O sistema de alertas da Defesa Civil foi alvo de um ataque hacker na madrugada deste sábado (20), confirmou o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, durante coletiva de imprensa. A invasão provocou o envio de mensagens falsas para celulares em diferentes regiões do Brasil e levou à suspensão temporária da plataforma.
De acordo com o governo federal, foram registrados 10 disparos indevidos no total: 9 por meio da tecnologia Cell Broadcast e 1 via SMS. Ainda não há confirmação se o ataque foi feito por uma única pessoa ou por um grupo.
Os alertas falsos foram registrados em diferentes regiões do país, atingindo Paraná, São Paulo, Mato Grosso do Sul, Distrito Federal, Rio de Janeiro e Acre. De acordo com o relato do secretário, o primeiro disparo identificado no sistema teria ocorrido no Paraná, e a partir daí outros envios foram sendo registrados em sequência em diferentes estados. Ainda assim, ele reforçou que a investigação segue em andamento e que não há confirmação final sobre a ordem completa dos acessos ou a extensão exata dos locais atingidos.
Leia mais:
- Anatel diz que mensagem de alerta não foi emitida por autoridades
- Governo acionará a Polícia Federal para investigar alerta falso que assustou a população
- O que é misantropia? Entenda o significado do alerta que apavorou o Brasil na madrugada
As mensagens chegaram a milhões de celulares e chamaram atenção por atingirem um sistema usado em situações reais de emergência. O conteúdo incluía a palavra “misantropia”, termo que significa ódio à humanidade, o que reforçou a suspeita de ação criminosa.
O caso está sendo investigado pela Polícia Federal, com apoio técnico da equipe do governo federal, ligada à Ministério da Integração e do Desenvolvimento Regional.
Como o ataque teria ocorrido
Segundo Wolnei Wolff, o sistema funciona com permissões específicas por estado, ou seja, cada operador autorizado só pode enviar alertas dentro da sua própria unidade federativa. Mesmo assim, foram identificados acessos irregulares que ainda estão sob análise.
Ele afirmou: “à medida que a TI nossa foi descobrindo que os alertas estavam acontecendo, a TI entra e cancela o cadastro dessa pessoa”.
O secretário também explicou que ainda não há confirmação sobre a origem do ataque. “Não sabemos se uma pessoa só conseguiu dar 10 alertas ou se foram várias pessoas”, disse.
Até o momento, não há confirmação se houve vazamento de senha, falha de segurança ou outro tipo de invasão. Esse ponto ainda está sendo apurado.
Sistema foi tirado do ar
Após a detecção dos alertas falsos, o sistema foi suspenso por volta de 1h30 da madrugada de sábado. A medida foi tomada para evitar novos envios indevidos e garantir a segurança da plataforma.
O sistema integra a estrutura nacional de comunicação de riscos e é utilizado para avisar a população sobre situações como enchentes, deslizamentos e outros desastres naturais.
Milhões de pessoas receberam alertas
O governo informou que o alcance foi amplo, já que o sistema de Cell Broadcast envia mensagens automaticamente para todos os celulares dentro de uma área de risco, sem necessidade de cadastro prévio.
“Com certeza, milhões de pessoas receberam esses alertas”, afirmou o secretário durante a coletiva.
Por isso, pessoas em diferentes estados receberam o alerta falso ao mesmo tempo, o que ampliou o impacto da falha de segurança.
Como funciona o sistema
O Cell Broadcast é a tecnologia mais recente adotada no país. Ele envia mensagens diretamente para celulares conectados às redes 4G ou 5G dentro de áreas delimitadas por geolocalização das antenas.
Já o sistema antigo por SMS dependia de cadastro e tinha alcance mais limitado, o que motivou a adoção do novo modelo.
Investigação e próximos passos
O governo federal informou que já trabalha no desenvolvimento de uma nova versão do sistema, com reforço nas camadas de segurança. Ainda não há prazo definido para o retorno completo da plataforma.
“Estamos trabalhando desde o começo do ano para termos um sistema mais robusto em relação ao que nós temos hoje”, disse o secretário.
A prioridade, segundo ele, é garantir que o serviço volte a operar com segurança, evitando novos ataques e preservando a confiança da população em um sistema considerado essencial em situações de emergência.
