Secretário de Defesa Civil confirma ataque hacker em sistema de alertas

Confirmação de ataque hacker no sistema de alertas

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado que um ataque hacker foi responsável pelo disparo de notificações fraudulentas que atingiram celulares em diversos estados brasileiros durante a madrugada. Segundo o representante do ministério, as evidências apontam claramente para uma invasão criminosa na plataforma Defesa Civil Alerta.

Conforme informações divulgadas, foram disparados 10 alertas falsos no total: 9 através do sistema Cell Broadcast e 1 via SMS. As mensagens continham a palavra "misantropia" ou suas variações, e foram classificadas como Alerta Extremo. Embora não seja possível determinar com precisão quantos aparelhos celulares receberam as notificações, estimativas indicam que milhões de pessoas foram alcançadas pela invasão.

Resposta imediata do sistema de defesa

Assim que detectada a invasão, a equipe de Tecnologia da Informação do ministério desativou a plataforma Defesa Civil Alerta por volta da 1h30 da madrugada. Wolnei Wolff destacou que a ação rápida foi fundamental para conter o ataque hacker e evitar o disparo de mais mensagens fraudulentas. O sistema permanecerá fora do ar até que sejam implementadas medidas de segurança adicionais, especialmente a troca completa de senhas de acesso.

O secretário informou que não é possível, no momento, afirmar com exatidão em quantos estados as notificações chegaram, mas confirmou registros em Paraná, São Paulo, Mato Grosso do Sul e Brasília, além de outras localidades. Pela amplitude da disseminação, é seguro afirmar que milhões de celulares foram impactados simultaneamente.

Investigação da Polícia Federal em andamento

A Polícia Federal foi acionada para investigar o incidente e determinar a autoria do ataque hacker. Segundo Wolff, as investigações conjuntas com a equipe de TI do Ministério da Integração e do Desenvolvimento Regional buscarão esclarecer quantos celulares receberam os alertas fraudulentos e identificar os responsáveis.

O secretário levantou questões importantes sobre a natureza do crime: não está claro se apenas uma pessoa ou múltiplos criminosos participaram do ataque. Evidências sugerem que os invasores se cadastraram no sistema em diferentes localidades, começando pelo Paraná e posteriormente acessando de outras regiões, contornando mecanismos de segurança que deveriam restringir alertas por estado.

Compreensão sobre a tecnologia Cell Broadcast

O Cell Broadcast é uma tecnologia de transmissão de mensagens que permite o envio de alertas de emergência e avisos de desastres simultaneamente para todos os celulares conectados às antenas de uma área específica. Diferentemente de mensagens convencionais, este sistema não requer internet ou conhecimento do número telefônico do usuário, garantindo alcance imediato em situações de risco. Essa característica torna a tecnologia extremamente eficaz para alertas emergenciais, mas também demonstra a importância de proteger seus sistemas de acesso não autorizado.

Novo sistema de segurança em desenvolvimento

O Ministério da Integração informou que uma plataforma de alertas mais robusta e segura já estava em fase de desenvolvimento antes do incidente. No entanto, Wolnei Wolff não estabeleceu data prevista para o lançamento deste novo sistema. A prioridade atual é garantir que o sistema existente seja completamente seguro antes de retornar à operação.

O secretário explicou o modus operandi da invasão: "O que parece ter ocorrido é que a pessoa ou pessoas se cadastraram e fizeram o alerta a partir de Curitiba. Depois a gente bloqueou, e essa mesma pessoa ou outras pessoas entraram com cadastro em outro lugar e dispararam novos alertas". Isso indica que os invasores conseguiram contornar as regras de segurança que deveriam impedir que cadastros regionais disparassem alertas fora de sua jurisdição.

Avaliação do impacto e recomendações

O disparo massivo de alertas falsos gerou preocupação entre a população e reforçou a importância de sistemas de defesa civil confiáveis. A invasão defesa civil alerta demonstrou vulnerabilidades na infraestrutura digital de proteção e desastres do país, levando o governo a revisar seus protocolos de segurança cibernética.

As autoridades reforçaram que os alertas não partiram de órgãos oficiais, contrariando a aparência da notificação que chegou aos celulares. A Agência Nacional de Telecomunicações (Anatel) também se posicionou sobre o incidente, clarificando que a transmissão não foi autorizada ou originada por autoridades competentes.

Enquanto a Polícia Federal prossegue com as investigações para identificar e responsabilizar os autores do ataque hacker, o governo trabalha para restaurar a confiança nos sistemas de alerta à população e implementar medidas que impeçam futuros incidentes dessa natureza. A segurança dos sistemas de proteção civil permanece como prioridade máxima para o Ministério da Integração e do Desenvolvimento Regional.