Investigação em andamento após incidente de segurança
A Secretaria Nacional de Proteção e Defesa Civil, órgão subordinado ao Ministério da Integração e do Desenvolvimento Regional, acionou a Polícia Federal para investigar um incidente de segurança cibernética que resultou no envio de uma notificação fraudulenta para diversas regiões do país. O ataque comprometeu a plataforma responsável pelo disparo de mensagens do sistema Defesa Civil Alerta.
Segundo a secretaria, as investigações preliminares indicam um ataque hacker de natureza coordenada. Como medida preventiva, a plataforma de transmissão foi desativada enquanto as autoridades trabalham para garantir a integridade do sistema. A instituição informou, por nota oficial, que o sistema voltará a funcionar assim que “todas as condições de segurança forem restabelecidas”.
Detalhes do disparo fraudulento
Na madrugada do incidente, aproximadamente à 1h30, uma notificação foi disparada através do sistema da Defesa Civil utilizando a classificação “alerta extremo” — nível normalmente reservado exclusivamente para situações de desastres naturais iminentes. Além de uma sirene de alta intensidade, a mensagem exibida nos dispositivos continha apenas o termo “misantropia”, palavra que designa aversão ou hostilidade para com a humanidade.
O alerta extremo representa, conforme critérios da Defesa Civil, o grau mais elevado de gravidade. Por ser categorizado como situação de urgência imediata, o sistema foi programado para que o alarme toque mesmo quando o celular está configurado para modo silencioso.
Funcionamento do sistema
A plataforma foi desenvolvida especificamente para transmitir alertas legítimos sobre situações de risco iminente, como enchentes e outros fenômenos climáticos severos que demandem comunicação rápida com a população. O sistema não exige cadastro prévio dos usuários para o recebimento das mensagens. Os alertas são distribuídos de forma automática para celulares compatíveis com tecnologias 4G e 5G conforme a cobertura do sinal na região.
Testes operacionais da plataforma foram realizados em setembro do ano anterior, durante a fase de implementação. O incidente recente levanta questões sobre a segurança de sistemas críticos de comunicação de emergência, colocando em pauta a necessidade de aprimoramento nas medidas de proteção contra acessos não autorizados.
Com informações da Agência Brasil. Veja a publicação original.
