Um ataque hacker ao sistema Defesa Civil Alerta provocou o envio de notificações falsas para celulares de diversas regiões do Brasil na madrugada deste sábado (20). Diante do incidente, a Secretaria Nacional de Proteção e Defesa Civil (Sedec), vinculada ao Ministério da Integração e do Desenvolvimento Regional (MIDR), acionou a Polícia Federal para investigar o caso e suspendeu temporariamente a plataforma.
De acordo com o ministério, o sistema foi retirado do ar por volta de 1h30 após sofrer uma invasão que permitiu o disparo remoto de mensagens por pessoas sem autorização e sem vínculo com o Sistema Nacional de Proteção e Defesa Civil.
As notificações indevidas foram classificadas como “Alerta Extremo” e continham a palavra “misantropia”, termo que significa ódio à humanidade. A suspeita inicial é de que o episódio tenha sido resultado de uma ação criminosa de invasão cibernética.
Em nota, o Ministério da Integração informou que trabalha para restabelecer o serviço o mais rapidamente possível, mas somente após a implementação de todas as medidas necessárias para garantir a segurança da plataforma.
Segundo a pasta, a Diretoria de Tecnologia da Informação (DTI/MIDR) investiga o acionamento indevido da ferramenta e atua no restabelecimento gradual e seguro do sistema após a identificação de um incidente de segurança cibernética na Interface de Divulgação de Alertas Públicos (IDAP). Até o momento, não foram identificados danos estruturais ao sistema Defesa Civil Alerta.
A Polícia Federal já iniciou as apurações para identificar os responsáveis pelo acesso não autorizado à plataforma, que resultou no envio deliberado de mensagens impróprias e sem relação com situações reais de risco. A partir das conclusões da investigação, novas medidas de proteção deverão ser implementadas para reforçar a segurança do sistema.
Levantamento técnico preliminar aponta que os disparos ocorreram entre 23h41 da sexta-feira (19) e 1h23 do sábado (20), totalizando dez notificações indevidas. Nove delas utilizaram a tecnologia Cell Broadcast, empregada pelo Defesa Civil Alerta para o envio de mensagens emergenciais, enquanto uma foi encaminhada por SMS.
Os registros iniciais indicam que alertas não autorizados foram recebidos por usuários nos estados de São Paulo, Rio de Janeiro, Paraná e Mato Grosso do Sul, além do Distrito Federal. Por se tratar de um acionamento irregular, o comportamento dos disparos não seguiu os protocolos operacionais do sistema oficial.
Como medida emergencial para conter a invasão, a Sedec bloqueou todos os acessos externos à IDAP, suspendeu as contas de usuários associadas ao incidente e preservou registros e logs para a realização da perícia técnica. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) também foi acionado para acompanhar o caso.
Durante coletiva de imprensa, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que ainda não é possível estimar quantos aparelhos receberam as mensagens nem mapear todas as localidades afetadas.
“Com a perícia, teremos em breve informações bastante seguras de como aconteceu esse ataque à nossa plataforma e, no menor tempo possível, é uma questão de prioridade do Governo Federal ativar essa nova versão que garanta mais segurança ao sistema e aos usuários do sistema Defesa Civil Alerta”, declarou.
O secretário acrescentou que uma nova versão da plataforma já está em desenvolvimento para ampliar os mecanismos de proteção contra ataques cibernéticos.
“Estamos tratando o caso com o máximo rigor técnico. Nosso compromisso é assegurar que os sistemas de alerta funcionem com total confiabilidade, garantindo a proteção da população brasileira”, completou.
O que é o Defesa Civil Alerta
O Defesa Civil Alerta é um sistema de notificação emergencial que utiliza redes de telefonia móvel para alertar a população sobre riscos de desastres naturais e outras situações de emergência. A ferramenta complementa canais já utilizados pelo governo, como SMS, TV por assinatura, WhatsApp, Telegram e Google Public Alerts.
As mensagens são enviadas diretamente para celulares compatíveis conectados às redes 4G e 5G localizados em áreas de risco, sem necessidade de cadastro prévio. Os avisos aparecem em formato de pop-up na tela do aparelho, sobrepondo o conteúdo que estiver sendo acessado no momento.
O sistema opera com dois níveis de alerta. O “Alerta Extremo” é utilizado em situações de risco iminente e alta gravidade, emitindo um som semelhante a uma sirene mesmo quando o celular está no modo silencioso. Já o “Alerta Severo” é destinado a situações com maior tempo de resposta para a população e utiliza um sinal sonoro semelhante ao de mensagens SMS, que não é acionado quando o aparelho está silenciado.