Ataque hacker dispara 10 alertas falsos no sistema de Defesa Civil

Invasão de segurança dispara mensagens falsas em sete estados

Um ataque hacker comprometeu a plataforma de envios da Defesa Civil durante a madrugada de sábado, resultando no disparo de 10 alertas falsos que atingiram milhões de celulares em diversas regiões do país. O incidente afetou ao menos sete unidades federativas, incluindo Paraná, São Paulo, Mato Grosso do Sul e Brasília, segundo informações divulgadas pela secretaria nacional de Proteção e Defesa Civil.

Detalhes técnicos da invasão

Conforme explicado pelo secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, foram disparados 9 alertas através do sistema Cell Broadcast e 1 via SMS. O ataque hacker ocorreu entre o final da noite de sexta-feira e a madrugada de sábado, levando a equipe de tecnologia da informação a desativar imediatamente a plataforma por volta das 1h30.

As mensagens fraudulentas foram classificadas como Alerta Extremo e continham a palavra "misantropia" ou variações do termo, que significa aversão ou rejeição à humanidade. Tal característica sugere uma tentativa deliberada de provocar alarme entre a população.

Tecnologia Cell Broadcast explicada

O Cell Broadcast é uma tecnologia avançada de transmissão de mensagens que permite o envio simultâneo de alertas de emergência e avisos de desastres para todos os dispositivos móveis conectados às antenas de uma área específica. Este sistema não requer internet ou conhecimento prévio do número de telefone do usuário, garantindo alcance imediato em situações críticas. Justamente por essa capacidade abrangente, o ataque hacker conseguiu atingir uma quantidade massiva de dispositivos.

Investigação e amplitude do incidente

Wolnei Wolff informou que a Polícia Federal foi acionada imediatamente para investigar o caso. Embora seja impossível precisar no momento exato quantos celulares receberam as notificações, o secretário afirmou com segurança que milhões de pessoas foram alertadas, considerando a abrangência geográfica do ataque hacker e a capacidade de alcance do sistema Cell Broadcast.

De acordo com o responsável pela pasta, o padrão de distribuição dos alertas sugere que o invasor ou invasores se cadastraram no sistema utilizando credenciais de diferentes localizações. "O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas", explicou Wolnei Wolff.

Mecanismos de segurança superados

Um aspecto intrigante do incidente refere-se aos controles de acesso do sistema. Normalmente, operadores cadastrados em uma determinada unidade federativa só conseguem disparar alertas naquele estado específico. O fato de múltiplos alertas terem sido disparados em diversos estados indica que o ataque hacker conseguiu contornar esses mecanismos de segurança ou explorou uma vulnerabilidade ainda não identificada.

O secretário também questionou se apenas um indivíduo foi responsável pelos dez alertas ou se múltiplas pessoas participaram do ato criminoso, ressaltando a dificuldade em determinar com precisão a origem única ou múltipla do ataque.

Medidas de recuperação e segurança futura

A plataforma de envios de alertas permanecerá desativada até que sejam realizadas as alterações necessárias de segurança, incluindo a troca de todas as senhas de acesso. Wolnei Wolff declarou que o governo só reativará o sistema quando houver garantia de que novos ataques não ocorrerão, embora nenhuma data específica tenha sido estabelecida para o retorno à operação.

Paralelamente, o Ministério da Integração e do Desenvolvimento Regional informou que um novo sistema de alertas, supostamente mais seguro, encontra-se em desenvolvimento. Contudo, ainda não existe previsão de lançamento para essa solução alternativa.

Confirmação oficial e próximos passos

A Agência Nacional de Telecomunicações (Anatel) reforçou que os alertas disparados não partiram de autoridades competentes, confirmando a natureza criminosa do ataque hacker. O Ministério da Integração e do Desenvolvimento Regional convocou uma coletiva de imprensa para esclarecer as providências tomadas e as investigações em andamento.

A Polícia Federal, em conjunto com a equipe de tecnologia da informação do Ministério da Integração, deverá trabalhar para identificar os responsáveis, determinar a extensão exata do incidente e implementar medidas preventivas mais robustas para evitar futuras invasões. O caso evidencia vulnerabilidades críticas em infraestruturas de comunicação de emergência que requerem atenção imediata e investimentos substanciais em segurança cibernética.