Um possível ataque hacker ao sistema nacional de alertas da Defesa Civil levou ao envio de mensagens falsas para milhões de celulares em diferentes regiões do Brasil entre a noite de sexta-feira (19) e a madrugada de sábado (20). O episódio expôs fragilidades em uma plataforma utilizada para avisar a população sobre desastres naturais e situações de emergência.
Segundo documentos encaminhados à Polícia Federal, os disparos partiram de credenciais vinculadas a dois agentes da Defesa Civil do Pará. As mensagens chegaram a usuários em cidades como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco. Além disso, chegaram a outros municípios de diferentes estados.
O que mais preocupa as autoridades é que os usuários cujas credenciais foram utilizadas possuíam autorização para operar apenas dentro do território paraense. Ainda assim, os alertas alcançaram diversas regiões do país. Em condições normais, o sistema possui controles que limitam o alcance dos alertas de acordo com o perfil de acesso de cada operador. Por isso, um dos pontos centrais da investigação é descobrir se houve apenas o uso indevido de credenciais ou se os invasores conseguiram contornar mecanismos de segurança que deveriam impedir o envio de mensagens para áreas fora da jurisdição autorizada.
Sistema crítico comprometido
A principal hipótese investigada pelo governo federal é a de invasão da plataforma responsável pelo envio dos alertas.
Em documento enviado à Polícia Federal, a Secretaria Nacional de Proteção e Defesa Civil afirma haver indícios de que o responsável pelos disparos conseguiu contornar as restrições geográficas do sistema. Assim, ele emitiu mensagens para localidades fora da área de atuação autorizada.
O caso é considerado especialmente grave porque a plataforma integra a infraestrutura nacional de comunicação de riscos e desastres, utilizada para alertar a população sobre enchentes, deslizamentos, tempestades severas e outras situações que exigem ação imediata. Especialistas em segurança digital classificam esse tipo de ferramenta como infraestrutura crítica. Afinal, falhas ou invasões podem comprometer a capacidade do poder público de comunicar emergências reais à população.
Mensagens sem qualquer relação com emergências
As mensagens enviadas continham termos desconexos dos protocolos oficiais da Defesa Civil, incluindo referências a “misantropia”, insultos e até uma suposta “invasão alienígena”.
Os dois primeiros alertas partiram da mesma credencial. Às 23h41, aparelhos no estado do Rio de Janeiro receberam a mensagem “misantropo ADRESS RJ burros dms pprt”. Quatro minutos depois, usuários em Curitiba receberam um novo alerta contendo apenas a palavra “misantropia”.
Entre 1h20 e 1h23 da madrugada, uma segunda credencial vinculada à Defesa Civil do Pará foi utilizada para disparar outros oito alertas. Muitos deles continham a grafia “misantropi4”.
Em Belo Horizonte, um dos alertas afirmava:
“Defesa Civil: ATAQUEALIENIGENA,HUMANOSCHEGAMOSmisantropo”.
Todos os disparos foram classificados pelo sistema como alertas de nível extremo. Essa é uma categoria reservada para situações de risco iminente à vida e que exige reação imediata da população.
Além do conteúdo falso, as mensagens foram cadastradas em categorias como “alagamentos”, “tornado” e “deslizamentos”, simulando comunicações oficiais de emergência. Segundo a Defesa Civil, “as mensagens registradas não apresentam conteúdo técnico, institucional ou compatível com os protocolos de Proteção e Defesa Civil”.
Alcance nacional
A Defesa Civil Nacional estima que milhões de pessoas tenham recebido as notificações. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que ainda não havia uma contagem consolidada dos aparelhos alcançados. Contudo, ele reconheceu a dimensão do incidente: “Com certeza, milhões de pessoas foram alertadas”.
O governo ainda não divulgou uma estimativa oficial do alcance total da ocorrência. Como os alertas foram enviados por meio da tecnologia Cell Broadcast, utilizada para transmitir mensagens simultaneamente a todos os celulares conectados às antenas de determinada região, o número de aparelhos impactados pode ser significativamente superior à população de algumas das capitais atingidas.
O impacto ultrapassou os celulares. No Paraná, informações derivadas do disparo indevido chegaram a aparecer em serviços digitais como o Google Maps. Esse serviço exibiu um alerta extremo relacionado a deslizamentos de terra com base nos dados transmitidos pelo sistema.
Investigação busca identificar origem da invasão
Após detectar os primeiros disparos indevidos, a equipe técnica responsável pela plataforma bloqueou a credencial inicialmente utilizada. Pouco depois, porém, uma segunda conta vinculada ao órgão estadual passou a emitir novas mensagens.
A sequência dos eventos reforçou a suspeita de comprometimento do sistema e levou a Defesa Civil Nacional a retirar a plataforma do ar durante a madrugada. O órgão também abriu um incidente formal de segurança junto ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal.
A Polícia Federal foi acionada para investigar o caso e apurar se houve roubo de credenciais, exploração de vulnerabilidades da plataforma ou participação de terceiros com acesso indevido ao sistema.
A investigação agora busca determinar como credenciais estaduais conseguiram ultrapassar barreiras territoriais previstas na operação da plataforma. Além disso, apura se houve falhas de segurança capazes de comprometer outros mecanismos do sistema. O resultado da apuração deverá orientar eventuais mudanças nos protocolos de proteção da infraestrutura nacional de alertas, utilizada para comunicar situações de risco à população em todo o país.
