envolvidos. Conforme regulamentações internas do sistema, usuários cadastrados em um estado específico deveriam ter restrição para disparar alertas apenas naquele território. Contudo, os alertas foram registrados em múltiplos estados, sugerindo possível contorno das medidas de segurança ou participação de múltiplas pessoas.
Medidas de segurança e recuperação do sistema
Imediatamente após detecção do incidente, a equipe de TI desativou a plataforma de envios. O secretário afirmou que o sistema defesa civil alerta permanecerá offline até que procedimentos de segurança sejam finalizados, incluindo alteração de credenciais de acesso e verificação de vulnerabilidades.
Wolnei Wolff não estabeleceu prazo definido para reativação do sistema. Paralelamente, um novo sistema mais robusto já estava em fase de desenvolvimento, porém sem data de lançamento confirmada. A prioridade imediata é garantir que nenhum ataque similar possa ocorrer.
Comunicado da Anatel
A Agência Nacional de Telecomunicações reforçou publicamente que os alertas não partiram de autoridades governamentais, esclarecendo que a origem dos envios foi resultado de invasão externa na plataforma. Este comunicado visa tranquilizar a população e estabelecer clareza sobre a responsabilidade do incidente.
O incidente ressalta vulnerabilidades em infraestruturas críticas de comunicação de emergência e intensifica discussões sobre segurança cibernética em sistemas de proteção civil. As autoridades comprometeram-se com investigação rigorosa para identificar e responsabilizar os autores do ataque, bem como implementar medidas preventivas mais robustas.