Ataque hacker dispara 10 alertas falsos em plataforma de Defesa Civil
Ataque hacker compromete sistema de Defesa Civil
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado (20) que um ataque hacker foi responsável pelo disparo de diversos alertas falsos durante a madrugada. Segundo o titular da pasta, o incidente representa uma invasão criminal ao sistema de alertas de emergência, que afetou milhões de celulares em todo o país através da tecnologia Cell Broadcast.
Conforme informações divulgadas durante coletiva de imprensa do Ministério da Integração e do Desenvolvimento Regional, o ataque hacker conseguiu disparar um total de 10 alertas falsos, sendo 9 através do sistema Cell Broadcast e 1 via SMS. As mensagens continham a palavra "misantropia" ou variações da mesma, com classificação de Alerta Extremo.
Detalhes do incidente de segurança
A plataforma Defesa Civil Alerta sofreu a invasão entre o final da sexta-feira e a madrugada do sábado. Os primeiros alertas foram disparados a partir de Curitiba, no Paraná, conforme análise realizada pela equipe de tecnologia do ministério. "O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas", explicou Wolnei Wolff.
Após identificar a atividade suspeita, a equipe de Tecnologia da Informação desativou imediatamente a plataforma de envios por volta da 1h30. A decisão de derrubar o sistema foi fundamental para evitar novos disparos maliciosos.
Abrangência geográfica do incidente
Os registros indicam que os alertas foram distribuídos em múltiplas unidades da federação, incluindo Paraná, São Paulo, Mato Grosso do Sul e Brasília. Dado o alcance da tecnologia Cell Broadcast, que transmite mensagens simultaneamente para todos os celulares conectados em uma área específica, estima-se que milhões de pessoas receberam as notificações falsas.
"Como foi em muitos estados, milhões receberam com certeza. Nós conseguimos rastrear entre 9 e 10 alertas em muitos estados e capitais. Pela abrangência que esses alertas tiveram, é possível dizer que milhões de celulares receberam as mensagens", afirmou o secretário.
Investigação pela Polícia Federal
A Polícia Federal foi acionada na manhã do sábado para investigar o caso. Wolnei Wolff ressaltou que a corporação trabalhará em conjunto com a equipe de tecnologia do Ministério da Integração para tentar dimensionar o alcance exato da invasão.
Uma questão que permanece em aberto é quantas pessoas estiveram envolvidas no incidente. O secretário esclareceu que o sistema possui restrições de acesso por localidade, o que torna teoricamente impossível que um cadastro em uma região dispare alertas em outra. "A gente não sabe se uma pessoa só conseguiu dar 10 alertas. Dentro do nosso sistema tem uma regra: quem está cadastrado no Paraná só consegue dar alerta no Paraná, jamais outros estados. É difícil responder se uma ou mais pessoas participaram desse ato criminoso", pontuou.
O que é Cell Broadcast
O Cell Broadcast é uma tecnologia de transmissão de mensagens que permite o envio de alertas de emergência e avisos de desastres simultaneamente para todos os celulares conectados a antenas de uma área específica. Diferentemente de SMS tradicionais, não requer internet ou número de telefone do usuário, garantindo alcance imediato em situações de risco. Essa característica torna a tecnologia especialmente valiosa para alertas de emergência, mas também a torna alvo potencial de ataques.
Medidas de segurança e retorno do sistema
O sistema de envios de alertas permanecerá fora do ar até que sejam implementadas medidas de segurança adequadas. Wolnei Wolff informou que todas as senhas de acesso serão alteradas e que o governo aguardará confirmação de que novos ataques não ocorrerão antes de colocar a plataforma novamente em operação.
"O sistema voltará ao ar após a troca de senhas de acesso e o governo ter segurança de que não vão ocorrer novos ataques", declarou o secretário, sem estabelecer uma data exata para o retorno das operações.
Novo sistema em desenvolvimento
O representante do Ministério da Integração revelou que uma nova plataforma, com recursos de segurança aprimorados, já estava em desenvolvimento antes do incidente. No entanto, não foi estabelecido um cronograma específico para o lançamento dessa solução mais robusta.
A Agência Nacional de Telecomunicações (Anatel) também reforçou publicamente que os alertas disparados não tiveram origem em autoridades governamentais, buscando esclarecer a população sobre a natureza criminosa do incidente.