Defesa Civil Confirma Ataque Hacker: 10 Alertas Falsos Disparados
Ataque Hacker Causa Disparo de Alertas Falsos na Madrugada
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado que um ataque hacker foi responsável pelo disparo de múltiplos alertas falsos durante a madrugada. De acordo com o funcionário, foram contabilizados 10 alertas disparados de forma não autorizada, sendo 9 através do sistema Cell Broadcast e 1 por meio de SMS. Embora não seja possível determinar com precisão quantos aparelhos celulares receberam as notificações, estima-se que milhões de pessoas em diferentes regiões foram afetadas pelo incidente.
Características do Incidente e Abrangência Geográfica
Os alertas disparados foram classificados como Alerta Extremo e continham a palavra "misantropia" ou variações do termo. A plataforma Defesa Civil Alerta, que gerencia esses avisos de emergência, sofreu a invasão entre o final do dia anterior e a madrugada de sábado. Como medida imediata, a equipe de Tecnologia da Informação desativou o sistema por volta das 1h30 da manhã.
O ataque hacker afetou diversos estados brasileiros, incluindo Paraná, São Paulo, Mato Grosso do Sul e Brasília, conforme confirmado pelo secretário. A amplitude do Cell Broadcast permite que mensagens sejam entregues simultaneamente a todos os celulares conectados às antenas de uma área específica, garantindo alcance imediato em situações de emergência, o que explica a grande quantidade de dispositivos atingidos.
Investigação Policial e Método de Ataque
Wolnei Wolff informou que a Polícia Federal foi acionada para investigar o episódio. Durante a coletiva de imprensa, o secretário revelou detalhes sobre como o ataque hacker foi executado. Segundo sua análise, o invasor ou invasores conseguiram se cadastrar na plataforma e disparar alertas a partir de diferentes localizações. O primeiro alerta teria origem em Curitiba, mas após o bloqueio, novos acessos foram realizados em outras localidades.
Uma questão em aberto é se uma única pessoa foi responsável pelos 10 alertas falsos ou se houve participação de múltiplos criminosos. O secretário destacou que o sistema possui regras de segurança onde usuários cadastrados em um estado específico só conseguem disparar alertas naquela região, o que torna ainda mais complexo compreender como o invasor conseguiu ultrapassar essa barreira.
Danos e Estimativas de Alcance
Conforme declarado durante a entrevista, a quantidade de pessoas expostas ao incidente foi significativa. "Com certeza, milhões de pessoas foram alertadas, porque esses alertas, via Cell Broadcast, têm capacidade de atingir milhares de pessoas. Como foi em muitos estados, milhões receberam com certeza", afirmou Wolnei Wolff. A tecnologia Cell Broadcast funciona sem necessidade de conexão com a internet ou conhecimento do número de telefone do usuário, garantindo penetração máxima em situações de risco.
Medidas de Segurança e Restauração do Sistema
Após o incidente, o governo adotou procedimentos de segurança reforçados. A plataforma permanecerá offline até que todas as senhas de acesso sejam alteradas e medidas de proteção adicionais sejam implementadas. Wolnei Wolff não estabeleceu uma data específica para o retorno do sistema, deixando claro que a prioridade é garantir que novos ataques não ocorram.
O secretário também mencionou que um novo sistema de envio de alertas, mais robusto e seguro, já estava em desenvolvimento no Ministério da Integração e do Desenvolvimento Regional, porém ainda sem data de lançamento confirmada. Essa evolução tecnológica visa fortalecer os mecanismos de proteção contra futuras tentativas de invasão.
Anatel Reforça que Alerta Não Partiu de Autoridades
A Agência Nacional de Telecomunicações (Anatel) emitiu comunicado confirmando que os alertas disparados não tiveram origem nas autoridades competentes, reforçando o caráter criminoso da ação. Essa declaração foi fundamental para esclarecer a população sobre a natureza não-oficial dos avisos recebidos.
O incidente representa um desafio significativo para a segurança dos sistemas de alerta de emergência no Brasil, ressaltando a necessidade de investimentos contínuos em infraestrutura cibernética e protocolos de proteção. A investigação da Polícia Federal deverá fornecer mais detalhes sobre os responsáveis e as vulnerabilidades exploradas no ataque hacker contra a plataforma de defesa civil.