Ataque hacker compromete sistema de alertas de emergência

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou neste sábado que um ataque hacker foi responsável pelo disparo de alertas falsos que atingiram diversos estados brasileiros na madrugada. De acordo com a autoridade, as evidências apontam para uma invasão cibernética direcionada contra a plataforma Defesa Civil Alerta, que foi desativada imediatamente após a detecção do incidente.

Dimensão do incidente e mensagens disparadas

Conforme relatado por Wolnei Wolff, aproximadamente 10 alertas falsos foram disparados através de dois sistemas distintos: 9 utilizaram a tecnologia Cell Broadcast e 1 foi enviado via SMS. As mensagens continham classificação de Alerta Extremo e incluíam a palavra "misantropia" ou suas variações, termo que designa aversão ou rejeição à humanidade. Embora ainda não seja possível quantificar com precisão o número exato de celulares que receberam as notificações, o secretário estima que milhões de dispositivos foram alcançados pela invasão.

A tecnologia Cell Broadcast utilizada permite transmissão simultânea de mensagens de emergência para todos os telefones conectados às antenas de uma região específica, sem necessidade de internet ou cadastro prévio de números, garantindo alcance imediato em situações críticas. Essa capacidade de disseminação em larga escala torna o incidente particularmente preocupante.

Propagação geográfica do ataque

O incidente afetou pelo menos sete unidades da federação, incluindo Paraná, São Paulo, Mato Grosso do Sul, Brasília e outras localidades. Segundo Wolnei Wolff, a investigação preliminar aponta que o primeiro alerta foi disparado a partir do Paraná, porém o atacante conseguiu contornar os protocolos de segurança que deveriam restringir alertas ao estado de origem do operador. Subsequentemente, o invasor ou invasores utilizaram cadastros em outras localidades para disparar novos alertas antes de serem bloqueados.

O secretário enfatizou a dificuldade em determinar se uma única pessoa ou múltiplos indivíduos participaram do ato criminoso, ressaltando que o padrão de ataques sugere alternância entre diferentes pontos de acesso e localizações geográficas.

Resposta imediata e investigação

A equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional desativou a plataforma Defesa Civil Alerta por volta de 1h30, encerrando o envio de mensagens não autorizadas. A Polícia Federal foi acionada imediatamente para investigar o incidente e determinar os responsáveis pela invasão. As autoridades esperam que a colaboração entre a PF e especialistas em TI ministerial resulte em esclarecimento sobre o escopo total do ataque.

Procedimentos de segurança futuros

Wolnei Wolff anunciou que a plataforma permanecerá desativada até que procedimentos robustos de segurança sejam implementados. Todas as senhas de acesso serão alteradas e novos protocolos de validação serão estabelecidos antes da reativação do sistema. O governo pretende garantir que nenhum ataque similar possa ocorrer novamente.

Paralelamente, o Ministério da Integração já desenvolvia um novo sistema de alertas mais seguro, embora ainda não haja data definida para seu lançamento. Esse novo sistema busca fortalecer os mecanismos de autenticação e autorização para prevenir invasões futuras, incorporando as lições aprendidas com o incidente atual.

Esclarecimentos sobre o incidente

A Anatel, agência reguladora de telecomunicações, reforçou em comunicado que nenhum dos alertas partiu de autoridades competentes ou de canais oficiais autorizados. O órgão destacou que a invasão configura crime cibernético e que todas as informações foram compartilhadas com órgãos de investigação. O comunicado buscou tranquilizar a população de que a ativação dos alertas não refletia situações reais de emergência ou desastres em andamento.

As investigações em andamento visam identificar as motivações do atacante, os métodos utilizados para contornar sistemas de segurança existentes e implementar melhorias estruturais na infraestrutura nacional de comunicação de emergência. O incidente evidencia vulnerabilidades críticas em sistemas que dependem de confiabilidade absoluta para proteção populacional em momentos de crise.