Ataque hacker dispara 10 alertas falsos em plataforma de Defesa Civil

Invasão detectada no sistema de alertas de emergência

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado (20) que um ataque hacker foi responsável pelo disparo de múltiplos alertas falsos na madrugada que atingiram diversos estados brasileiros. Segundo informações oficiais, 10 alertas falsos foram acionados através da plataforma Defesa Civil Alerta, sendo 9 pelo sistema Cell Broadcast e 1 via SMS, afetando potencialmente milhões de dispositivos móveis em todo o país.

A investigação sobre o ataque hacker aponta para uma invasão coordenada do sistema de envios de alertas, que foi imediatamente desativado pelos profissionais de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional. O incidente gerou uma coletiva de imprensa para esclarecer as medidas adotadas e os procedimentos de segurança implementados.

Características técnicas do sistema Cell Broadcast

O Cell Broadcast é uma tecnologia sofisticada de transmissão de mensagens que permite o envio simultâneo de alertas de emergência e avisos de desastres para todos os celulares conectados a antenas de uma área geográfica específica. Este sistema não requer conexão com internet ou conhecimento do número de telefone do usuário, garantindo alcance imediato em situações de risco iminente. Justamente por essas características de alcance massivo, o ataque hacker conseguiu impactar uma quantidade expressiva de pessoas em múltiplas regiões.

Conteúdo e distribuição dos alertas fraudulentos

As mensagens disparadas durante o ataque hacker foram classificadas como Alerta Extremo e continham a palavra "misantropia" ou variações do termo, que significa aversão ou rejeição à humanidade. Os alertas foram registrados em pelo menos sete unidades da federação, incluindo Paraná, São Paulo, Mato Grosso do Sul e Brasília, além de capitais estaduais como Campo Grande. Conforme estimativa do secretário, milhões de celulares receberam as notificações falsas devido à capacidade de disseminação do sistema Cell Broadcast em áreas urbanas densamente povoadas.

Cronologia do incidente e resposta inicial

O ataque hacker iniciou no final do dia anterior e se estendeu até a madrugada de sábado. A equipe de TI do ministério detectou a invasão rapidamente e retirou a plataforma do ar por volta da 1h30, impedindo que novos alertas fossem disparados. Wolnei Wolff declarou: "Desde o final de ontem até a madrugada, o sistema da Defesa Civil Alerta sofreu ataque, tudo indica um ataque de hacker. Prontamente, o pessoal de TI tirou nosso sistema do ar, mas as consequências estão aí."

Investigação e participação de autoridades

A Polícia Federal foi acionada pela manhã para investigar o ataque hacker contra a plataforma de alertas. A investigação buscará determinar quantos dispositivos receberam os alertas fraudulentos e quantas pessoas estiveram envolvidas no ato criminoso. Segundo o secretário, há indicações de que múltiplos acessos foram realizados, pois após o bloqueio inicial de um cadastro em Curitiba, novos alertas foram disparados a partir de outras localidades, sugerindo participação de uma ou mais pessoas na ação delituosa.

A complexidade do ataque hacker reside no fato de que o sistema deveria possuir controles de segurança que impedissem disparos de alertas fora da jurisdição registrada. Um cadastro no Paraná, por exemplo, teoricamente só poderia disparar alertas no estado do Paraná, jamais em outras federações. O fato de alertas terem sido enviados para múltiplos estados sugere uma sofisticação maior da invasão ou falhas nos mecanismos de autenticação e autorização.

Impacto potencial e número de afetados

Embora seja impossível estimar com precisão o número exato de celulares que receberam os alertas no momento da declaração, o secretário afirmou com certeza que milhões de pessoas foram impactadas pelo ataque hacker. A capacidade de disseminação do Cell Broadcast permite atingir toda uma população conectada em determinadas áreas geográficas, especialmente em regiões metropolitanas. O secretário ressaltou: "Com certeza, milhões de pessoas foram alertadas, porque esses alertas, via Cell Broadcast, têm capacidade de atingir milhares de pessoas. Como foi em muitos estados, milhões receberam com certeza."

Medidas de segurança e recuperação do sistema

Como resposta imediata ao ataque hacker, a plataforma de envios permanecerá desativada até que sejam implementadas medidas robustas de segurança. O governo realizará a troca completa de senhas de acesso e estabelecerá novos protocolos de autenticação antes de reativar o sistema. Wolnei Wolff informou que não há uma data exata estabelecida para o retorno às operações normais, priorizando a garantia de que novos ataques não ocorrerão.

Desenvolvimentos futuros em segurança

O Ministério da Integração informou que um novo sistema de alertas, com recursos aprimorados de segurança, já estava em fase de desenvolvimento antes do ataque hacker. Porém, ainda não existe previsão de lançamento dessa plataforma modernizada. As investigações conjuntas entre a Polícia Federal e a equipe de TI do ministério deverão contribuir para identificar vulnerabilidades no sistema atual e implementar melhorias que impeçam futuros incidentes similares.

Anatel confirma origem externa do ataque

A Agência Nacional de Telecomunicações (Anatel) reforçou publicamente que os alertas falsos disparados durante o ataque hacker não partiram de nenhuma autoridade governamental ou órgão oficial. Esta confirmação foi importante para tranquilizar a população e esclarecer que a invasão representou um ato criminoso isolado contra a infraestrutura de comunicação de emergência do país.