Ataque hacker dispara 10 alertas falsos no sistema de Defesa Civil
Confirmação do ataque hacker ao sistema de alertas
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou durante coletiva de imprensa neste sábado que um ataque hacker foi responsável pelo disparo de falsos alertas extremos que atingiram celulares em múltiplos estados brasileiros na madrugada. Segundo o gestor, "tudo indica" que se trata de um ataque intencional direcionado à plataforma Defesa Civil Alerta, provocando grande impacto nas comunicações de emergência do país.
De acordo com Wolff, foram registrados 10 alertas falsos disparados através de dois canais distintos: 9 mensagens via sistema Cell Broadcast e 1 através do sistema SMS. Embora não seja possível estimar com precisão em quantos celulares soaram as notificações, o secretário afirma que milhões de pessoas foram afetadas, considerando a abrangência geográfica do incidente e a capacidade de alcance da tecnologia utilizada.
Detalhes sobre o Cell Broadcast e a invasão
O Cell Broadcast é uma tecnologia avançada de transmissão de mensagens que permite o envio simultâneo de alertas de emergência e avisos de desastres para todos os celulares conectados a antenas de uma área específica, sem necessidade de internet ou número de telefone do usuário. Essa tecnologia garante alcance imediato em situações de risco, o que torna ainda mais preocupante o ataque hacker que comprometeu o sistema.
As mensagens disparadas durante o incidente foram classificadas como Alerta Extremo e continham a palavra "misantropia" ou suas variações. O termo significa aversão ou rejeição à humanidade. Após identificar a invasão, a equipe de Tecnologia da Informação do ministério imediatamente desativou a plataforma Defesa Civil Alerta por volta da 1h30 da madrugada para evitar novos disparos de mensagens falsas.
Abrangência geográfica do incidente
Conforme relatos do secretário, o ataque hacker afetou pelo menos sete unidades da federação, incluindo estados como Paraná, São Paulo, Mato Grosso do Sul e o Distrito Federal. Registros também indicam que a capital Campo Grande recebeu os alertas falsos. A extensão do incidente em múltiplos estados e capitais permite estimar que milhões de celulares receberam as notificações, gerando pânico e confusão entre a população.
Investigação sobre múltiplos acessos
Wolnei Wolff informou que ainda não é possível afirmar com exatidão quantos estados foram afetados ou se uma única pessoa ou múltiplos indivíduos participaram do ataque criminoso. O padrão observado sugere que os invasores se cadastraram no sistema em diferentes localidades para contornar as medidas de segurança que limitam alertas regionais.
"O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas", explicou o secretário durante a coletiva.
Resposta governamental e investigações
A Polícia Federal foi acionada na manhã de sábado para investigar o ataque hacker que comprometeu a plataforma de alertas. O secretário mencionou que as investigações conjuntas entre a Polícia Federal e a equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional poderão fornecer informações mais precisas sobre a quantidade total de dispositivos afetados.
De acordo com Wolff, o sistema de envios de alertas permanecerá desativado até que todas as senhas de acesso sejam trocadas e o governo tenha certeza de que não ocorrerão novos ataques. Contudo, nenhuma data específica foi estabelecida para a reativação da plataforma Defesa Civil Alerta.
Medidas de segurança futuras
O Ministério da Integração informou que um novo sistema mais seguro já estava em desenvolvimento antes do incidente, embora ainda não haja previsão de lançamento. A invasão evidenciou vulnerabilidades significativas na infraestrutura de alertas de emergência do país, ampliando a urgência da implementação de medidas mais robustas de proteção.
A Agência Nacional de Telecomunicações (Anatel) reforçou em comunicado que o alerta não partiu de autoridades oficiais, reafirmando a natureza criminosa do ocorrido. Este incidente representa um desafio importante para a segurança cibernética das operações críticas de defesa civil e proteção da população brasileira.
