PF investiga invasão hacker que disparou alertas falsos pela Defesa Civil
Polícia Federal abre investigação preliminar após invasão do sistema de alertas da Defesa Civil. Milhões de celulares receberam notificações falsas em sete esta...
PF abre investigação sobre invasão ao sistema de alertas
A Polícia Federal iniciou neste sábado (20) uma investigação preliminar para apurar os disparos de notificações falsas ocorridos através da plataforma da Defesa Civil. De acordo com informações do Ministério da Integração, a invasão hacker ao sistema de alertas resultou no envio de mensagens consideradas extremas para celulares em pelo menos sete unidades da federação durante a madrugada.
O episódio da invasão hacker ao sistema de alertas da Defesa Civil evidencia vulnerabilidades críticas na infraestrutura de comunicação de emergência do país. As autoridades federais acionaram imediatamente a Polícia Federal para investigar as circunstâncias do incidente e identificar os responsáveis pelo acesso não autorizado.
Detalhes do ataque e alcance das mensagens
Conforme relatou o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, aproximadamente 10 alertas falsos foram disparados pela plataforma comprometida. As mensagens enviadas continham características de Alerta Extremo e incluíam a palavra "misantropia" ou suas variações, um termo que significa aversão ou rejeição à humanidade.
O ataque utilizou dois canais de transmissão distintos: 9 alertas foram transmitidos através do sistema Cell Broadcast, enquanto 1 foi enviado via SMS. Dado o padrão geográfico de distribuição das mensagens, autoridades estimam que milhões de celulares receberam essas notificações falsas, embora não seja possível determinar com precisão o número exato de aparelhos afetados no momento.
Tecnologia Cell Broadcast e vulnerabilidade
O Cell Broadcast representa uma tecnologia avançada de transmissão de mensagens que permite o envio simultâneo de alertas de emergência para todos os dispositivos móveis conectados a antenas de uma região específica, sem necessidade de internet ou cadastro de números telefônicos. Essa capacidade de alcance imediato e massivo, embora essencial para situações de risco real, tornou-se ponto vulnerável durante a invasão hacker ao sistema de alertas.
Resposta do Ministério da Integração
Imediatamente após a invasão hacker detectada no sistema de alertas, as autoridades desligaram a plataforma de envios por volta de 1h30 da madrugada. O Ministério da Integração informou que a Polícia Federal foi acionada para conduzir investigação completa sobre o incidente.
Segundo Wolnei Wolff, "tudo indica" tratar-se de um ataque hacker sofisticado. O secretário informou que a plataforma permanecerá indisponível até que o governo realize a troca completa de senhas de acesso e obtenha segurança de que novos ataques não ocorrerão. Nenhuma data específica foi estabelecida para a retomada operacional do sistema.
Novo sistema de segurança em desenvolvimento
O representante do Ministério da Integração revelou que uma plataforma mais segura já estava em desenvolvimento antes do incidente da invasão hacker ao sistema de alertas. Contudo, ainda não há cronograma definido para implementação dessa solução melhorada de proteção contra ataques cibernéticos.
Possíveis crimes identificados
Especialistas apontam que o episódio da invasão hacker e disparo de alertas falsos pode configurar diversos crimes previstos na legislação brasileira:
Invasão de dispositivo informático: Pena de reclusão de 1 a 4 anos, além de multa aplicável aos responsáveis pela invasão hacker ao sistema de alertas.
Perturbação de serviço telefônico, informático, telemático ou de informação de utilidade pública: Pena de reclusão de 2 a 4 anos, e multa, considerando que a plataforma de Defesa Civil presta serviço essencial de utilidade pública.
Atentado contra segurança de serviço de utilidade pública: Pena de reclusão de 1 a 5 anos, e multa, já que a invasão hacker comprometeu infraestrutura crítica de proteção civil.
Falsidade ideológica: Pena de reclusão de 1 a 5 anos pelos alertas falsos disparados através do sistema comprometido.
Próximos passos da investigação
A Polícia Federal utilizará os procedimentos preliminares de investigação para coletar evidências e estabelecer pistas sobre a invasão hacker ao sistema de alertas. Essas diligências iniciais prepararão o terreno para eventual instauração formal de inquérito policial, caso se justifique prosseguimento mais aprofundado.
O incidente da invasão hacker reforça a importância de investimentos contínuos em segurança cibernética das infraestruturas críticas brasileiras, especialmente aquelas responsáveis por comunicações de emergência à população.