Um ataque hacker comprometeu o sistema nacional de alertas da Defesa Civil e provocou o disparo de ao menos dez notificações falsas de emergência para celulares em diferentes regiões do Brasil durante a madrugada deste sábado (20).
Segundo a Secretaria Nacional de Proteção e Defesa Civil, a invasão teve origem no Paraná e conseguiu burlar as barreiras de segurança da plataforma federal responsável pelo envio dos alertas. As mensagens fraudulentas começaram a ser enviadas ainda na noite de sexta-feira (19) e continuaram durante a madrugada, levando o governo federal a desligar preventivamente o sistema por volta de 1h30.
O caso foi encaminhado à Polícia Federal, que abriu investigação para identificar os responsáveis pelo ataque cibernético. Autoridades classificaram o episódio como um “desserviço à nação”, devido ao potencial de gerar pânico e comprometer a confiança em uma ferramenta considerada essencial para a segurança pública.
Alertas extremos causaram preocupação
Os invasores utilizaram a categoria de “Alerta Extremo”, protocolo internacional reservado para situações de risco iminente à vida, como enchentes, deslizamentos, tempestades severas e outros desastres naturais.
As notificações foram acompanhadas por um forte sinal sonoro que é reproduzido mesmo quando os aparelhos estão no modo silencioso. Em vez de orientações de emergência, as mensagens continham palavras desconexas e o termo “misantropia” — ou sua variação “misantropi4” — expressão associada à aversão ou desprezo pela humanidade.
Os disparos foram registrados em pelo menos seis unidades da federação:
- Paraná
- São Paulo
- Rio de Janeiro
- Distrito Federal
- Mato Grosso do Sul
- Acre
Vulnerabilidade exposta
De acordo com o secretário nacional de Defesa Civil, Wolnei Wolff, o ataque explorou fragilidades relacionadas ao controle de acesso da plataforma, que opera por meio da tecnologia Cell Broadcast. O sistema permite o envio de mensagens para todos os celulares conectados às torres de uma determinada região, sem necessidade de cadastro prévio dos usuários.
Segundo Wolff, os invasores teriam conseguido acessar credenciais válidas para realizar os disparos.
“O que parece ter ocorrido é que se cadastraram no sistema e fizeram o primeiro alerta a partir de Curitiba. Nossa equipe técnica bloqueou essa credencial. Em seguida, utilizaram outro usuário clonado ou criado externamente para continuar os envios”, explicou.
Estados negam qualquer situação de risco
Após os disparos, as Defesas Civis de São Paulo, Rio de Janeiro e Paraná divulgaram comunicados informando que não haviam emitido os alertas e reforçando que não existia qualquer ocorrência meteorológica ou desastre natural que justificasse a ativação do protocolo de emergência.
O governo federal reconheceu que o episódio pode afetar a credibilidade do sistema de alertas e informou que acelera o desenvolvimento de uma nova versão da plataforma. Entre as mudanças previstas estão mecanismos mais robustos de segurança digital, autenticação em dois fatores e controles mais rígidos para o acesso dos operadores.
A expectativa é que o sistema seja restabelecido apenas após a implementação das novas camadas de proteção contra invasões.
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)}(window, document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘301448060382165’);
fbq(‘track’, ‘PageView’);
Fonte: https://www.diariodocentrodomundo.com.br/saiba-qual-foi-o-epicentro-de-ataque-hacker-que-disparou-alertas-falsos-da-defesa-civil/