PF investiga invasão hackerista do sistema de alertas da Defesa Civil

PF abre investigação preliminar sobre disparos fraudulentos

A Polícia Federal iniciou, no sábado (20), uma investigação da Polícia Federal para apurar o lançamento de notificações falsas através da plataforma de alertas da Defesa Civil Nacional. Conforme confirmado pela instituição, o procedimento investigatório já se encontra em andamento com o objetivo de esclarecer os detalhes do ocorrido.

Uma investigação preliminar constitui-se no conjunto de procedimentos e atos iniciais realizados previamente ou de maneira preparatória antes da instauração formal de um inquérito policial, servindo como base para a formalização posterior do processo.

Invasão hackerista atinge plataforma de envios de alertas

O sistema denominado Defesa Civil Alerta sofreu uma invasão cibernética na madrugada do sábado, resultando no disparo de notificações fraudulentas para aparelhos celulares distribuídos em pelo menos sete unidades da federação. O incidente provocou preocupação nas autoridades responsáveis pela segurança de sistemas de comunicação emergencial.

As mensagens disparadas foram categorizadas como Alertas Extremos e apresentavam conteúdo contendo a palavra "misantropia" ou suas variações. O termo misantropia refere-se à aversão ou rejeição direcionada à humanidade. Diante da severidade da invasão, a plataforma de transmissão de alertas foi desativada por volta das 1h30 da manhã.

Dimensão do incidente e números de alertas fraudulentos

O Ministério da Integração comunicou o acionamento da Polícia Federal para conduzir a investigação relacionada ao episódio de segurança. Segundo Wolnei Wolff, secretário nacional de Proteção e Defesa Civil, indícios apontam tratar-se de um ataque hackerista coordenado contra a infraestrutura de alertas.

De acordo com o secretário, foram disparados dez alertas fraudulentos pelo sistema, ainda que não seja possível, neste momento, determinar com precisão em quantos dispositivos celulares as notificações foram recebidas. Do total, nove alertas foram propagados através do sistema Cell Broadcast e um através do sistema de mensagens SMS.

Com base nas regiões geográficas onde houve registro de recebimento das mensagens fraudulentas, o secretário afirmou ser possível estimar que milhões de celulares foram impactados pelo incidente. Entretanto, o representante do governo informou também não conseguir especificar com exatidão quantas unidades federativas receberam os alertas.

Tecnologia Cell Broadcast e alcance do sistema

O Cell Broadcast caracteriza-se como uma tecnologia avançada de transmissão de mensagens que permite o envio simultâneo de alertas de emergência e avisos de situações de desastre para todos os celulares conectados às antenas em uma área geográfica específica, dispensando a necessidade de conexão com internet ou do conhecimento do número telefônico do usuário, proporcionando alcance imediato em contextos de risco e emergência.

Este sistema de comunicação representa um dos principais canais utilizados pelas autoridades para disseminar informações críticas à população em situações de calamidade pública, o que torna a invasão sofrida particularmente preocupante para a continuidade segura das operações de defesa civil.

Retomada do sistema e medidas de segurança

O secretário informou que o sistema de envios de alertas voltará a operar apenas após a realização da troca completa de senhas de acesso e após o governo ter a certeza de que não ocorrerão novos ataques à plataforma. Não foi estabelecida uma data exata para a retomada das operações normais.

Além disso, o representante do Ministério da Integração revelou que um novo sistema mais seguro já estava em desenvolvimento pelos órgãos competentes, porém sem uma data definida para seu lançamento operacional. Este sistema aprimorado deverá incorporar medidas de cibersegurança mais robustas para prevenir futuros incidentes.

Crimes potencialmente cometidos neste caso

Conforme análise jurídica do incidente, diversos crimes podem ter sido perpetrados durante a invasão da plataforma de alertas:

Invasão de dispositivo informático: crime previsto com pena de reclusão entre um e quatro anos, acrescida de multa pecuniária.

Perturbação de serviço telefônico, informático ou telemático: delito tipificado com pena de reclusão de dois a quatro anos e multa.

Atentado contra a segurança de serviço de utilidade pública: crime sancionado com reclusão de um a cinco anos, além de multa.

Falsidade ideológica: conduta criminosa passível de reclusão de um a cinco anos de pena privativa de liberdade.

Implicações para a segurança nacional

O incidente destaca vulnerabilidades críticas nos sistemas de comunicação de emergência do país, levantando questões importantes sobre a capacidade das autoridades em proteger infraestruturas essenciais contra ataques cibernéticos. A investigação da Polícia Federal deverá identificar os responsáveis e as falhas de segurança que permitiram o acesso não autorizado à plataforma de alertas da Defesa Civil.